less_01

最新推荐文章于 2024-03-22 10:24:05 发布
最新推荐文章于 2024-03-22 10:24:05 发布
阅读量173 收藏
点赞数
分类专栏: sqllab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/James_ws/article/details/104517709
版权

对sql注入一直是一知半解的,准备抽出时间好好去学习一下,虽然网上有很多的大佬写的都很详细,但是还是想自己写一下,后面自己再看看。所以自己搭建了SQLlib靶场。希望能够正确的学会sql注入是什么。
sqllib-less_01
初始页面是这样的–> 其中的提示是说:请输入ID作为带数值的参数
在这里插入图片描述当在url后面输入了 ?id=1后页面出现了下面的情况:(后面就要开始正式的sql注入了。)
在这里插入图片描述首先呢,在这个页面中,我们需要的是去判断这个网页是否也注入点:
常用的方法:
1.在url尾端参数后面添加 ’ ,如果网页报错则可能存在sql注入漏洞;原因是无论字符型还是整型都会因为单引号个数不匹配而报错。
2.数字型判断是否有注入
and 1=1 // 返回正常页面,这是因为没有语法错误而且逻辑判断正确;
and 1=2 // 返回报错页面,这是因为没有语法错误但是逻辑判断(1不等于2)为假,所以返回错误。
3.字符型判断是否有注入(原因和数字型判断类似)
‘and ‘1’ = ‘1 //返回正常页面
‘and ‘1’ = ‘2 //返回报错页面
在less_01中,我们用第一中就能很明显看到错误的页面:
aa报错的内容是:您的SQL语法有错误;请查看与您的MariaDB服务器版本相对应的手册,以获取在第1行“1”限制0,1附近使用的正确语法。(能清楚的知道,在这个网页中是存在sql注入的)
也就是说 ‘‘1’’ LIMIT 0,1’ 这里有错误。其中的 ’ 是我们自己添加的,可以清楚的看到是少 ’ ’ 了闭合,这是主要字符型注入。
在这里就需要将我们不需要的 ’ 去掉。让后台的sql语句执行我们想要的数据。一般的是**#**去注释到后面的单引号,但是在这里都不行,这里用到的是 --+或者是%23,后面去网上看了许多大佬的博客,看了许多大佬的博客了解到一点东东。。。单纯的 – 无法使用的原因,是因为–与后面的单引号连接在一起,无法形成有效的mysql语句;后面的 + 号在语句中变成了空格。用来和后面的单引号分隔开,将后面的语句注释。从而到达我们前面想要注释后面这个 ’ 的作用。
%23就是#翻译过的编码。
在这里插入图片描述在这里插入图片描述然后通过二分法获取字段的长度,关键词 order by 。其中长度4,页面错误;长度3,页面正常显示。所以在这题中,字段的长度为3。
在这里插入图片描述然后是去找回显点,从这开始主要是用到联合查询,关键词 union select。其中,我们要想执行我们自己输入的sql语句呢,需要将前面的参数id设置为假。
在这里插入图片描述后面就是正常的用联合查询获取当前数据库名和版本信息(主要信息)。
?id=-1’ union select 1,database(),version() --+
在这里插入图片描述获取表名,?id=-1’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=“security” --+
在这里插入图片描述通过猜测和一一测试,可以知道我们相要的数据在users表中,所以继续获取列名(column),-1’ union select 1,group_concat(column_name),3 from information_schema.columns where table_name=“users” --+
在这里插入图片描述最后我们去爆破username和password。?id=-1’ union select 1,group_concat(username,2,password),3 from users --+
在这里插入图片描述这个我前面做出来过。但是现在重新做和去找资料,感觉还是有学到东西的。

James_ws
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IRQL_NOT_LESS_OR_EQUAL蓝屏分析
xdesk的专栏
10-11 6万+
文章目录IRQL_NOT_LESS_OR_EQUAL蓝屏分析1. 背景2. 分析3. 总结 IRQL_NOT_LESS_OR_EQUAL蓝屏分析 最近有朋友遇到了一个客户电脑出现蓝屏,由于朋友最近比较忙,简单看一下没有发现问题就将dump发给我,刚好最近有点空闲时间而且自己似乎很久没有排查和分析过问题了,因此就私下分析了一下,有了今天的文章。 1. 背景 由于这个问题并非可以重现的必现问题,因此在这里只能分析一下DUMP文件,初步看一下错误码信息,如下: IRQL_NOT_LESS_OR_EQUAL (a)
ORA-00600:[kcratr_nab_less_than_odr], 分析解决
ZSY老司机的博客
11-13 1634
今天,在测试库测试时,在alter database open 时发现报: ORA-00600: 内部错误代码, 参数: [kcratr_nab_less_than_odr], [1], [290], [8227],[10276], [], [], [], [], [], [], [] 导致原因:这可能是由于控制文件的缺失,或者在线日志文件在实例恢复时不完整 尝试以下操作均未成功: ...
less01
weixin_34014277的博客
11-21 60
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title>初见LESS</title> <style type="text/css"> .conte...
vue3.0安装less
曲小强
01-09 6071
cnpm i style-resources-loader -D module.exports = { // ... module: { rules: [{ test: /\.less$/, use: ['style-loader', 'css-loader', 'less-loader', { ...
ORA-00600 kcratr_nab_less_than_odr 问题处理
dale
12-28 631
ORA-00600 kcratr_nab_less_than_odr 问题处理
DRIVER_IRQL_NOT_LESS_OR_EQUAL 0X000000d1 srvnet.sys
q343_f的博客
09-13 7045
PC 蓝屏 ,报错 DRIVER_IRQL_NOT_LESS_OR_EQUAL  0X000000d1    srvnet.sys  ,貌似是驱动的问题,?哪个驱动?谁知道?      
机房断电后Oracle数据库启动异常ORA-00600[kcratr_nab_less_than_odr]案例分享
PWY13148的专栏
03-22 1364
机房有时会因供电中断造成各种事故,服务器、存储设备和网络交换机等设备会直接断电关机。突然断电可能会导致数据库无法打开、数据文件坏块、控制文件损坏、日志文件损坏等等。下面将介绍下之前遇到的一个真实处理案例。
ORA-00600[kcratr_nab_less_than_odr]故障解决
Just博客
07-10 2383
同事前一阵子搬着台式机出去演示,回来时候,特豪迈地拔电源,装车走人;回来后悲催地发现数据库普通用户登录失败,数据库首先出现ORA-01033:ORACLE initialization or shutdown;然后按照网上指导 在DOS环境下 sqlplus /NOLOG SQL>connect sys/sys as sysdba SQL>shutdown normal SQL>star
ORA-00600: 内部错误代码, 参数: [kcratr_nab_less_than_odr]
热门推荐
bigger王的博客
11-12 2万+
早上同事说连不上fgdb但是可以连上xpnew这个库,让我给看下。第一反应是昨天停电服务器没有起来,然后自己测试连接如下。 C:\Windows\System32>sqlplus system/oracle@fgdb SQL*Plus: Release 11.2.0.4.0 Production on 星期三 7月 14 09:40:01 2021 Copyright (c) 1982, 2013, Oracle. All rights reserved. ERROR: ORA-01033:.
ORA-00600: [kcratr_nab_less_than_odr]
weixin_42955647的博客
01-20 884
记一次ORA -00600 报错 启动数据库时报错ORA-00600: internal error code, arguments: [kcratr_nab_less_than_odr], [1], [1050], [58033], [58039], [], [], [], [], [], [], [] 此时提示了ORA-00600: internal error code错误信息,这类错误一般是oracle自己内部的bug,在12C之后就没有了。此类信息的重点在arguments之后,但是一般也没有很具
hunting_ghosts_fileless_attacks.pdf
02-27
【文件名】:《追踪无文件攻击中的幽灵》(Hunting Ghosts Fileless Attacks) 【摘要】:本文深入探讨了在无文件攻击中寻找威胁的挑战,这种攻击方式往往非常耗时且需要大量数据收集。传统的工具和防御手段在应对...
demosite_01
03-29
【标题】"demosite_01"是一个网站示例项目,它可能包含了用于展示或教学目的的各种网页设计和布局元素。这个项目的核心是CSS(层叠样式表)技术的应用,这是一种用于描述HTML或XML(包括如SVG、MathML等各种XML方言...
cruisenpass_01
03-08
4. **CSS预处理器**:如Sass(Syntactically Awesome Style Sheets)或Less,它们扩展了CSS的功能,允许变量、嵌套规则、混合(mixins)等功能,提高代码的可维护性和组织性。 5. **动画与过渡**:CSS3引入了关键帧...
westtwo_01
02-10
7. **预处理器**:Sass、Less和Stylus等CSS预处理器提供变量、嵌套规则、混合(mixins)、函数等功能,提高CSS的可维护性和可读性。 8. **浏览器兼容性**:CSS的实现可能存在浏览器差异,开发者需要了解并使用如...
wnm617_m01
02-11
预处理器如Sass和Less则增加了变量、嵌套规则和函数等功能。 10. **动画与过渡** - CSS动画通过`@keyframes`规则创建,可以制作出复杂的动态效果。过渡(transition)则用于平滑地改变元素的属性值。 在【wnM617_...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
start MOV r0, #5 ;数字A存储在r0寄存器中 MOV r1, #10 ; 将数字B存储在r1寄存器中 CMP r0, r1 ; 比较r0和r1的值 BEQ equal ; 如果A=B,跳转到equal标签 BLT less_than ; 如果A<B,跳转到less_than标签 BGT greater_than ; 如果A>B,跳转到greater_than标签 loop ; 循环体 equal MOV r2, #0b11 ; 如果A=B,将两个LED都打开 B end_equal ; 跳转到end_equal标签 less_than MOV r2, #0b10 ; 如果A<B,将右边的LED打开 B end_less_than ; 跳转到end_less_than标签 greater_than MOV r3, r1 ; 如果A>B,交换r0和r1的值 MOV r1, r0 MOV r0, r3 MOV r2, #0b01 ; 然后将左边的LED打开 B end_greater_than ; 跳转到end_greater_than标签 end_equal B loop ; 跳转到loop标签 end_less_than B loop ; 跳转到loop标签 end_greater_than B loop ; 跳转到loop标签 end_loop END ; 程序结束,这段代码可能无限循环,请优化
05-27
如果A,跳转到less_than标签 BGT greater_than ; 如果A>B,跳转到greater_than标签 loop ; 循环体 equal MOV r2, #0b11 ; 如果A=B,将两个LED都打开 B end_branch ; 跳转到end_branch标签 less_than ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值