热门标签
热门文章
- 1maven仓库-阿里镜像-下载问题_maven 用阿里云镜像下载不了包
- 2中学-综合素质【1】_某中学规定,凡主动参加所在地区教研室组织的教研活动
- 3Java测试开发进阶路线_java开发转测试学啥
- 4Qt高级——Qt自定义标题栏_qt 自定义标题栏方式
- 5Java异常_java堆异常是什么异常
- 6studio导入kotlin项目_将现有Android Studio项目转化为Kotlin项目
- 7解密 ARMS 持续剖析:如何用一个全新视角洞察应用的性能瓶颈?
- 8【Netty】高阶使用:IdleStateHandler 心跳检测,实现超时断开连接_netty 心跳超时断开
- 9MAC安装YCM_mac 安装ycm
- 10java注解完整实例_java自定义注解案例
当前位置: article > 正文
sqllab第十九关通关笔记
作者:你好赵伟 | 2024-03-16 21:29:59
赞
踩
sqllab第十九关通关笔记
知识点:
- 错误注入
- 最大长度为32位;如果目标长度>32时,需要利用截取函数进行分段读取
- referer注入
- insert语句
- update语句
通过admin admin进行登录发现页面打印除了referer字段的信息
这应该是一个referer注入
首先进行测试一下
构造payload:1'
成功报错了,根据报错信息可以判断处原始语句为insert 表名()values()
构造payload:1' and exp(710)='1
成功出现了exp()的报错信息,说明这里存在错误注入
接下来获取数据库名
构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='1
成功获取了数据库的名字;收工了
10
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/252101?site
推荐阅读
相关标签
