sqllab第三关通关笔记

时间:2024-03-18 17:00:21

知识点:

  • 通过回显的信息判断原始语句的组成
  • 猜测该语句为
    • select 1,2,3 from 表名 where id =('输入') limit 0,1

        

首先通过测试判断存在什么类型的sql注入

构造id=1/0

发现正常输出;说明是字符型的sql注入

好了,下面就测试有什么限制条件

构造id=1'

发现报错提示中出现了‘)’;说明构造的语句中带有括号信息;同时说明了这是单引号引起的字符型注入

好了,尝试进行联合注入

构造payload:id=0') union select 1,2,3 --+

成功显示除了输入的内容;说明注入成功;下面可以用同样的方法获取数据库等信息