本文主要是介绍sqllab第四十六关通关笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
知识点:
- order by 可以判断字段数
- 这里可以使用extractvalue()和updatexml()函数进行报错注入
通过测试发现原始语句为 select 1,2,3 from 表名 order by sort
只有三个字段,输入的信息作为排序的字段
构造sort=1,2,3,4(分别输入),测试处只有三个字段
通过单引号输入发现页面打印出了完整的错误信息
这里应该是一个数值型注入
尝试进行错误注入
构造payload:sort=0%20and%20exp(720)#
发现页面正常输出,这就怪了,为啥会这样呢???难道不能用错误注入
尝试使用其他的错误函数
构造payload:sort=0%20and%20extractvalue(1,concat(0x7e,database(),0x7e))#
成功回显出了数据库名,同理可以获取数据库其他信息
10
这篇关于sqllab第四十六关通关笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!