less1

Posted 2023-05-22 xiaoxie11

 这个首先是用id进行get上传。

首先判断这个是什么闭合。

 

 当输入非字母和非零数字都有回显。

 然后利用/转义字符判断这是什么闭合。发现是单引号闭合。

然后就判断他的字符段的长度

 

 发现当长度为3的时候仍有回显，但是当长度为4的时候开始报错，所以这个题目的字符段长度为3.

然后判断哪个是回显的，id=-1是因为我们不想要第一条的查询结果。

 然后我们可以判断出回显是第二列和第三列。

然后我们可以利用其中的一些函数得到其中的内容。

 database()是获取当前的数据名。而version就是获取当前数据库的版本。

得到了当前数据名，之后就是获取表名。

 group_concat（）函数是将查询到的数据连接起来，不然只能回显出uers这一个表名。

然后imformation_schema表示当前数据库.是下一级，所以imformation_schema.tables是当前数据库下的表，而where这个表示条件语句。

然后就是获取我们所需要的敏感数据，比如账号密码之类的，这个一般都是在users表下。所以我们需要查询users表中的字段。

 这个语句就是查询所有users下的表名。

得到了两个敏感的表username和password，接下来就是得到其中的数据

 

less的使用

参考技术A 1.安装：

1.npm i less --save-dev 把less源码安装到开发环境

2.npm i less-loader@6 --save-dev 安装less解析器 （★一定要指定版本）

3.lessc -v 查看版本，如果版本号出不来，全局安装下less，在cmd里查

4.在main.js import less from 'less' Vue.use(less) 目的：在所有页面都可以使用less预编译css语言，

5.独立的vue文件需要引入less <style lang="less"></style>

2.less的使用

1.less中变量的使用 定义方式：@key:value; 使用方式：@key;

2.字符串拼接变量使用方式 @img:'./img/'; background:url("@img1.png")

3.写减法的时候左右要加空格，否则会理解为杠-

多层嵌套+变量计算；