sqllab第十七关通关笔记

知识点:

  • 错误注入
  • update更新语句
    • update 表名 set 字段='输入' where 字段名=数据

通过admin admin进行输入发现是一个数据更新的语句

推测原始语句为update 表 set password='' where username=''

直接构造payload:passwd=admin'+and+exp(710)'

发现有错误提示,说明单引号起作用了,按理说引号已经闭合了,为啥还有错误呢

看提示应该是程序把'where username='识别成字符串了

修改payload:passwd=admin'+and+exp(710)='1

成功触发了exp()函数的错误提示;说明这里可以进行错误注入

接下来利用错误注入获取数据库的名字

构造payload:passwd=admin'+and+extractvalue(1,concat(0x7e,,0x7e))='1

成功获取到了数据库名;好了,收工了

10

相关推荐
ST.J9 分钟前
前端笔记2025
前端·javascript·css·vue.js·笔记
Suckerbin22 分钟前
LAMPSecurity: CTF5靶场渗透
笔记·安全·web安全·网络安全
小憩-1 小时前
【机器学习】吴恩达机器学习笔记
人工智能·笔记·机器学习
UQI-LIUWJ1 小时前
unsloth笔记:运行&微调 gemma
人工智能·笔记·深度学习
googleccsdn1 小时前
ESNP LAB 笔记:配置MPLS(Part4)
网络·笔记·网络协议
楚肽生物小敏2 小时前
Cy5-Tyramide, Cyanine 5 Tyramide;1431148-26-3
笔记
speop2 小时前
llm的一点学习笔记
笔记·学习
运维小雅2 小时前
哪些因素会直观地影响到产品销量?
经验分享·笔记·媒体
抓饼先生3 小时前
Linux control group笔记
linux·笔记·bash
搞一搞汽车电子3 小时前
S32K3平台eMIOS 应用说明
开发语言·驱动开发·笔记·单片机·嵌入式硬件·汽车