sqllab第十八关通关笔记

知识点:

  • UA注入
    • 不进行url解析,不能使用+ %20 编码等操作
    • 出现在User-agent字段中
    • 一般为insert语句
      • insert 表名(字段1,字段2,。。。) values(数据1,数据2,。。。)

通过admin admin进行登录发现页面打印出了user-agent的信息

说明这是一个UA注入

将UA处的信息进行修改,利用单引号进行测试

构造UA: 1'

发现页面打印除了错误信息;发现后面好像还有两个参数,并且结尾有括号

这里显然不是一个查询语句,也不是一个update语句,可能是insert语句

推测原始语句为 insert into 表名(字段1,字段2,...) values(数据1,数据2,...);

构造payload:1'+and+exp(710)='

发现还是有问题,这就奇怪了

突然想到这个位置好像不能用+,这里是不进行url解析的,换成空格试试

构造payload:1' and exp(710)='

成功执行了exp(710),这里可以进行错误注入

接下来获取数据库名字

构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='

成功获取了数据库名字,获取敏感信息也是同样的操作;收工了

10

相关推荐
Yunzenn1 小时前
强化学习1-Liu2026_GFlowRL_精读笔记
人工智能·笔记·深度学习·机器学习·transformer·集成学习·vllm
天天爱吃肉82182 小时前
# 商用车多体动力学整车仿真学习笔记(开篇总览)
人工智能·笔记·python·功能测试·学习·汽车
一起努力啊~2 小时前
DataWhale组队学习笔记--llm-algo-leetcode(三)
笔记·学习·llm
kdxiaojie3 小时前
Linux 驱动研究 —— V4L2 (3)
linux·运维·笔记·学习
Amazing_Cacao3 小时前
CFCA精品可可饮品中级参数推演:突破液态表达的混沌,实现萃取微观结构的绝对物理可控
笔记
十月的皮皮3 小时前
C语言学习笔记20260717-预处理机制
c语言·笔记·学习
eddietao4 小时前
MySQL+SQLServer数据库-笔记
数据库·笔记·mysql
Delta-delta5 小时前
M85-GCC13.3-CMSIS-接入笔记
笔记·单片机·嵌入式硬件
ysa0510305 小时前
【板子】德州扑克模拟
c++·笔记·板子
·醉挽清风·5 小时前
学习笔记—八股—操作系统
笔记·学习