当前位置:网站首页>正则表达式绕过
正则表达式绕过
2022-08-03 03:33:00 【钟情妺喜107】
登录网站127.0.0.1/sqllabs/
点击一
打开靶场发现因为列不一致,所以引发了报错
改成三列后发现没有报错
由此我们可以知道order by是用来检测列的
那为什么要检测列呢?因为我们要联合查询,如果列不一致的话,那就直接报错了(联合查询就是注入)
查一下user是可以查到的
我们发现 不管咋样都能匹配到,所以搜索user可以搜到
我们已经知道了username和password
还是注入不了,这时候我们就要准备绕过啦
虽然想到了1e1科学计数法,mysql识别并且单独列出来一列,而且“1e1”可以和from连接在一起使用,但是系统会认为这是两个命令,所以这样既没有报错,同时也绕过了正则。但是问题并没有完全解决
我们就可以用一种语法将第三列变成第四列
这时候我们就发现成功绕过了
边栏推荐
猜你喜欢
随机推荐
ClickHouse—入门
【leetcode热题Hot100】——LRU缓存
【GO记录】从零开始GO语言——用GO语言做一个示波器(二)基于arduino的简易示波器
Auto.js Pro write the first script hello world
Guys, I don't understand a bit: why the documentation of oracle-cdc writes that the connector can be done exactly-o
C语言实验十一 指针(一)
高等代数_证明_矩阵乘以自身的转置的特征值不小于0
云原生(三十一) | Kubernetes篇之平台基本预装资源
Chinese valentine's day??To the liver is the way!!!!!Auto. Js special position control method
肖sir___面试就业课程____app
我的“眼睛”就是尺!
Dynamically modify the title of the navigation bar in uniapp
瑞鹄转债上市价格预测
基于Streamlit的YOLOv5ToX模型转换工具(适用YOLOv5训练出来的模型转化为任何格式)
Redis-Redisson介绍和用途
第3周 用1层隐藏层的神经网络分类二维数据
Kotlin 乘法、我怎么越乘越小?
ClickHouse uninstall and reinstall
voliate关键字
【基础数学--埃氏筛】204. 计数质数