sqli labs less 20

最新推荐文章于 2024-03-03 15:31:54 发布
最新推荐文章于 2024-03-03 15:31:54 发布
阅读量171 收藏 1
点赞数
分类专栏: SQL注入 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaoxiaoqiang_/article/details/104645013
版权

根据题目提示,可知道是在cookie处注入。所以需要先登录,我们可以使用less 1中获得的用户名和密码进行登录。最好去查一下登录名和密码,因为在在前面的less 17的时候你有可能把密码重置了。
登录成功时返回界面如下:
在这里插入图片描述
这个时候打开burpsuite 工具,进行拦截:
在这里插入图片描述
从上图中的地址发送请求,进行拦截请求。
接下来进行尝试:
在这里插入图片描述
在这里插入图片描述
进行列数判断:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
至此结束//

三哥_DH
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs Less-20(cookie注入)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-03 337
本篇文章使用的环境为sqli-labs Less-20 不懂为什么使用账户admin:admin登陆后页面没有正常返回cookie,所有我使用工具添加了一条cookie信息, 使用burp suite抓取流量包 1、修改cookie值,发现是使用单引号闭合的 此处可以看到页面存在报错信息,可以使用报错注入 2、判断字段数 通过使用order by 进行判断,发现存在3个字段 3、尝试使用联合查询(使用联合查询时,需要使前面的查询语句结果为假),判断当前页面是否有显示位 可以看到当前页面存在显示位置
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs (less-20)
kukudeshuo的博客
03-11 303
sqli-labs (less-20) 进入20关,输入用户名和密码后,屏幕回显了我们的USER AGENT、IP地址、cookie信息 通过回显的为cookie信息我们猜测这关注入点很有可能在cookie里,题目提示也告诉我们为cookie注入 这里我们利用火狐的一个小工具来抓取cookie的信息,这个工具的名字为Cookies Manager +,我们打开来查看当前页面的cookie信息 我们输入’试试 屏幕回显报错 根据报错信息判断闭合方式为’#,并且为字符型注入 判断字段长度 判断字段
sqli-labs/Less-20
m0_71299382的博客
11-18 209
sqli-labs第二十关
SQLi LABS Less-20
热门推荐
wangyuxiang946的博客
06-23 1万+
第二十关请求方式为POST请求 , 注入点为 单引号字符串型, 注入方式为 联合注入 通过 cookie 注入 第一步,判断注入方式 先看源码 账号和密码对特殊字符进行过滤 , 固 不能使用常规注入 登录成功会保存 cookie , 有一个根据cookie中的用户名查询的SQL 并且从cookie中获取的用户名没有过滤 , 同时查询的结果会展示在页面中 , 我们可以通过修改 cookie中 uname的内容 进行联合注入 ...
sqli-labs (less20-less22)
Xi4or0uji
08-01 980
less 20 cookie注入 这关首先看源码可以看见首次登录,后台会把username放去cookie,再次登录的时候,如果cookie没过期,就会去cookie里面取值,然后进行查询,至于sql语句就是 所以我们只要去改掉他的cookie就可以拿到数据库的东西了 最后改出来是上面那个,为什么这样写呢,sql查询语句如果前面为空,就会将后面查出来的信息给出来 因为源码后面是将...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
Sqlilabs Less-20
Light_inthe_eyes的博客
03-08 229
当正确输入后,页面回显cookie,猜测此注入点在cookie: 用burpsuite抓包,证明猜测: 爆库: Cookie: uname=admin' and updatexml(1,concat(0x7e,(select database())),0)#; 爆表: Cookie: uname=admin' and updatexml(1,concat(0x7e,(select (table_name) from information_schema.tables where table_schema
sqli-labs:less-20
羽的博客
09-10 151
回显了很多http头。 注入点应该就是cookie头 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-...
Sqli-labs之Less-20和Less-21和Less-22
→_→
04-15 2880
Less-20 基于错误的cookie头部POST注入 首先从已知的条件中我们知道这又是一道“头部注入”,那么我们先输入正确的用户名和密码看一下登录成功是什么样子的: 回显有User-Agent、IP这样从当次Request直接获取的, 也有Cookie这样刷...
sqli-labs Less20
m0_60829468的博客
11-09 3081
说明 20关在传入参数时会生成cookie,对生成的cookie可以实行注入。 提交参数的第一个数据包 第二个数据包 一、对第二个数据包的cookie实行注入 Cookie: uname=uname=admin' and extractvalue(1,concat(0x7e,(database()),0x7e)) # 二、查表 Cookie: uname=uname=admin' and extractvalue(1,concat(0x7e,(select table...
Sqli-labs靶场第20关详解[Sqli-labs-less-20]自动化注入-SQLmap工具注入
最新发布
m0_73615178的博客
03-03 776
设想如果在Cookie尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。登录后会有记录 Cookie 值。在Cookie 处加上*代表注入点。
Sqlilabs Less 18-20 Post - Head Injection - Error Based - String
baynk的博客
03-15 524
Sqlilabs Less-18 Header Injection- Error Based- string 手工注入 测试后没发现用户名和密码都没有注入点。。。 但是页面上一直显示IP地址,就考虑是不是x-forward字段问题,试了也没有办法。。。于是用admin登陆了下,发现登陆成功后,会显示UA。。。继续尝试 将UA改成test'后成功报错 看起来是UA字段还在IP地址和用户名前面,...
sqli_labs less-20(cookie注入)
niuniu1996的博客
10-15 1008
因为前期已经做过堆叠查询时候将密码换成123456,所以这次登录账户名密码为以下内容 通过bp抓包,分析发现为字符型, 所以在后面加一个#,发现回显正常 此时考虑用报错注入。查出数据库名字 ...
sqli-labs less17-20
sopora的博客
10-09 593
LESS 17 基于错误的UPDATE查询 源码中的几个php函数: get_magic_quotes_gpc() magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“ ”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误 get_magic_quotes_gpc...
SQL注入-10】cookie注入案例—以Sqli-labs靶机第less20关为例(借助BurpSuite工具)
m0_64378913的博客
05-06 1820
目录1 cookie注入概述2 cookie注入案例2.1 实验平台2.2 实验过程3.1 前戏 1 cookie注入概述 定义:cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数以cookie的方式提交。 一般的注入我们是使用get或者post方式提交: get方式提交就是直接在网址后面加上需要注入的语句; post则是通过表单方式, get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。 2 cookie注入案例 2.1 实验平台 靶机:Ce
sqli labs less 7
07-11
1. 打开 SQLi Labs 平台,并找到 Less 7 的挑战。 2. 分析页面,确定存在注入漏洞的参数或输入框。 3. 尝试在注入点使用 UNION 注入语法。 4. 通过逐渐增加 UNION 查询的列数,直到成功获取到目标信息。 5. 利用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三哥_DH

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值