当前位置:网站首页>正则表达式绕过
正则表达式绕过
2022-08-03 03:33:00 【钟情妺喜107】
登录网站127.0.0.1/sqllabs/
点击一
打开靶场发现因为列不一致,所以引发了报错
改成三列后发现没有报错
由此我们可以知道order by是用来检测列的
那为什么要检测列呢?因为我们要联合查询,如果列不一致的话,那就直接报错了(联合查询就是注入)
查一下user是可以查到的
我们发现 不管咋样都能匹配到,所以搜索user可以搜到
我们已经知道了username和password
还是注入不了,这时候我们就要准备绕过啦
虽然想到了1e1科学计数法,mysql识别并且单独列出来一列,而且“1e1”可以和from连接在一起使用,但是系统会认为这是两个命令,所以这样既没有报错,同时也绕过了正则。但是问题并没有完全解决
我们就可以用一种语法将第三列变成第四列
这时候我们就发现成功绕过了
边栏推荐
- Methods annotated with ‘@Async‘ must be overridable
- 【剑指offer】——16.数值的整数次方
- Nacos入门学习
- 肖sir___面试就业课程____app
- Pro * C Jin Cang database migration guide (4) KingbaseES Pro * C migration guide)
- 钢铁电商行业方案:钢铁工业产品全生命周期管理解决方案
- IDEA如何创建同级工程
- How to write test cases in software testing technology (2)
- synchronized原理
- zyMedia系列之播放视频
猜你喜欢
随机推荐
MySQL【约束】
道通转债,微芯转债,博22转债上市价格预测
stdio.h(本机代码)
Linux-Docker-Redis安装
Task Scheduler 计划定时任务,修改时报错: One or more of the specified arguments are not valid
synchronized原理
Sentinel vs Hystrix 限流对比,到底怎么选?
Auto.js Pro 计算脚本运行时间
Kotlin 乘法、我怎么越乘越小?
【剑指offer】——股票的最大利润
Domino服务器SSL证书安装指南
密码学的基础:X.690和对应的BER CER DER编码
SeleniumWebDriver扩展插件开发
mysql8默认密码丢失,如何更改密码详细步骤??
金仓数据库 Pro*C 迁移指南( 5. 程序开发示例)
钢铁电商行业方案:钢铁工业产品全生命周期管理解决方案
PyTorch安装——安装PyTorch前在conda搭建虚拟环境的报错
Jincang Database OCCI Migration Guide (5. Program Development Example)
这个困扰程序员50年的问题,终于要被解决了?
机器学习【KNN案例、API、总结】