热门标签
热门文章
- 1人工智能之华为云ModelArts的深度使用体验与AI Gallery应用开发实践_华为的modelarts人工智能应用开发指南
- 2GsonFormat插件使用报错 String index out of range -1_gsonformat报错
- 3java 解析 ical_转载iCalendar 编程基础:了解和使用 iCal4j
- 4小白学Oracle基础知识(一)
- 5<CodeGeeX>基于大模型的全能AI编程助手_大模型代码助手
- 6鸿蒙系统剽窃,外媒再爆猛料!质疑华为鸿蒙系统抄袭:被指山寨谷歌安卓11系统...
- 7Base64图片页面显示_base64图片显示
- 8android 10 , android 11 预置系统应用权限开启分析_预置应用开放所有权限
- 9为什么要使用多GPU并行训练,单卡和多卡训练,bs和lr的关系_多卡训练和单卡训练效果
- 10android 调用另一个类的方法吗,无法从另一个模块调用方法:Android studio
当前位置: article > 正文
sqllab第四十六关通关笔记
作者:繁依Fanyi0 | 2024-03-19 09:53:47
赞
踩
sqllab第四十六关通关笔记
知识点:
- order by 可以判断字段数
- 这里可以使用extractvalue()和updatexml()函数进行报错注入
通过测试发现原始语句为 select 1,2,3 from 表名 order by sort
只有三个字段,输入的信息作为排序的字段
构造sort=1,2,3,4(分别输入),测试处只有三个字段
通过单引号输入发现页面打印出了完整的错误信息
这里应该是一个数值型注入
尝试进行错误注入
构造payload:sort=0%20and%20exp(720)#
发现页面正常输出,这就怪了,为啥会这样呢???难道不能用错误注入
尝试使用其他的错误函数
构造payload:sort=0%20and%20extractvalue(1,concat(0x7e,database(),0x7e))#
成功回显出了数据库名,同理可以获取数据库其他信息
10
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/267476
推荐阅读
- 相关标签
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
