Less-2

最新推荐文章于 2024-10-03 10:24:27 发布
最新推荐文章于 2024-10-03 10:24:27 发布
阅读量98 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/sutdy/p/8699607.html
版权

 

首先加个单引号来测试一下。

嘿嘿,我还是为了方便把查询语句打印出来了,我们对照上面的查询语句和上一关的截图,可以发现一些规律,但报错信息中只有一个双引号和一个单引号时,这种情况一般是页面没有写引号的。而如果报错信息中出现了一堆双引号加上一个单引号,那么这个就要加上单引号。下面我用我自己写的页面来测试一下。源码如下:

1.php

<?php
include("sql-inc.php");
$id = $_GET[ 'id' ];
$sql = "select * from users where id = '$id'";
$query = mysql_query($sql);
$row = mysql_fetch_array($query);
echo mysql_error();
echo $row[ '0' ];
echo "</br>";
echo $row[ '1' ];
echo "</br>";
echo $row[ '2' ];
?>

2.php

<?php
include("sql-inc.php");
$id = $_GET[ 'id' ];
$sql = "select * from users where id = $id";
$query = mysql_query($sql);
$row = mysql_fetch_array($query);
echo mysql_error();
echo $row[ '0' ];
echo "</br>";
echo $row[ '1' ];
echo "</br>";
echo $row[ '2' ];
?>

  

效果图:

和我说的差不多,本人不是很会表达。下面开始实战,我们现在知道了他没有引号,所以我们可以直接进行注入。效果图:

第二关也就这样。  

转载于:https://www.cnblogs.com/sutdy/p/8699607.html

weixin_30483495
关注
漫漫SQL lab学习路 less-2篇
netsecure的博客
01-06 329
less 2: 有了less 1 的基础,我们就直接进入正题 输入?id=1’ 报错 输入?id=1 and 1=1正常显示 输入?id=1 and 1=2 报错 说明这是一个整数型的注入漏洞 有了less 1的铺垫我们就不用order by猜列数了 爆表名: 1 and 1=2 union select 1,2,group_concat(table_name) from information_...
sqli-labs初学(一):联合查询注入less-1&less-2
ajsdsapasom的博客
04-22 534
此篇为我个人练习,仅供大家参考,若有错误请及时指出! Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。博客地址为: http://dummy2dummies.blogspot.hk/,博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。ps:印度人讲英语口音太重了。。。。凑合着听懂点。 此处考虑到有些朋友不会翻墙,遂分享到国内地址。 http://pan.baidu.com/s/1bo2L1JT
[SQLi-LABS] Less-2
Stan冲冲冲
03-12 104
还是可以用普通注入,但这里用了ExtractValue使报错 /Less-2/?id=1 order by 3 /Less-2/?id=1 and extractvalue(1, concat(0x7e, (select version()),0x7e)) /Less-2/?id=1 and extractvalue(1, concat('~',(select gro...
Sqli-labs之Less-2
m0_46315342的博客
06-04 451
                                    Less-2   =...
Less-2 【数值型】
tubug的博客
05-20 429
到此闯关完成,闯关结束。
mrcrowl.easy-less-1.7.2.zip
03-25
《深入解析mrcrowl.easy-less-1.7.2.zip:轻松驾驭LESS语言的VSCode插件》 在Web开发领域,LESS是一种强大的CSS预处理器,它扩展了CSS的功能,引入了变量、嵌套规则、混合(mixins)以及函数等特性,使得CSS代码...
less-plugin-clean-css:使用clean-css对CSS进行后期处理和压缩
02-23
npm install -g less-plugin-clean-css 然后在命令行上 lessc file.less --clean-css="--s1 --advanced --compatibility=ie8" 见的可用命令选项-唯一的区别是advanced和rebase ,我们默认为false,因为它并不总是...
前端开源库-less-modify-var-loader
08-30
2. **配置Webpack**:接着,需要在Webpack的配置文件(webpack.config.js)中引入并配置less-modify-var-loader。你需要在`module.rules`数组中添加一条规则,指定匹配的文件类型(通常是.less文件)以及less-modify...
less-plugin-autoprefix:添加了由 autoprefixer 对 less 进行后处理的能力
05-29
npm install -g less-plugin-autoprefix 然后在命令行上, lessc file.less --autoprefix="browsers" 浏览器是由逗号分隔的列表。 程序化用法 var LessPluginAutoPrefix = require ( 'less-plugin-autoprefix' )...
Sqli-Labs之less-2
ISNS的博客
02-05 975
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
Sqli 的Less-1和less-2
记录笔记
04-11 241
Less-1 Sqli-2
【less-2】sqli-labs靶场第二关
未名编程
07-19 1947
网址 https://sqli.wmcoder.site/sqli-labs/Less-8/ 解法 传入id=1查看页面回显 https://sqli.wmcoder.site/sqli-labs/Less-2/?id=1
sqli-libs less1(union 字符注入)
weixin_42728957的博客
12-10 271
打开后,提示输入id并赋值 1、寻找注入点 输入?id=1返回数据,输入?id=1’报错,说明存在sql注入漏洞 根据报错信息,猜想输入参数的值被放到一对单引号之间。 猜测后台源码中存在类似于如下的数据库查询语句(可查看后台源码证实猜测): SELECT * FROM users WHERE id='$id' LIMIT 0,1 2、order by 查询该数据表中的字段数量 输入?id=1’ order by 3 --+ 正常; 输入?id=1’ order by 4 --+ 报错,说明该数据表中字
在vue2中使用less
qq_45527370的博客
01-09 1553
vue2中使用less
sqli-labs测试Less-1到Less-4
bigblue00的博客
06-14 335
Less-1单引号闭合 1、正常页面 2、输入单引号后,页面出现报错信息。 http://192.168.195.110/sqli-labs/Less-1/?id=1’ 3、order by 断段列数,到4时,页面显示异常,说明前面查询了3列。 http://192.168.195.110/sqli-labs/Less-1/?id=1‘ order by 4 – + 4、确认回显位置: 192.168.195.110/sqli-labs/Less-1/?id=-1’ union select 1,2,3
LESS2(sql注入)
qq_44598397的博客
03-14 934
Less2 源码 输入:http://127.0.0.1/sqlilabs/Less-2/?id=2’ 输出错误: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v ersion for the right syntax to use near ‘’ LIM...
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1277
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
RCE+[伪协议综合]
最新发布
2302_81328699的博客
10-03 338
伪协议综合
less-loader安装
08-26
要安装less-loader,你可以使用npm命令。首先,你需要在项目目录下打开终端窗口,然后运行以下命令:npm install less less-loader --save-dev [1]。这将安装最新版本的less和less-loader。 如果你想安装特定版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值