SQL注入 Sqli-labs-Less-21(笔记)——还是回显注入 使用union select即可 但是要注意sql括号闭合 也可以报错注入
报错注入:
cookie里:
1' or updatexml(1, concat( 0x7e,version()) ,0) or '
编码后:
MScgb3IgdXBkYXRleG1sKDEsIGNvbmNhdCggMHg3ZSx2ZXJzaW9uKCkpICwwKSBvciAn
然后看到:
下面是回显注入
Sqli-labs-Less-21(笔记)
使用admin进行登录
1.登录成功之后会显示一系列信息
2. 登录失败会显示失败信息。
登录后发现uname的值不是admin而是看不懂的字符
这是因为将admin进行base64转码 YWRtaW4= 解码之后为admin
和第20关相似,只不过这一次将admin进行base64转码
使用burp抓包
在admin后面加上’并进行编码
发送后报错,显示还需要一个)
显示当前数据库
编码前:’) union select 1,2,database() #
编码后:JykgdW5pb24gc2VsZWN0IDEsMixkYXRhYmFzZSgpICM=
以下步骤与Sqli-labs-Less-20相似
注意:在Sqli-labs-Less-21中是’)并且需要编码
在Sqli-labs-Less-20中是’不需要编码
链接:Sqli-labs-Less-20
————————————————
版权声明:本文为CSDN博主「小鸣同学℡」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_44276741/article/details/107466095
标签:
安全分析
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」
2018-06-20 leetcode 342. Power of Four
2018-06-20 leetcode 345. Reverse Vowels of a String
2018-06-20 CC 攻击检测研究现状
2018-06-20 DDOS SYN Flood攻击、DNS Query Flood, CC攻击简介——ddos攻击打死给钱。限网吧、黄网、博彩,,,好熟悉的感觉有木有
2017-06-20 EM算法——有隐含变量时,极大似然用梯度法搞不定只好来猜隐含变量期望值求max值了
2017-06-20 SVM最通俗的解读
2017-06-20 SVM中的线性分类器