sqllab第十八关通关笔记

知识点:

  • UA注入
    • 不进行url解析,不能使用+ %20 编码等操作
    • 出现在User-agent字段中
    • 一般为insert语句
      • insert 表名(字段1,字段2,。。。) values(数据1,数据2,。。。)

通过admin admin进行登录发现页面打印出了user-agent的信息

说明这是一个UA注入

将UA处的信息进行修改,利用单引号进行测试

构造UA: 1'

发现页面打印除了错误信息;发现后面好像还有两个参数,并且结尾有括号

这里显然不是一个查询语句,也不是一个update语句,可能是insert语句

推测原始语句为 insert into 表名(字段1,字段2,...) values(数据1,数据2,...);

构造payload:1'+and+exp(710)='

发现还是有问题,这就奇怪了

突然想到这个位置好像不能用+,这里是不进行url解析的,换成空格试试

构造payload:1' and exp(710)='

成功执行了exp(710),这里可以进行错误注入

接下来获取数据库名字

构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='

成功获取了数据库名字,获取敏感信息也是同样的操作;收工了

10

相关推荐
晴雨天️1 小时前
Git工具使用指南
笔记·git
醉城夜风~1 小时前
MyBatis 基础CRUD全套实战学习笔记
笔记·学习·mybatis
hj2862512 小时前
Shell 脚本完整学习笔记
chrome·笔记·学习
智者知已应修善业2 小时前
【proteus交通灯故障检测的完善方案】2025-4-29
经验分享·笔记·单片机·嵌入式硬件·proteus
码片向量2 小时前
状态空间模型SSM学习笔记
笔记·学习·ssm·语音增强·状态空间
笑鸿的学习笔记3 小时前
C++笔记之内存映射、零拷贝与共享内存(学习三)-操作系统术语概念图
笔记·学习
既然如此,那就开摆3 小时前
ULIP总结
笔记·学习
xin(n_n)b4 小时前
科研小白的进阶笔记(一)
人工智能·笔记
杨浦老苏4 小时前
实测2.8MB的Rust笔记服务:MinimaMemosa部署教程
笔记·docker·群晖
王燕龙(大卫)4 小时前
fastdds笔记
网络·c++·笔记