Less-(5~7) error based
2024-09-08 04:43:13
Less-5:
核心语句:
我们注意到,当输入正确时,并不能获得有价值的回显。好在出现错误时,会爆出错误内容:
于是,使用报错注入:
1' and updatexml(1,concat(0x7e,(select(database()))),1) --+
此时,我们的语句实际上已经变成and连接的两个命令(or也行)。
updatexml是一个常用的报错函数,它有三个参数,在第二个参数中本应输入一个路径。我们输入要查询的东西加一个非法字符0x7e(' ~ '),就可以通过报错获得信息。concat是直接的前后连接。此报错效果:
继续:
1' and updatexml(1,concat(0x7e,(select(group_concat(table_name))from information_schema.tables where table_schema=database())),1) --+
后续过程类似Less1-3.
一定要对语句结构非常熟悉;比如,from要在select的括号之外。 书写这些语句时,非常容易出现括号错误。
Less-6 和5相比,将单引号换成了双引号。跟着改即可。
Less-7 和5相比,加了两个小括号。跟着加即可。但是,两个小括号往往不易想到;我们需要根据syntax error的信息慢慢推断,或者采用其他方法注入。
关于页面提示Dump into outfile,先搁置(我还不会(╯﹏╰)b)
最新文章
- 来,一起让我们越来越懒,面向CSS、JS未来编程。(9.28已更新)
- 【01-05】hibernate BaseDao
- IOS应用内存释放机制
- 使用FileZilla等软件搭建ftp服务器
- 巧用margin/padding的百分比值实现高度自适应(多用于占位,避免闪烁)
- 淘宝美工一站式:淘宝ps高级美工技巧视频教程,HTML代码学习【教程下载
- CSS3-Media Query 基础
- playframework文档未提及,但你能做的事
- 流程控制语句和增强for循环
- How can I save HICON to an .ico file
- python + selenium <;一>;
- 【转】Spark运行过程
- Java 多线程入门
- HDU2612---(两次BFS)
- 【转载】阿里云轻量应用型服务器和ECS服务器比较
- 【支付宝】";验签出错,sign值与sign_type参数指定的签名类型不一致:sign_type参数值为RSA,您实际用的签名类型可能是RSA2";
- Js操作Array数组
- RFC-RTSP
- JavaScript学习11.30
- Linux的软硬链接
热门文章
- struts框架返回json数据
- 通俗易懂讲解Word2vec的本质
- mybatis动态sql以及分页
- ELK学习之Logstash+Kafka篇
- 【机器学习|数学基础】Mathematics for Machine Learning系列之线性代数(1):二阶与三阶行列式、全排列及其逆序数
- GoLang设计模式06 - 对象池模式
- [源码解析] 深度学习流水线并行 PipeDream(5)--- 通信模块
- JS002. map( ) 和 filter( ) 的区别和实际应用场景(递归函数、深度优先搜索DFS)
- Spring全自动AOP和项目加入jar包
- 【JDK】分析 String str=““ 与 new String()