sqllab第十八关通关笔记

知识点:

  • UA注入
    • 不进行url解析,不能使用+ %20 编码等操作
    • 出现在User-agent字段中
    • 一般为insert语句
      • insert 表名(字段1,字段2,。。。) values(数据1,数据2,。。。)

通过admin admin进行登录发现页面打印出了user-agent的信息

说明这是一个UA注入

将UA处的信息进行修改,利用单引号进行测试

构造UA: 1'

发现页面打印除了错误信息;发现后面好像还有两个参数,并且结尾有括号

这里显然不是一个查询语句,也不是一个update语句,可能是insert语句

推测原始语句为 insert into 表名(字段1,字段2,...) values(数据1,数据2,...);

构造payload:1'+and+exp(710)='

发现还是有问题,这就奇怪了

突然想到这个位置好像不能用+,这里是不进行url解析的,换成空格试试

构造payload:1' and exp(710)='

成功执行了exp(710),这里可以进行错误注入

接下来获取数据库名字

构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='

成功获取了数据库名字,获取敏感信息也是同样的操作;收工了

10

相关推荐
Piko6145 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
dexi.Chi 攻城狮10 小时前
SQL层次查询语法
经验分享·笔记·sql
HERR_QQ11 小时前
强化学习的数学原理 学习笔记
人工智能·笔记·学习·自动驾驶
liuyicenysabel15 小时前
多服务上线日记二:
服务器·笔记·学习
辰海Coding15 小时前
MiniSpring框架学习笔记-动态代理:如何在运行时插入逻辑?
java·笔记·学习·spring·动态代理
凉、介16 小时前
ARMv8 架构下的刷 Cache 操作
c语言·笔记·学习·架构·嵌入式·arm
cmes_love16 小时前
如何下载沪深股票市场的行情数据,包括委托、成交、订单薄、沪深股票、etf、可转债、指数五档订单薄数据,买一到买五、卖一到卖五历史行情数据笔记
大数据·笔记
摇滚侠17 小时前
Apache Skywalking 实战 阅读笔记 第二章
笔记·apache·skywalking
chushiyunen17 小时前
word使用笔记(二)、邮件合并(模板套用)
笔记·word