sqllab第十八关通关笔记

最新推荐文章于 2024-05-17 15:08:57 发布
最新推荐文章于 2024-05-17 15:08:57 发布
阅读量503 收藏 5
点赞数 7
文章标签: 笔记 sqllab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_WORM/article/details/136726013
版权

知识点:

  • UA注入
    • 不进行url解析,不能使用+ %20 编码等操作
    • 出现在User-agent字段中
    • 一般为insert语句
      • insert 表名(字段1,字段2,。。。) values(数据1,数据2,。。。)

通过admin admin进行登录发现页面打印出了user-agent的信息

说明这是一个UA注入

将UA处的信息进行修改,利用单引号进行测试

构造UA: 1'

发现页面打印除了错误信息;发现后面好像还有两个参数,并且结尾有括号

这里显然不是一个查询语句,也不是一个update语句,可能是insert语句

推测原始语句为 insert into 表名(字段1,字段2,...) values(数据1,数据2,...);

构造payload:1'+and+exp(710)='

发现还是有问题,这就奇怪了

突然想到这个位置好像不能用+,这里是不进行url解析的,换成空格试试

构造payload:1' and exp(710)='

成功执行了exp(710),这里可以进行错误注入

接下来获取数据库名字

构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='

成功获取了数据库名字,获取敏感信息也是同样的操作;收工了

10

I_WORM
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SQL-Lab 18~22
qq_52921637的博客
03-21 299
less18 第十八我们可以看到,这一是头注入 首先,我们应该在本中加入sql语句:当我们使用用户名:admin 和密码:admin的时候,会出现错误,并显现出IP地址:这是因为,我们在上一修改了密码:当我们使用,用户名:admin 密码:afafa时会显示:(登录成功)此时会出现:你的IP地址和User-Agent :我们可以用post数据包header部的注入,注入点是User-Agent 步骤:设置代理,burp抓取数据包,将数据包寄到repeater然后再使用SQL注入语句即可报出数据库版本
SQL-labs的第18——http请求头注入(User-Agent)报错注入
qq_73393033的博客
07-21 428
并且,在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们这次使用extractvalue函数进行报错注入。我们在截取的数据包中的User-Agent上加上一个'。它显示了User-Agent,我们大胆猜测注入点在这里。通过改变mid函数的后面两个参数可以改变返回的内容。很显然,这里的数据没有显示完全。账号:admin ,密码:admin。这说明闭合方式就是'。
SQLI-labs-第十八
最新发布
weixin_54055099的博客
05-17 498
Sqli-labs18,http头部注入,报错注入
sqli-labs基础篇 第18~22
Lucky小小吴的小屋
01-23 2392
sqli-labs基础篇 第18~22,主要学习内容:burp抓包、数据包修改
sqli-labs第十八详解
金 帛的博客
05-03 4815
SQL注入靶场第十八详解
sqli-labs第十八
yuqnqi的博客
05-10 391
通过注入点测试填写正确的账户密码可以获得浏览器标识符,所以应该是通过浏览器标识符进行注入,为确认一下猜测是否正确,查看一下源码。注入点在 uagent处,确定注入点后,输入SQL语句。可以参考前面的单引号注入,比如第十一,我就先溜了。页面提示user agent。接下来就正常的注入了。
Sqli-labs靶场第18详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1088
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
DVWA 共12通关笔记
09-12
【DVWA 共12通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
愤怒的小鸟水煮蛋1-15通关录像.mp4
05-13
愤怒的小鸟水煮蛋1-15通关录像
松鼠大战1第G通关录像.mp4
09-16
松鼠大战1第G通关录像
松鼠大战1第F通关录像.mp4
09-15
松鼠大战1第F通关录像
松鼠大战1第E通关录像.mp4
09-14
松鼠大战1第E通关录像
sqli-labs第十八~第二十二
yuqnqi的博客
05-13 902
这几均为请求头注入,请求头记录的信息可以拼接到SQL语句上,User-Agent ,浏览器身份标识字符串Referer,表示浏览器访问的前一个页面,可以认为是之前访问页面的连接件浏览器带到了当前页面Accept ,可接受的响应内容类型(Content-Type)X-Forwarded-For, 可以用来表示http请求真实IPDate,发送该消息的日期和时间第十八暴库名爆表名爆字段名爆数据。
sqli-labs卡18(基于http头部报错盲注)通关思路
zyh1588的博客
11-18 1898
小白回顾sql靶场第18
sql_labs18
陈艺秋的博客
05-20 103
判断闭合符,在User-Agent字段结束添加单引号,触发报错说明闭合符有用,但是下面的报错信息有点看不懂,User-Agent字段后面咋还跟了俩数据。看到了admin后面有个单括号,说明前面也是拥有一个左括号与之闭合,所以我们可以在注入语句后多添加一个右括号,绕过。之后经过查看知道了两个admin就可以登录上,并且可以查看到user_agent信息。多构造一个括号,这里不晓得为啥--+注释符不行,换成了#注释符,成功回显相信息。还有就是既然发生了闭合,那么我们也可以在语句之后再构造一个单引号,绕过。
sqli-labs(18)
jimggg的博客
03-20 211
Less-18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)
sqli-lab18和22详解
cangyu51462的博客
05-01 481
sqli-lab18和22详解
sqli.labs靶场(第18~22
喜欢创作各种技术类文章,希望可以帮到你
01-28 1855
sqli.labs靶场第18到22详情
sql注入做题记录
weixin_55773382的博客
11-14 561
报错注入 键句: 例子: 1 union select count(*),concat((查询语句),0x26,floor(rand(0)*2))x from information_schema.columns group by x; 拆分理解: count():count()函数返回匹配指定条件的行数。count(*)函数返回表中的记录数 floor():floor函数是用来向下取整,相当于去除小数部分 rand():rand()是随机取(0,1)中的一个数,给他一个参数后,及rand(0) 并且传到
upload-labs 第十八
08-23
upload-labs 第十八是一个文件上传的挑战。 在这个挑战中,你需要通过绕过一系列的安全措施来成功上传恶意文件。首先,上传的文件需要是一个图片文件,而不能是其他类型的文件。其次,你还需要绕过服务器对文件后缀和文件大小的检查。最后,你需要找到一个方法来绕过文件的重命名操作,以保持文件的原始名称。 为了完成这个挑战,你可以尝试使用一些技巧,比如修改文件的内容,利用其他漏洞(如文件包含漏洞或apache解析漏洞)来执行恶意代码等。通过细心观察源码,你可以找到一些线索和提示,帮助你解决这个问题。请注意,完成这个挑战需要一定的技术知识和经验。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [upload-labs通关总结 | 那些年踩过的坑](https://blog.csdn.net/m0_56691564/article/details/127614557)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [upload-labs之第十七和十八](https://blog.csdn.net/baidu_38294816/article/details/121024014)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I_WORM

大佬们,赏点儿碎银吧~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值