【sqli-labs】 less20 POST - Cookie injections - Uagent field - Error based (POST型基于错误的cookie头部注入)...

最新推荐文章于 2021-04-05 14:37:42 发布
最新推荐文章于 2021-04-05 14:37:42 发布
阅读量220 收藏
点赞数
原文链接:http://www.cnblogs.com/omnis/p/8360843.html
版权

以admin admin成功登陆之后,保存并显示了cookies信息

如果不点击Delete Your Cookie!按钮,那么访问

http://localhost/sqli-labs-master/Less-20/

就不需要再次登陆了,通过cookies获取了username并且没有进行验证

通过浏览器插件EditThisCookie来修改

加单引号然后刷新页面

 发现了MySQL的报错信息

$sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1";

由于这里既显示了查询出的字段又没有屏蔽报错信息

所以通过union select 和 UpdateXml函数报错来爆出数据都是可行的

值得注意的一点是如果使用union select应该注意由于显示的数据只有一条,那么前面的查询是不能有结果的,把uname改成一个不存在的用户名即可

 

 

转载于:https://www.cnblogs.com/omnis/p/8360843.html

ajxi63204
关注
sqli-labs Less-20cookie注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-03 349
本篇文章使用的环境为sqli-labs Less-20 不懂为什么使用账户admin:admin登陆后页面没有正常返回cookie,所有我使用工具添加了一条cookie信息, 使用burp suite抓取流量包 1、修改cookie值,发现是使用单引号闭合的 此处可以看到页面存在报错信息,可以使用报错注入 2、判断字段数 通过使用order by 进行判断,发现存在3个字段 3、尝试使用联合查询(使用联合查询时,需要使前面的查询语句结果为假),判断当前页面是否有显示位 可以看到当前页面存在显示位置
sqli-labs less 18 POST- Header injections - Uagent field -error based
Monster1m的博客
01-25 216
一、这关提示头部注入。先来看一下源码 1.又出现了check_input函数,说明又开始进行了输入的过滤,先来找找哪些变量用到了这个函数 2.这里发现uname和passwd都进行了过滤,所以不能作为注入点,需要找其他没有被过滤的注入点 3.$_SERVER是一个包含了头信息、路径等的数组,这里直接赋值了agent没有对数据进行检查,下一步就是要找到有没有数据库语句用到这个uagent变量 4.发现这里的插入语句用到了uagent,可以确定在此注入,并且是用单引号闭合 5.这里有有输出数据库错误信息
sqli-labs Less-20 POST-Cookie injections-uagent field-error based
bigblue00的博客
10-10 158
POST方式,基于报错的cookie注入 1、页面分析 登陆成功后,页面会显示cookie信息,判断为登陆成功后,在cookie处存在注入点。 2、注入点分析 用burpsuit 拦截,放行2次后,cookie处出现uname信息 将报文发送到repeater后,在uname=admin处加上单引号,send后返回报错信息 可判断此处存在注入点。 3、获取数据库信息 3.1获取数据库名 ’ or updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)
sqli-labs less 20 POST-Cookie injections -Uagent field -error based
Monster1m的博客
01-26 150
一、这关提示用cookie注入,先来看一下源码 1.依然还是对uname和passwd使用了check_input函数进行了过滤,所以另寻注入点 2.这里看到直接获取了cookie的值没有进行检查过滤,所以继续找有使用到$cookee这个变量的数据库语句 3.这里的select查询用到了cookee这个变量,确定了注入点,并且是用单引号进行了闭合 4.这里也有输出数据库错误信息,所以可以使用报错注入 二、打开bp拦截,因为需要抓cookie,所以需要登录账号,这里用户名密码都用admin 1.输入a
sqli-labs】 less19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)...
ajxi63204的博客
01-26 186
这个和less18一样,都是基于header的注入 这次的字段是referer Referer: 123' AND UpdateXml(1,concat(0x7e,database(),0x7e),1),1)# Referer: 123' AND UpdateXml(1,concat(0x7e,(select table_name from informat...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs.rar
12-22
sqli-labs提供了多个级别的挑战,从基础的错误注入到更复杂的盲注、时间基注入、联合查询等,每个级别都设计了特定的漏洞,让学习者逐步掌握SQL注入的原理和防御方法。 学习过程中,你需要理解以下概念: - SQL语法...
sqli-labs】 less18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)...
ajxi63204的博客
01-25 218
这次username和password都进行了输入校验 但是ip和uagent没有校验 当我们用admin admin登陆成功后,就会一条插入语句 由于程序无条件的信任了浏览器的header信息,那么通过修改http包的header信息构造注入 使用burpsuite进行包拦截/修改 修改user-agent字段,加个单引号 User-...
关于sql注入cookie注入
热门推荐
我的天,bug!
06-08 1万+
INFO:sql注入我想很多人都接触过,大多数都是接触得get 和post注入的形式,你或是用手工,或是用工具,cookie注入也是一样,今天就给大家讲一讲cookie如何注入,考虑到大家的实际情况,这里就不通过手工来进行,我们就借助一些工具来完成。(大牛看到请不要打我~~) 小知识:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服
Sqli-labs之Less-20和Less-21和Less-22
→_→
04-15 3017
Less-20 基于错误cookie头部POST注入 首先从已知的条件中我们知道这又是一道“头部注入”,那么我们先输入正确的用户名和密码看一下登录成功是什么样子的: 回显有User-Agent、IP这样从当次Request直接获取的, 也有Cookie这样刷...
SQLi-LABS(11~20关详解)
CTF小白的博客
09-22 3438
目录SQLi-LABS Less-11查看题目环境测试注入SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-12查看题目环境测试注入SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-13查看题目环境测试注入SQL注入查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-14查看题目环境测试...
14、注入篇-- Header注入
WX公众号-小白学安全
04-05 1057
文章目录原理利用防范靶场 原理 利用 防范 靶场
⑩Mysql Cookie注入
熊俊坤的博客
11-22 1176
Cookie注入原理在ASP中,Request对象获取客户端提交数据常用的两种方法是GET和POST,此外,Request对象可以直接使用Request(“name”),不通过集合来获得数据(缺点是效率低下,容易出错)。当我们省略具体的集合名称时,ASP按照QueryString(GET),Form(POST),Cookie,Severvariable集合的顺序来搜索。
sqli-labs (less20-less22)
Xi4or0uji
08-01 994
less 20 cookie注入 这关首先看源码可以看见首次登录,后台会把username放去cookie,再次登录的时候,如果cookie没过期,就会去cookie里面取值,然后进行查询,至于sql语句就是 所以我们只要去改掉他的cookie就可以拿到数据库的东西了 最后改出来是上面那个,为什么这样写呢,sql查询语句如果前面为空,就会将后面查出来的信息给出来 因为源码后面是将...
SQL注入系列之ASP+ACCESS手动注入(二)----Cookie注入
fendo
02-26 7249
一、简介 Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同,两者都是针对数
SQL Injection5(cookie注入
kid的博客
05-05 1719
SQL Injection5(cookie注入) 前言 我认为sql注入分为两种类,一种字符,一种数字 这里的cookie注入,包括宽字节注入等等,更像是一种找注入点的方法吧。 cookie注入原理 如果你学过ASP 你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)! 呵,没错,这就是我们用于读取用户发给WEB服务器的指定键中的值...
SQL注入之——http Header与Cookie手工注入
温柔小薛的博客
04-02 639
SQL注入之http Header与Cookie手工注入 http Header注入 先在 pikachu 平台打开 Http Header 注入模块,点击提示查看登录帐号和密码,登陆 去 BurpSuite 中找到登陆地 GET 请求 把请求发送到 Repeater 模块中 去除 User-Agent:, 输入' 运行后观察 MYSQL 语法报错然后发现存在 SQL 注入漏洞。 ...
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值