sqllab第十八关通关笔记

知识点:

  • UA注入
    • 不进行url解析,不能使用+ %20 编码等操作
    • 出现在User-agent字段中
    • 一般为insert语句
      • insert 表名(字段1,字段2,。。。) values(数据1,数据2,。。。)

通过admin admin进行登录发现页面打印出了user-agent的信息

说明这是一个UA注入

将UA处的信息进行修改,利用单引号进行测试

构造UA: 1'

发现页面打印除了错误信息;发现后面好像还有两个参数,并且结尾有括号

这里显然不是一个查询语句,也不是一个update语句,可能是insert语句

推测原始语句为 insert into 表名(字段1,字段2,...) values(数据1,数据2,...);

构造payload:1'+and+exp(710)='

发现还是有问题,这就奇怪了

突然想到这个位置好像不能用+,这里是不进行url解析的,换成空格试试

构造payload:1' and exp(710)='

成功执行了exp(710),这里可以进行错误注入

接下来获取数据库名字

构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='

成功获取了数据库名字,获取敏感信息也是同样的操作;收工了

10

相关推荐
AgCl231 小时前
JavaWeb个人笔记01--Maven到MyBatis
笔记·maven·mybatis
xian_wwq2 小时前
【学习笔记】多模态部署:VLM、语音、视频理解(29/35)
笔记·学习·音视频
hengcaib17 小时前
防封号电销外包公司怎么选合规线路与风控核查方法
笔记
六点_dn20 小时前
Linux学习笔记-shell运算符
linux·笔记·学习
降临-max20 小时前
软件测试基础---项目实战
软件测试·笔记·功能测试·测试用例
鱼子星_21 小时前
【C++】内存管理:内存分布,new/delete的使用及细节处理,new/delete的底层,定位new表达式
开发语言·c++·笔记
愚昧之山绝望之谷开悟之坡1 天前
回购逆回购
笔记
鱼子星_1 天前
【C++】string(上):string的基本使用
c++·笔记·字符串
AOwhisky1 天前
Python 学习笔记(第四期)——字符串:格式化、操作与文本处理——核心知识点自测与详解
开发语言·笔记·python·学习·列表·元组·字典
chnyi6_ya1 天前
论文阅读笔记 | VIDEOPHY: Evaluating Physical Commonsense for Video Generation
论文阅读·笔记