SQL注入:sqli-labs 18 基于HTTP头部的报错注入

最新推荐文章于 2024-09-02 17:00:29 发布
最新推荐文章于 2024-09-02 17:00:29 发布
阅读量160 收藏 1
点赞数
分类专栏: 网络安全学习 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119653367
版权

报错注入参考博客:
https://www.cnblogs.com/c1047509362/p/12806297.html

依旧输入账户名和密码:抓包

发现会回显出HTTP头内容
在这里插入图片描述

登录,抓包,改变头内容:

在这里插入图片描述
加个单引号,报错了
在这里插入图片描述

说明这个变量是括号括起来的字符型变量。
但是这个是HTTP报文头,没有注释,没法搞回显点。

  • 报错注入:aaa’ and updatexml(1,concat(0x7e,database(),0x7e),1) and ‘1’='1
  • 最后一个1后面不加单引号是因为想和后面的127.0.0.1闭合。
Zeker62
关注
专栏目录
sqli-labs-less-18 http头user agent+报错注入
yzcn
11-14 325
Less-18 首先利用burp suite抓包分析: Username和password验证正确时,返回ip地址和user agent信息 验证错误时,只返回ip地址 所以该关卡是user agent的hppt头注入, 我们可以构造playload更改数据包 更改user agent: UA作为数据包中的信息,最后又返回出来,说明后台可能使用了insert into函数将UA插入到数据库,然后再进行输出, Insert into table value(v01,v02,) 首先判断UA是否存在注入
sqli-labs 18 基于http头中的参数注入
devilare的博客
01-18 294
sqli-labs-master/Less-18 来到18关,跟前几关唯一的不同点就是多出一行提示 尝试admin登录查看源码发现 $uagent = $_SERVER[‘HTTP_USER_AGENT’]; $IP = SERVER[′REMOTEADDR′];echo"<br>";echo′YourIPADDRESSis:′._SERVER['REMOTE_ADDR']; echo "<br>"; echo 'Your IP ADDRESS is: ' .S​ERVER[′R
SQL注入Cookie报错注入
studyphp123的博客
04-23 409
一、预备知识 Cookie 是由服务器端生成,发送给 User-Agent(一般是浏览器),浏览器会将 Cookie 的 key/value 保存到某个目录下的文本文件中,下次请求同一网站时就发送该 Cookie 给服务器(前提是浏览器设置为启用 cookie)。Cookie 名称和值可以由服务器端开发自定定义,对于 JSP 而言,也可以直接写入 jsessionid,这样服务器可以知道该用...
毕业实习(五)SQL注入sqli-labs靶场
最新发布
Nightwiggle的博客
09-02 2066
1.信息收集:识别目标应用的输入点(如表单字段、URL参数、HTTP头部等),并了解应用的数据库类型和结构。2.测试点注入:在输入字段中尝试插入简单的SQL注入payload(如`' OR '1'='1`),观察应用的响应来确定是否存在SQL注入漏洞。3.确定注入类型:-错误基于注入:观察SQL错误消息,推测数据库结构。-盲注:通过不同的响应时间或页面行为判断数据库内容(如时间延迟注入)。
SQL注入sqli-labs靶场通关(1-37关)
qq_68163788的博客
02-03 9199
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
sqli-labs关卡18(基于http头部报错盲注)通关思路
zyh1588的博客
11-18 2123
小白回顾sql靶场第18
SQL注入SQLI-LABS靶场通关秘籍
Sunnie_yoo的博客
07-03 1445
反之,参数不符合规范,则会触发报错,我们就是利用这个,通过 updatexml() 函数的报错回显我们需要的信息。注入流程与 Less-5 类似,不过这里的判断标准不是回显的信息,而是响应时间。因此网页存在字符型注入漏洞,并且使用单引号和括号进行闭合,注意到此网页并没有返回任何信息,我们需要使用 Bool 盲注进行注入。注入万能密码试试,用户名随便写点东西,使用 OR 运算符构造恒真条件,使用“#”注释掉后面的内容注入,网页提示我们注入成功,由于此时使用的时单引号闭合,因此这里是字符型注入。
sqli注入详解——>sqli-labs less-1~65
qq_51780583的博客
03-18 1158
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
SQL 注入:Sqli-labs (1-65通关)、sqlmap、注入常用函数
freeking101的博客
07-26 4721
SQL 注入:Sqli-labs (1-65通关)、sqlmap、注入常用函数
SQL注入sqli-labs等(安装,配置)
weixin_46595570的博客
01-03 3794
简介 这次要使用的靶机环境是SQLi Labs,SQLi-Labs是一个专业的SQL注入练习平台,它是只专注SQL注入漏洞,以便我们研究学习SQL注入的整个注入过程,适用于GET和POST场景,包含了以下注入: 类型 方式 基于错误的注入 字符和整数型 基于报错的注入 双查询注入 盲注入 布尔型和时间型 更新查询注入 update 插入查询注入 insert Header头部注入 (基于Referer注入、基于UserAgent注入、..
SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2622
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
【愚公系列】2023年05月 Web渗透测试之SQL注入sqli-labs、Less-1)
时光隧道
07-14 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。order by -- + 判断字段数目union select -- + 联合查询收集信息。
sqli-labs中的sql注入类型
oyqsb的博客
06-16 412
当前后端存在数据库交互时,在前端通过拼接字符串来构造出sql语句,传到后端能让服务器成功执行的行为叫做sql注入sql注入的类型有很多,按注入点类型可以分为字符型、数字型等等;按利用方式又可以分为联合查询注入、报错注入、布尔盲注、时间盲注等等;按传参方式又可以分为GET注入、POST注入、HTTP头部注入等等。本文将通过sqli-labs的各个关卡的演示来解释不同注入类型的不同利用手法。
【愚公系列】2023年05月 Web渗透测试之SQL注入sqli-labs、Less-18-22)
热门推荐
时光隧道
07-19 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。user-agent型注入点是指黑客使用伪造的user-agent字符串来对服务器进行攻击,希望服务器无法正确识别客户端,从而达到攻击目的的一种注入点。
漏洞扫描:AWVS使用方法
Zeker62的博客
08-02 2万+
安装AWVS: 推荐一个大佬的AWVS的安装博客 https://www.sqlsec.com/2020/04/awvs.html 我使用的是docker版本的,其他的我觉得太麻烦了。 根据博客所述,我将AWVS安装在kali虚拟机上 但是我并不想在kali上运行,因为kali实在是有些慢。 在Windows上使用awvs 找到kali的IP地址是:192.168.43.238 打开我们喜欢的浏览器 输入:https://192.168.43.238:13443/ 输入账号密码(都在第一个链接的大佬博客
ARP欺骗:使用工具:arpspoof、driftnet和ettercap
Zeker62的博客
07-21 8376
作为一个小白,下午两点钟去听了一个网络公开课,了解了一下两个工具的使用,他也给我复习了一下arp欺骗。 ARP欺骗俗称ARP中间人攻击 防范方法 简而言之,就是骗取受害主机误认为是网关,然后把流量数据发给攻击方,攻击方可以截获流量数据。 攻击条件: 攻击方要知道被攻击方的IP地址,以及被攻击方的网关地址 攻击方和被攻击方处于同一局域网下 开始一定要设置一下路由转发 echo 1 > /proc/sys/net/ipv4/ip_forward 这个是表示数据包能否转发,这个都不开,那直接白给
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
Zeker62的博客
12-23 7260
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。 CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。 漏洞复现 环境搭建 我使用的是Windows商店下载
解决sqli-labs靶场搭建的错误问题
Zeker62的博客
07-20 7277
对于一个小白,想使用sqli-labs进行sql注入练习却在第一个安装靶场的时候就遇到了瓶颈 靶场网站https://github.com/Audi-1/sqli-labs 紧接着下载PHPstudy 早有耳闻听说MySQL7以上的版本都会让靶场报错,所以我直接用如图的版本。但是依旧出现了错误。 于是我又去修改它报错的PHP文件,结果发现这是个无底洞——不论你如何修改,哪怕把所有mysql_XXX的函数变成mysqli_XXX。当你修改完成后,发现传参的数量又不对,而你跟本不知道这个函数有几个参数……。
CSF三层主机:渗透测试靶场笔记
Zeker62的博客
03-27 5824
测试的时候会出现各种错误,存在重新搭建环境的情况,如有IP对不上号,请尽量忽略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值