当前位置: 首页 > news >正文

sqllab第十九关通关笔记

news 2025/9/13 20:21:06

知识点:

  • 错误注入
    • 最大长度为32位;如果目标长度>32时,需要利用截取函数进行分段读取
  • referer注入
    • insert语句
    • update语句

通过admin admin进行登录发现页面打印除了referer字段的信息

这应该是一个referer注入

首先进行测试一下

构造payload:1'

成功报错了,根据报错信息可以判断处原始语句为insert 表名()values()

构造payload:1' and exp(710)='1

成功出现了exp()的报错信息,说明这里存在错误注入

接下来获取数据库名

构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='1

成功获取了数据库的名字;收工了

10

http://www.lryc.cn/news/318821.html

相关文章:

  • 张量维度改变总结
  • C++ ezOptionParse的用法
  • MATLAB:一些杂例
  • 使用OpenCV实现两张图像融合在一起
  • PyTorch学习笔记之基础函数篇(十)
  • kubernetes部署集群
  • 软件工程师,该偿还一下技术债了
  • HTML5、CSS3面试题(三)
  • pytorch之诗词生成6--eval
  • Django自定义中间件
  • 【JavaScript】JavaScript 运算符 ① ( 运算符分类 | 算术运算符 | 浮点数 的 算术运算 精度问题 )
  • 掘根宝典之C++迭代器简介
  • DP-力扣 120.三角形最小路径和
  • 【WEEK3】学习目标及总结【SpringMVC】【中文版】
  • peft模型微调--Prompt Tuning
  • 【算法训练营】周测1
  • PyTorch Dataset、DataLoader长度
  • 动态IP和静态IP
  • 中电金信:技术实践|Flink维度表关联方案解析
  • HQL 55 题【持续更新】
  • lqb省赛日志[8/37]-[搜索·DFS·BFS]
  • uni app 钓鱼小游戏
  • openssl3.2 - note - Decoders and Encoders with OpenSSL
  • 分享几个 Selenium 自动化常用操作
  • 【Python】【数据类型】List (列表) 的常见操作
  • 【C语言】病人信息管理系统
  • Java Spring Boot 接收时间格式的参数
  • 【C++】实现红黑树
  • 爬虫(六)
  • 最长连续序列 - LeetCode 热题 3