Less-5闯关失败
2024-10-19 14:33:35
进行第五关的通关
还是用之前的方式进行测试以及判断是什么类型的注入。通过判断我们不难发现是字符型注入。但是出了问题,我们会发现按照原来的步骤进行注入都会返回“You are in ”,看不到数据库的信息了。
这关我们就要进行盲注了。
首先我们进行一个版本的查询,用left(a,b) // 从左开始截取a的前b位
?id=1' and left(version(),1)=5--+
发现返回的是“you are in ”说明版本的首位是5。这个是需要尝试的,比如我们猜首位是4,则返回
说明首位数字不是4。
我们再去猜第二位,这时我们要注意,猜第二位的时候要把第一位也带上,因为他是猜解前几位。
最新文章
- sql-将字符串按指定字符分割插入指定表中
- Android之Inflate()
- Java NIO类库Selector机制解析(上)
- QQ音乐的请求
- graph driver-device mapper-01driver初始化
- sqoop实现关系型数据库与hadoop之间的数据传递-import篇
- javascript 回到顶部 动画效果
- 第七周java学习总结
- Eclipes导入工程
- tomcat 服务器故障排除
- 轻量级IOC框架:Ninject (上)
- Unity的JIT和AOT实现
- http方式传递参数值转义或乱码的处理(base64)
- JDK eclipse selenium的安装以及环境变量的配置
- Android开发随笔2
- 主题 Theme 小结
- 服务端Job调度程序
- 解决Linux下启动Tomcat遇到Neither the JAVA_HOME ...报错
- Charles 抓包发现自动跳转为https 问题梳理
- 炫酷的sublimeText开发工具 快捷键总结
热门文章
- EL-ADMIN学习笔记
- MySQL(3)-日志
- (8)java Spring Cloud+Spring boot+mybatis企业快速开发架构之SpringCloud-Spring Cloud Eureka是什么?
- 基于python2.7 Tkinter 做一个小工具
- python面向对象(封装,继承,多态)
- 使用metaweblog API实现通用博客发布 之 API测试
- TP5增加扩展配置目录
- echsop设置伪静态
- Nginx系列(3)- 负载均衡
- phpspider PHP 爬虫