环境准备: Phpstudy  (PHP+Apache+Mysql) Sql-lab 首先了解下基础知识: URL编码: 因为在浏览器中,当我们访问一个网址的时候,浏览器会自动将用户输入的网址进行URL编码,因为Http协议中参数的传输是"key=value"这种键值对形式的,所以会将“=”,“#”等字常见的字符进行URL编码.等号的URL编码为%23,空格是%20,单引号是%27, 井号是%23,双引号是%22等,(详情可参考http://www.w3school.com.cn/ta…

开门见山 Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) ·  方法一:手工UNION联合查询注入 输入单引号,页面报错, 注意 id=非正确值 爆库payload http://43.247.91.228:84/Less-1?id=-1' union select 1,2,3 --+ http://43.247.91.228:84/Less-1?id=-1' union select 1,2,databas…

less-1 参数被单引号包裹,加单引号,闭合后绕过 less-2 参数没有被包裹,直接带入查询,不需要闭合 less-3 参数被 ('$id') 包裹,需要将他闭合 less-4 参数被小括号和双引号包裹,先对id进行处理,两边加上双引号,再带入查询,需要将其闭合 less-5 查询结果将mysql_error()返回前端,报错注入.需要先将前边进行闭合,再进行注入. less-6 同样将报错信息返回前端,参数用双引号包裹 less-7 这里的报错内容被注释掉,如果正确的话返回的是一个,错误的…

Less-1 payload:'+and+1=2+union+select+1,username,password+from+security.users+limit 0,1--+ 第一关正规的字符型SQL注入,单引号报错,常规注入即可 Less-2   payload:+and+1=2+union+select+1,username,password+from+security.users+limit 0,1--+ 第二关数字型SQL注入,直接跟payload即可,通过and 1=1 ,and…

网站:http://www.bootcss.com/p/lesscss/ 下载链接:http://files.cnblogs.com/files/z5337/less-1.3.3.min.js…

说在前面的话,为什么用less: 1.需要编写的代码明显变少了 2.css管理更加容易 3.less学习成本低 4.使用less实现配色变得非常容易 5.兼容css3,实现各个浏览器中css的兼容写法 6.与css能够很好滴融合使用 总结:它很实用,面试需要,工作需要   1.使用less必须运行在服务器环境下 ,否则会报错less.js ,引入less文件后就可以用less的语法写css了. 2.需要注意点地方:先引入less文件再引入less的js文件,而且引入less的属性也跟css的不一…

一.第一次见面 1.初识 http://localhost/Less-1/ 提示输入id,因此访问http://localhost/Less-1/?id=1 可以继续测试id=2.3.4等的情况,会输出不同的用户名和密码 2.进一步了解 每一次都会有不同的账号密码出来,当然肯定不能这样简单的访问. 既然题目说了存在单引号的错误,那就来试一下http://localhost/Less-1/?id=%27 没毛病报错了,说明单引号会被算入sql语句中 假设一下,这个sql语句是这样构造的: $sql…

学习sql注入啦,一下都是我做sqli-labs时的笔记.可能有错误,如果有人发现了欢迎指正~~ 常用知识点: 1.mysql注释有三种:① #: 注释从#到行尾 ② --空格: 注释到行尾,注意--后必须有空格 ③/**/ :注释/* 到 */的内容 2.查询用户数据库名称 , 3.查询当前数据库表 , 4.查询指定表的所有字段 , 5.联合查询 ,, 6.将多行结果拼成一行GROUP_CONCAT , 用group_concat可把多个结果拼成一行.这样,如果只有一个显示位也可以显示所有信息…

0x01.less1 id=1/ id=1 and 1=1结果正常 id=1 and 1=2结果正常,不合理 id=1'提示:…

这个和less9一样,单引号改完双引号就行了 http://localhost/sqli/Less-10/?id=1" and sleep(5)%23 5s后页面完成刷新 http://localhost/sqli/Less-10/?id=1" and if(ascii(substr(database(),1,1))=115, 0, sleep(5))%23…