sqllab第十关通关笔记

  • 开发
  • 39

知识点:

  • 时间盲注适用于回显无变化的场景
  • 重点还是不断的构造payload进行尝试;判断绕过条件

这里就不演示判断注入类型;通过测试发现和第九关一样;回显无变化的;

构造第九关的payload:id=1' and if(1,sleep(2),1) --+

发现没有执行sleep()函数;看来还是不太一样的

怀疑是单引号的问题;可能不是单引号进行输入读取;换成双引号试一下

构造payload:id=1" and if(1,sleep(2),1) --+

发现成功触发了sleep函数;说明这就是成功注入的格式

后面就不演示了;具体看第九关就行了;原理和第九关一样;就是构造的payload稍微修改一下

10

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-03-14 04:48:01       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-03-14 04:48:01       101 阅读

  9. 在Django里面运行非项目文件

    2024-03-14 04:48:01       82 阅读

  19. Python语言-面向对象

    2024-03-14 04:48:01       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-03-14 04:48:01       85 阅读

热门阅读

  3. eclipse-内存问题

    2024-03-14 04:48:01       36 阅读

  6. Unity类银河恶魔城学习记录10-5 p93 Major stats and defensive stats源代码

    2024-03-14 04:48:01       46 阅读

  11. QT5.14.2 视频分帧:QT与FFmpeg的高效结合

    2024-03-14 04:48:01       39 阅读

  12. Llama-3即将发布:Meta公布其庞大的AI算力集群

    2024-03-14 04:48:01       44 阅读

  13. GO下grpc快速体验

    2024-03-14 04:48:01       41 阅读

  16. Qt+FFmpeg+opengl从零制作视频播放器-15.音视频一些知识

    2024-03-14 04:48:01       36 阅读

  21. 三权分立学习

    2024-03-14 04:48:01       51 阅读

  28. flink-cdc-学习笔记(一)

    2024-03-14 04:48:01       43 阅读

  30. 面试经典-1-合并两个有序数组

    2024-03-14 04:48:01       40 阅读