Less3-基于错误-单引号变形-字符型

最新推荐文章于 2022-06-11 09:48:30 发布
最新推荐文章于 2022-06-11 09:48:30 发布
阅读量242 收藏
点赞数 1
分类专栏: sqlilabs通关秘籍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41883052/article/details/116947106
版权
1.寻找注入点

在这里插入图片描述
初始页面无id参数
在这里插入图片描述
自行添加 ?id=1 页面返回正常
在这里插入图片描述
id参数末尾添加'测试,页面报错可能存在SQL注入漏洞
分析报错:
'1'') LIMIT 0,1 处有错误
我们的输入为: 1'
原语句可能为

select * from table where id = ('1') limit 0,1;

需要闭合单引号和括号
在这里插入图片描述
继续测试
' and 1 = '1 页面返回正常
此时语句可能为

select * from table where id =('1' and 1 = '1 ') limit 0,1;

在这里插入图片描述
继续测试
' and 1 = '2 页面无回显
id参数处存在SQL注入漏洞

2.开始注入

因为页面会回显数据,所以我们用union注入的方法
先判断该表列数,判断列数要使用到order by 子句
注: order by子句只能在select语句的末尾,其后面不能跟任何语句

又因为原语句可能为:
select * from table where id=(‘1’) limit 0,1;
我们的注入点就是参数1所在的位置,所以需要闭合左边的单引号和括号且注释掉后面的limit语句,保证order by 子句可以顺利执行
在这里插入图片描述
构造语句为

') order by 4--+

出现此报错语句说明,我们的语句成功执行了只不过该表列数小于4 在这里插入图片描述
将4改成3页面成功回显信息,说明此表右3列
确定了列数就可以使用union子句了
在这里插入图片描述
先更改id参数为一个不可能查询到的值,导致第一条查询语句为空

两条查询语句使用union联合时,第一条查询为空,就会把第二条的查询内容显示出来

在构造
union select 1,2,3–+
此时我们可以看见数据回显点了
在这里插入图片描述
这里我们在2的位置上使用了version()函数查看数据库版本
在3的位置上使用

select group_concat(schema_name) from information_schema.schemata

语句查询出所有库
在数据回显点上使用内置函数查询和mysql函数就可以查到想要的信息了

「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入漏洞学习之二:SQLI-LABS闯关之Less-3和Less-4
m0_71839248的博客
06-10 728
SQLI-LABS闯关之Less-3和Less-4
Less-3
weixin_30389003的博客
04-03 89
这次我就不打印出查询语句了,这种东西毕竟要多练习。否则以后实战时,谁给你看他的查询语句。下面开始讲解: 首先我搭建了一个本地环境,是模仿第三关来写的,我们先来看一下。先给出源码吧,源码随手写的,有一点烂,不过不影响。 <?php include("sql-inc.php"); $id = $_GET[ 'id' ]; $sql = "select * from users wh...
less 3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)...
TYW168168的博客
05-10 372
1、针对‘、“做简单的变形,代码如下: $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1"; 具体页面显示如下: 针对提示错误,可以看出针对查询参数添加()做变形。这种等同于我们开始的单引号报错,闭合方式一样使用括号闭合,然后将后面的单引号注释掉。 http://127.0.0.1/sqli/Less-3/?id=-1'...
sql-libs——less3
bronze_s的博客
10-12 152
http://192.168.0.5:9002/Less-3/?id=5%27)%20order%20by%203%20–+ http://192.168.0.5:9002/Less-3/?id=-5%27)%20union%20select%201,2,3%20–+ http://192.168.0.5:9002/Less-3/?id=-5%27)%20union%20select%201,version(),database()%20–+ http://192.168.0.5:9002/Less-
【SQLI-Lab】-Less3
xinyue9966的博客
01-22 216
Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)前言一、GET字符注入二、步骤总结 前言 一、GET字符注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 通过报错判断类和闭合 http://192.168.135.149/sqli/Less-3/?i
less-plugin-lists:更少的ListArray操作
05-13
少插件列表 用于列表/数组操作的插件。...npm install -g less-plugin-lists 与lessc使用 lessc --lists file.less 有关通过命令行Less编译器使用插件的更多详细信息,请参见Less文档中的相应部分。
less-is-more:注意工件增加的百分比
04-17
少即是多v0.0.4 如果当前工件的大小增加到与最新发布的工件相比所允许的大小更多,则此工作流程将仅会失败。 及早发现不需要的大小增加,这非常有用,尤其是在针对拉取请求运行的工作流中。必需的输入参数release_...
rollup-plugin-less:更少的汇总插件
04-29
npm install rollup - plugin - less -- save 用法 import './test.less' ; //generate css will be auto insert to the head tag if you set insert be true import { rollup } from 'rollup' ; import less from ...
react-基于Webpack的React单页面应用脚手架
08-14
"react-基于Webpack的React单页面应用脚手架"是一个针对React开发者的实用工具,它提供了快速搭建React应用的基础结构,帮助开发者节省时间,专注于业务逻辑的实现。 这个脚手架版本为2.0.0,意味着它可能已经过了...
基于物联网的Weightless-P技术浅析*.pdf
04-16
概括了Weightless-P协议的协议部分技术特点,参照Weightless协议进行研究的好材料,为物联网发展提供参考标准,并且区别于LoRa,、Zigbee技术等规范,适合读不懂英文材料的科研研究
Sqli-labs2-5单引号变形,双引号,双注入
凡宇
07-15 350
第二个就是整形的了 第一个是字符串的 整形与字符注入的区别!!! 整形是不用单引号闭合的,不要后面注释 直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了 整不需要闭合就可以执行后面的语句,字符的则要闭合 http://localhost:9096/sqli-labs/Less-2/?id=-1 union select 1,2,table_name f...
sqli-labs less3/4打靶笔记
qq_42562304的博客
06-11 611
由此可初步判断为单引号变形字符注入。 由此可判断列数为3列。 可以得出显示位为2、3位。 由此可判断为括号双引号字符注入。 由此可见查询字段数为3。 5.爆表名。 6.爆列名。 7.爆user表敏感数据。 SQL注入的步骤如下: 如上所述,SQL注入一般为以上7个步骤,首先判断是否存在注入点,然后判断查询的字段数,接着判断显示位,最后通过函数、information_schema的三张表依次爆出库名、表名、列名及具体的数据。 只要牢记这7个步骤,脱裤不是梦!!!......
SQLi-LABS Less-3&&Less-4
m0_64898960的博客
04-10 303
SQLi-LABS Less-3&&Less-4
vue-cli3 使用less
热门推荐
僵小蛋的博客
09-26 2万+
vue脚手架3出来有一段时间了,相比之前2,cli3文件更为简洁了许多,关于webpack的配置文件config,build已经被删除,若是需要进行配置需要自己手动建立一个vue.config.js,在里面可以进行配置,具体参数详见官网:https://cli.vuejs.org/zh/config/#vue-config-js 这里着重讲一下vue-cli3如何使用less进行开发,cli3使用...
LESS-3和LESS-4(sql注入)
qq_44598397的博客
03-14 1581
LESS-3 源码: 1、输入?Id=1’后出现错误 错误提示为”2”)LIMIT 0,1’.去掉前后两个单引号,和自己输入的一个单引号后还有两个单引号和一个括号,可推出sql注入中的由单引号和括号和起来的闭合模式。 2、输入:http://127.0.0.1/sqlilabs/Less-3/?id=2’)–+ url编码后:http://127.0.0.1/sqlilabs/Less-3/?...
学会如何使用LESS(三)----条件表达式、循环、合并属性和引入
NINE-NINE的博客
06-09 1万+
学会如何使用LESS(三)----条件表达式、循环、合并属性和引入
Less 转义
ivenqin的博客
07-27 595
本节我们学习 Less 语言中的转义(Escaping),什么是转义呢? 某些时候,当需要引入无效的 CSS 语法或 Less 不能识别的字符,就需要使用转义字符。Less 中的转义字符就是在字符串前面加上一个 ~ 符号,并将需要转义的字符串放在 "" 或 '' 中,例如 ~"xkd"。转义允许你使用任意字符串作为属性或变量值。 转义的使用 一般情况下我们是不需要用到转义的,只有在代码不能被正常编译的情况下,才需要使用转义。下面我们来举一个例子说明一下。 示例: 例如 border-radius 属性,在
【sqli-labs】 less3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)...
ajxi63204的博客
01-18 366
实质上和less1没有多大区别,看懂了一样走流程 提交参数 加单引号 http://localhost/sqli/Less-3/?id=1' 观察报错,看near 和 at 的引号之间内容 '1'') LIMIT 0,1 1后面有一个 ' 是我们添加的,于是正常的sql语句应该是 select ... from ... where xx=('...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值