sqllab第十八关通关笔记
知识点:
- UA注入
- 不进行url解析,不能使用+ %20 编码等操作
- 出现在User-agent字段中
- 一般为insert语句
- insert 表名(字段1,字段2,。。。) values(数据1,数据2,。。。)
通过admin admin进行登录发现页面打印出了user-agent的信息
说明这是一个UA注入
将UA处的信息进行修改,利用单引号进行测试
构造UA: 1'
发现页面打印除了错误信息;发现后面好像还有两个参数,并且结尾有括号
这里显然不是一个查询语句,也不是一个update语句,可能是insert语句
推测原始语句为 insert into 表名(字段1,字段2,...) values(数据1,数据2,...);
构造payload:1'+and+exp(710)='
发现还是有问题,这就奇怪了
突然想到这个位置好像不能用+,这里是不进行url解析的,换成空格试试
构造payload:1' and exp(710)='
成功执行了exp(710),这里可以进行错误注入
接下来获取数据库名字
构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='
成功获取了数据库名字,获取敏感信息也是同样的操作;收工了
10