sqllab第十八关通关笔记

知识点:

  • UA注入
    • 不进行url解析,不能使用+ %20 编码等操作
    • 出现在User-agent字段中
    • 一般为insert语句
      • insert 表名(字段1,字段2,。。。) values(数据1,数据2,。。。)

通过admin admin进行登录发现页面打印出了user-agent的信息

说明这是一个UA注入

将UA处的信息进行修改,利用单引号进行测试

构造UA: 1'

发现页面打印除了错误信息;发现后面好像还有两个参数,并且结尾有括号

这里显然不是一个查询语句,也不是一个update语句,可能是insert语句

推测原始语句为 insert into 表名(字段1,字段2,...) values(数据1,数据2,...);

构造payload:1'+and+exp(710)='

发现还是有问题,这就奇怪了

突然想到这个位置好像不能用+,这里是不进行url解析的,换成空格试试

构造payload:1' and exp(710)='

成功执行了exp(710),这里可以进行错误注入

接下来获取数据库名字

构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='

成功获取了数据库名字,获取敏感信息也是同样的操作;收工了

10

相关推荐
问君能有几多愁~3 小时前
C++ 数据结构复习笔记
数据结构·c++·笔记
r_oo_ki_e_3 小时前
Java Map 集合学习笔记
java·笔记·学习
liuyicenysabel5 小时前
大模型学习笔记 · 第八篇 · 进阶:偏好对齐与多卡训练
人工智能·笔记·学习
番茄育学园8 小时前
我的三款主流云存储音乐库实测笔记
笔记·分类·媒体
十月的皮皮11 小时前
C语言学习笔记20260706-栈的压入、弹出序列验证
c语言·笔记·学习
维他奶糖6112 小时前
基于 DrissionPage 实现小红书搜索笔记批量采集
笔记
hssfscv13 小时前
QT的学习笔记4——QMainWindow、资源文件以及主要控件的介绍
笔记·qt·学习
克里斯蒂亚诺更新13 小时前
电脑关闭密码的操作
笔记
小小的代码里面挖呀挖呀挖13 小时前
杰理蓝牙耳机开发--LE Audio与游戏耳机应用
笔记·单片机·物联网·学习
xiaomici14 小时前
SAC中的Dataset/Model/Planning model
笔记