【Less-4】双引号报错字符型注入 + 需要闭合“)“

最新推荐文章于 2023-06-23 16:51:57 发布
最新推荐文章于 2023-06-23 16:51:57 发布
阅读量440 收藏
点赞数
分类专栏: SQL注入总结 文章标签: mysql 数据库 php SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/109311400
版权

目录

前言

提示:基于错误,双引号,数字型注入,与前两关不同的是需要闭合括号

1、测试是否存在注入点
http://localhost/sqli-labs/Less-4?id=1'

在这里插入图片描述
尝试输入双引号

http://localhost/sqli-labs/Less-4?id=1"

在这里插入图片描述

源码

$id = '"' . $id . '"';   // 直接将输入的内容两边拼接上双引号 "1"
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";

$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo "<font size='5' color= '#99FF00'>";
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysql_error());
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

根据报错信息我们可以看到,输入的内容被放到一对儿双引号和圆括号中,select ... from ... where id=(”1”) ...,根据以上源码也可以看到。

我们在查询时需要将双引号括号进行闭合。

$sql=“SELECT * FROM users WHERE id=(“1”) and 1=1 – +’) LIMIT 0,1”;

在这里插入图片描述

由以上操作可知存在SQL注入。

这关和第三关类似,第三关查询时是单引号+括号,这关变成了双引号+括号。

更多查询操作参考第三关:https://blog.csdn.net/weixin_44032232/article/details/109310307

多学点技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于python判断字符串括号是否闭合{}[]()
09-24
主要介绍了基于python判断字符串括号是否闭合{}[](),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SQL注入整形报错注入
weixin_43765321的博客
03-02 699
1. 整形报错注入 所谓整报错注入,整注入点的数据类报错是信息的显示方式。 1.1 整形 PHP文件中关联MySQL的语句,Id为字符需要使用闭合字符。其中 $ id是以字符串的形式被解析的。 闭合字符报错 字符注入。id=1 后面有单引号了,为字符注入 另一种PHP文件中关联MySQL的语句,Id为整,不需要使用闭合字符。 整形注入 1.2 报错 联合查询可以把我们想要的数据展示在网页上,替代网页上原有的数据内容,但要是没有显示怎么办? 可以出现在报错数据库返回到页面上
1.注入漏洞
DragonSkyAF的博客
07-21 1987
1.注入漏洞的分类: (1)SQL注入、 (2)HTTP头注入、 (3)HTML注入(XSS)注入、 (4)XPATH注入、 (5)Xml的外部实体注入等... 2.SQL注入概念: SQL注入,是一种将SQL语句插入或添加到用户输入参数中,之后再将这些参数传递给后台的SQL服务器加以解析并执行,最终达到欺骗服务器执行恶意的SQL命令。 3.SQL注入的成因: (1).对用户的输入的数据,没有进行过滤,被带到了数据库中去执行,造成了SQL注入。 (2).程序编写者在处理程序与数据库交互时,使用字符串拼
【sqli-labs】Less 4——闭合双引号和括号
最新发布
用博客做做记录的小白
06-23 100
sqli-labs靶场第四关less 4,闭合双引号和括号。
SQL注入Mysql):
qi_SJQ_的博客
11-06 469
1.参数闭合: 数字大部分情况不用闭合字符需要闭合的有:单/双引号、小/大括号、百分号、引号组合括号。 2.请求方法判断: 在network控制台一般可以看到,或者抓包查看。 get、post、request、cookie、http头等。 ...
学会如何使用LESS(四)----函数库
NINE-NINE的博客
06-09 1153
学会如何使用LESS(四)----函数库
【Sqli-Labs-Master】Less1-4
Oavinci的博客
06-06 495
phpstudy2016:链接:http://pan.baidu.com/s/1bpbEBCj 密码:fmr4 sqli-labs-master:链接:http://pan.baidu.com/s/1jH4WlMY 密码:11mj Less-1 ?id=1'报错 ?id=1'%23 返回正常 ?id=1' order by 3%23 返回正常 ?id=1' orde...
SQL闭合方式的判断及作用
qq_41046545的博客
10-25 959
大家好,学习sql注入许久,但对其中的某些注入语句的原理和用法不慎理解,今天利用些时间将sql注入的基础复习巩固一下,希望以后学习安全的同学们能少走弯路。
XSS跨站脚本攻击(level1-10)
不知名白帽的博客
05-31 2311
XSS(跨站请求伪造)level1-10关的题目讲解。
SQL注入双引号报错注入
weixin_43765321的博客
03-02 1807
1. 基于联合查询双引号注入模式 1.1 联合查询注入的一般步骤: 1.2 判断注入、求闭合字符 SQL语句如下时: 此时,若 id = 1‘ 无异常 id = 1 and 1 = 1 – +正确显示 id = 1 and 1 = 2 – +错误 则,极有可能存在数字SQL注入 SQL语句如下时: 此时,若 id = 1‘ 无异常 id = 1’ and 1 = 1 – +正确显示 id = 1‘ and 1 = 2 – +错误 则,极有可能存在单引号字符SQL注入 SQL语句如下时:
bootstrap-less-port:Bootstrap v4的Less端口
01-31
在项目中安装Bootstrap Less的选项(请注意,需要Less v3.9.0或更高版本): 使用安装: npm install bootstrap-less-port 安装: yarn add bootstrap-less-port 使用安装(): bower install bootstrap-less-...
less-plugin-autoprefix:添加了由 autoprefixer 对 less 进行后处理的能力
05-29
从less转换后,使用autoprefixer向css添加前缀。 较少使用 安装.. npm install -g less-plugin-autoprefix 然后在命令行上, lessc file.less --autoprefix="browsers" 浏览器是由逗号分隔的列表。 程序化用法 ...
postcss-less:用于解析LESS的PostCSS语法
05-13
注意:此模块需要Node v6.14.4 +。 poscss-less不是LESS编译器。 要编译LESS,请使用LESS的官方工具集。 安装 使用npm: npm install postcss-less --save-dev 如果您发现此模块有用,请考虑。 用法 无postcss-...
less-plugin-clean-css:使用clean-css对CSS进行后期处理和压缩
02-23
npm install -g less-plugin-clean-css 然后在命令行上 lessc file.less --clean-css="--s1 --advanced --compatibility=ie8" 见的可用命令选项-唯一的区别是advanced和rebase ,我们默认为false,因为它并不总是...
less-plugin-lists:更少的ListArray操作
05-13
少插件列表 用于列表/数组操作的插件。 特征 和 (几乎)迭代语句的规范语法 -在列表上执行算术运算 职能 该插件通过以下功能扩展了... 有关通过命令行Less编译器使用插件的更多详细信息,请参见Less文档中的相应部分。
渗透学习笔记
莫黎小天
11-06 2180
一、SQL注入漏洞 SQL注入:web程序对用户输入数据的合法性没有判断,前端传入后端的参数可控的,并且参数带入数据库查询,攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理 满足条件: ​ 参数用户可控:前端传入后端的内容用户可以控制 ​ 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 原因:用户输入的数据被SQL解释器执行 2.注入漏洞分类 1)数字注入 当输入的参数为整时,如:ID、年龄、页码,若存在注入漏洞,则可认为是数字 测试:
SQL注入】数字注入 & 字符注入
07-12 2199
【SQL-数字&字符
sql注入闭合方式
qq_67667368的博客
03-31 2058
由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。MYSQL数据库的包容性比较强,如果你输错了数据的类MYSQL数据库会自动将其转换成正确的数据类,比如输入1)、1"、1-等,只要数字后面的字符不是闭合符的,数据库都会把你输入的错误的数据转换成正确的数据类
SQL注入字符,单引号闭合
weixin_43695031的博客
11-06 7713
SQL注入字符,单引号闭合) 1、判断为字符还是整,?为连接符 ?id=1 and 1=2 当不报错说明为字符,反之则是整 2、构造闭合 ?id=1’and%20 ‘1’='1 说明是单引号闭合则可以用 --+ 来注释掉后面的 ’ 例如:?id=1’ --+ 也可以用 **?id=1’**来判断,出错了就说明判断对了,因为在源语句中后面多出了一个 ’ ,所以采用上面 –+ 来注释掉后面...
npm install less less-loader -D 安装less报错
05-09
如果你在安装 `less` 和 `less-loader` 时遇到了报错,可能是由于你的环境缺少依赖或者权限不足等原因导致的。 以下是一些可能的解决方案: 1. 确认你已经安装了 `node.js` 和 `npm`,并且版本都是最新的。 2. 检查你的网络是否正常,可以尝试使用其他镜像源进行安装,例如使用 `cnpm` 或者更换为其他源。 3. 确认你是否有足够的权限进行安装,可以尝试使用管理员权限运行命令行或者修改文件夹权限。 4. 如果你使用的是 Windows 系统,可能需要安装 Visual C++ Build Tools,可以通过这个链接下载并安装:https://visualstudio.microsoft.com/visual-cpp-build-tools/ 5. 如果你使用的是 MacOS 系统,可能需要安装 Xcode 命令行工具,在终端中运行命令 `xcode-select --install` 即可安装。 如果以上解决方案无法解决问题,可以尝试搜索具体的报错信息或者在社区中提问寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值