less-32-33-34

最新推荐文章于 2022-07-27 17:33:30 发布
最新推荐文章于 2022-07-27 17:33:30 发布
阅读量284 收藏
点赞数
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44598397/article/details/89164438
版权

LESS-32
1、PHP编码转义一次,后面正则表达式还要再转义一次,所以有\\。党PHP转义后只剩\。再经过正则表达式就只剩下一个
2、/的作用表示后面是正则表达式
3、i表示区分大小写
在这里插入图片描述
上述函数为过滤 ‘ \ 的函数,将 ‘ 转为 \’ , 将 \ 转为 \ ,将 “ 转为 \”。
注释方法:
1、%df 吃掉 \ 具体的原因是 urlencode(‘) = %5c%27,我们在%5c%27 前面添加%df,形
成%df%5c%27,而上面提到的 mysql 在 GBK 编码方式的时候会将两个字节当做一个汉字,此事%df%5c 就是一个汉字,%27 则作为一个单独的符号在外面,同时也就达到了我们的目的。
2、将 \’ 中的 \ 过滤掉,例如可以构造 %**%5c%5c%27 的情况,后面的%5c 会被前面的%5c
给注释掉。这也是 bypass 的一种方法
输入:
http://127.0.0.1/sqlilabs/Less-32/?id=1�' and extractvalue(1,concat(0x7e,(select database()),0x7e))–+
在这里插入图片描述
Less-33
在这里插入图片描述
添加反斜杠的方式同32是不同的,但是最终结果都是增添了一个反斜杠。
输入和32题相同。
输入:http://127.0.0.1/sqlilabs/Less-33/?id=1�' and extractvalue(1,concat(0x7e,(select database()),0x7e))–+在这里插入图片描述
LESS-34在这里插入图片描述
也是要删除\,但是是post输入
在这里插入图片描述
输入admin %df’ or 1=1# (无论前面输入什么1=1成立,有or链接,都成立)

林夕林@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zoomla!逐浪CMS2 x3.9.6.zip
07-16
传统网页基于原生CSS呈现,高手已经在基于sass和less进行编程化样式编译。 传统网站多用ps做图展示,前沿的逐浪CMS已经早早的引入svg矢量画图技术。 传统网站图标多基于JPG/PNG/GIF等点阵图呈现,而基于Webfont的...
LTE from A-Z 培训教材 (part2 of 3)
05-13
1.2.4.3 Support of various inter RAT handovers (GSM, UTRA, etc.)........33 1.3 LTE and System Architecture Evolution (SAE)..................34 1.3.1 Overview..............................................
Less 32-33(宽字节注入)
老司机开代码的博客
08-04 384
文章目录1. 宽字节注入的原理2. 题目分析3. 注入过程 1. 宽字节注入的原理 当mysql使用的是gbk编码的时候,默认认为两个字符为一个汉字。(就是认为%xx%xx为一个汉字,前一个ascii码要超过128)。而当网站过滤的机制是采用转义\的时候,我们可以在网站添加的转义符号前面构造一个%xx使得变成%xx%5c而被mysql认为是一个汉字,从而绕过转义。 就比如当我们输入的单引号被过滤的时候: 默认情况下: 1' --+ --> 1\' --+ 注入后: 1%df' --
sqli-labs ————less -9
Fly_鹏程万里
05-11 1726
Less-9首先我们可以查看一下源代码:一方面:从标题中我们可以看到这是一个基于时间盲注的单引号注入另一方面:从之后的“print_r(mysql_error());”来看我们并不可以使用报错注入最后,我们可以看到可以通过' and 1=1 --+或者' or 1=1 --+来绕过既然如此,那么我就用延迟注入的方式来注入:猜解数据库:payload:http://192.168.11.136/sq...
sqli-labs————Less-34(宽字节绕过、水平越权、盲注)
Fly_鹏程万里
05-19 2494
Less-34方法一:这一关是POST型的注入,同样的将post传递过来的内容进行了转义处理,过滤了单引号、反斜杠。有之前的例子我们可以看到%df可以将转义的反斜杠给吃掉。而GET型的方式我们是以url形式提交的,因此数据会通过urlencode,如何将方法用在POST型的注入当中呢?我们可以将UTF-8转换为UTF-16或者UTF-32,例如将'转换为utf-16为: �'。我们可以利用这一点注...
sqli-labs:less-9(时间盲注)
羽的博客
07-21 411
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset...
Sqli-labs之Less-32和Less-33
m0_46315342的博客
06-04 1004
                                          &nbs...
EurekaLog_7.5.0.0_Enterprise
11-15
This option will switch from fast-methods to slower methods, but which take less memory. Use 0 (default) for small projects, use 1 for large projects (if ecc32 runs out of memory). 2)....Added: --el_...
Intelligent.and.Evolutionary.Systems.3319490486
11-18
Chapter 34. Autonomous Task Allocation for Swarm Robotic Systems Using Behavioral Decomposition Chapter 35. Acquisition of Cooperative Action by Rescue Agents with Distributed Roles Chapter 36. An ...
苹果app store开发概述
04-13
Use the Analyze Action in Xcode to Find Less Obvious Coding Errors 34 Implement Unit Tests and User Interface Tests 35 Polishing and Testing an App 35 Test on Various Devices 36 Use the Archive Action...
Sqli-labs之Less-34
→_→
05-02 2156
Less-34 基于错误_POST_单引号_字符型_addslashes()_宽字节注入 《注入天书》中介绍因 POST 不能进行 URLencode,可使用 UTF-8 转 UTF-16 或 UTF-32,实践中发现正常的宽字节注入仍有效,猜测是编码的问题,待解决。 一个参考:...
sqli-labs————Less-32
Fly_鹏程万里
05-19 984
Less-32查看源代码:&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;html xmlns="http://www.w3.org/1999/xhtml"&gt; &lt;head&..
Sqli-labs less 34
weixin_34060299的博客
08-11 152
Less-34 本关是post型的注入漏洞,同样的也是将post过来的内容进行了 ' \ 的处理。由上面的例子可以看到我们的方法就是将过滤函数添加的 \ 给吃掉。而get型的方式我们是以url形式提交的,因此数据会通过URLencode,如何将方法用在post型的注入当中,我们此处介绍一个新的方法。将utf-8转换为utf-16或 utf-32,例如将 ' 转为utf-16为 �' 。我们就可以...
Less-32宽字节注入练习
Miss的博客
04-16 2154
条件 数据库采用gbk字符集;网站将引号转移为反斜杠加引号。 原理 gbk双字节编码中用两个字节表示一个汉字,首字节范围:0x81~0xFE, 尾字节范围:0x40~0xFE(除0x7F),反斜杠对应编码为0x5c。 操作步骤 ①判断闭合方式 根据错误显示判断闭合方式为’–+,并且为字符型注入。 ②确定回显位置 ③查看当前库 ④查看security库下的所有表 ⑤查看users表下的所有字段 ⑥查看username,password字段下的所有值 ...
sqlilabs less-32~less-37
TA不懒,但还没有添加简介
07-27 285
sqlilabs less-32~less-37
esp32 蓝牙启动流程_ESP32教你简单进行蓝牙串口调试
最新发布
05-15
* the data length must be less than MAX_VALUE_LENGTH. */ #define MAX_VALUE_LENGTH 500 /* Declare global variable */ static uint8_t test_manufacturer[TEST_MANUFACTURER_DATA_LEN] = {0x4c, 0x00, 0x02, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值