sqllab第十七关通关笔记

  • 开发
  • 40

知识点:

  • 错误注入
  • update更新语句
    • update 表名 set 字段=‘输入’ where 字段名=数据

通过admin admin进行输入发现是一个数据更新的语句

推测原始语句为update 表 set password=‘’ where username=''

直接构造payload:passwd=admin'+and+exp(710)'

发现有错误提示,说明单引号起作用了,按理说引号已经闭合了,为啥还有错误呢

看提示应该是程序把'where username='识别成字符串了

修改payload:passwd=admin'+and+exp(710)='1

成功触发了exp()函数的错误提示;说明这里可以进行错误注入

接下来利用错误注入获取数据库的名字

构造payload:passwd=admin'+and+extractvalue(1,concat(0x7e,,0x7e))='1

成功获取到了数据库名;好了,收工了

10

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-03-17 00:44:01       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-03-17 00:44:01       101 阅读

  9. 在Django里面运行非项目文件

    2024-03-17 00:44:01       82 阅读

  19. Python语言-面向对象

    2024-03-17 00:44:01       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-03-17 00:44:01       85 阅读

热门阅读

  8. Git笔记

    Git笔记

    2024-03-17 00:44:01      38 阅读

  10. 从Docker容器内部访问宿主的IP地址

    2024-03-17 00:44:01       46 阅读

  13. Oracle EBS R12 SLA子分类帐会计 核心标准表(Table)

    2024-03-17 00:44:01       36 阅读
  15. Redis

    Redis

    2024-03-17 00:44:01      37 阅读

  22. Android 固定WIFI热点路由IP

    2024-03-17 00:44:01       42 阅读

  23. Spring中@Controller和@RestController的区别

    2024-03-17 00:44:01       42 阅读

  25. CMake官方教程11--加入导出设置

    2024-03-17 00:44:01       31 阅读