- 博客(2)
- 收藏
- 关注
原创 sql-labs 5-22关(基础关)
查看源码, 发现如果sql语句正确,查到数据,会显示“You are in…”,如果错误,显示报错信息,这就给了报错注入,回显带着数据库有用的报错信息利用。构造解释:取出数据库的第一个字符串,并且将其转化成ascii,在进行比较,判断第一个字符,重复八次,数据库名为security。原因是union前后的查询的列数不一致,因此改为and 进行报错,但是前面的判断需要为真,不然后面的不执行。对查询到的第一个表名,取第一位字符,并且进行ascii转换,比较判断数据第一个字符的大小。
2023-08-08 15:56:27 114
原创 sql-labs 1-4闯关
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6YskuRPf-1689683853618)(C:\Users\21134\Desktop\金信润天培训\知识笔记总结(自己写)\sql-lab闯关.assets\image-20230718154423673.png)]information_schema 是 mysql 自带的一张表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类型与访问权限等。1、判断注入类型,判断闭合方式。
2023-07-18 20:40:08 119 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人