sqli-labs Less-18/ Less-19 POST-Header Injection

最新推荐文章于 2023-12-21 08:58:21 发布
最新推荐文章于 2023-12-21 08:58:21 发布
阅读量244 收藏 1
点赞数
分类专栏: 数据库 SQL注入 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigblue00/article/details/108982067
版权

Less-18 POST-Header Injection-Uagent field-Error Based
POST方式,头部 User-Agent: 注入

Less-19 POST-Header Injection-Referer field-Error based
POST方式,头部 Referer: 注入
Less-18 / Less-19 方法一样,只是注入点不同,下面以Less-18为例说明

1. 页面分析

当登陆失败时,只会返回用户的IP地址及登陆失败的提示图。
在这里插入图片描述

当登陆成功时,会返回用户的IP地址、user-agent信息及登陆成功的提示图。
在这里插入图片描述

2. PHP代码分析

通过分析代码,Username, Password的参数进行了过滤,无法进行注入。
详细说明请参考Less-17中的说明,https://blog.csdn.net/bigblue00/article/details/108221236 )

代码中有插入语句:
$insert=“INSERT INTO security.uagents (uagent

最低0.47元/天 解锁文章
远行01
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs less 18 POST- Header injections - Uagent field -error based
Monster1m的博客
01-25 203
一、这关提示头部注入。先来看一下源码 1.又出现了check_input函数,说明又开始进行了输入的过滤,先来找找哪些变量用到了这个函数 2.这里发现uname和passwd都进行了过滤,所以不能作为注入点,需要找其他没有被过滤的注入点 3.$_SERVER是一个包含了头信息、路径等的数组,这里直接赋值了agent没有对数据进行检查,下一步就是要找到有没有数据库语句用到这个uagent变量 4.发现这里的插入语句用到了uagent,可以确定在此注入,并且是用单引号闭合 5.这里有有输出数据库错误信息
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sql注入 sql-lab Less-18
weixin_43745072的博客
11-23 369
Less-18 对于这个关卡来说,后端代码对于name以及password都有过滤。那么我们在这里的注入就是不可行的。 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = substr($value,0,20); } // Stripslashes if magic quotes enabled if (get_magic_quotes_gpc()
SQLi LABS Less-19 报错注入
wangyuxiang946的博客
08-14 1万+
sqlilibs19SQLI-LABS第十九关,sqli-labs十九关 但后面插入HTTP Referer,并没有对参数进行过滤,我们可以从Referer入手 首先,输入正确的账号和密码,只有账号和密码都正确,才能操作Referer 然后使用代理软件(Burp Suite)拦截POST请求,修改Referer的参数,页面出现了报错信息,接下来即可使用报错注入进行脱库 1' and updatexml(1,0x7e,1) and ' 获...
sqli-labs Less 19
m0_60829468的博客
11-05 247
​​​​​​ 一、观察less19,思考 观察less19发现,19关的设定和18关十分相识,细节部分可以看我的18关闯关详细讲解,这里直接开始通关流程。 二、查数据库名 Referer: http://localhost/sqlilabs/Less-19/'and extractvalue(1,concat(0x7e,database(),0x7e)) and ' 三、查询表名 Referer: http://localhost/sqlilabs/Less-19/'and..
sqli-labs/Less-19
m0_71299382的博客
11-18 214
sqli-labs第十九关
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs】 less19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)...
ajxi63204的博客
01-26 180
这个和less18一样,都是基于header的注入 这次的字段是referer Referer: 123' AND UpdateXml(1,concat(0x7e,database(),0x7e),1),1)# Referer: 123' AND UpdateXml(1,concat(0x7e,(select table_name from informat...
sqli-labs】 less18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)...
ajxi63204的博客
01-25 210
这次usernamepassword都进行了输入校验 但是ip和uagent没有校验 当我们用admin admin登陆成功后,就会一条插入语句 由于程序无条件的信任了浏览器的header信息,那么通过修改http包的header信息构造注入 使用burpsuite进行包拦截/修改 修改user-agent字段,加个单引号 User-...
sqlmap header Injection
weixin_33712881的博客
07-28 213
GET /?id=1 HTTP/1.1Host: www.why25.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0x-forwarded-for: 1*(Injection)Accept: text/html,application/xhtml+x...
sqli-labs靶场实现(六)【HTTP头中的SQL注入】(less-18~19(User-Agent、Referer)、具体步骤+图文详解)
weixin_46709219的博客
12-26 631
一)HTTP头中的SQL注入   1)HTTP头中的注入介绍   2)HTTP User-Agent注入   3)HTTP Referer注入   4)sqlmap安全测试 ———————————————————————————————————————————————————————— 一)HTTP头中的SQL注入 1)HTTP头中的注入介绍 上面代码中使用的方法解析: 1)check_input()——判断是否有输入一个变量$value 2)empty()——判断变量$value的值是否为空 3)
Sqli-labs之Less-18和Less-19
m0_46315342的博客
06-04 668
                                          &nbs...
(手工)【sqli-labs18-19Header注入:原理、利用过程
07-10 539
SQL-Header注入】
通过sqli-labs学习sql注入——基础挑战之less11-22
热门推荐
giantbranch的专栏
05-19 1万+
上一次就讲了基础挑战之less1-10,都是get型的,包含的种类也是比较多了,这次的是post型注入一般都是登陆绕过,当然也是可以获取数据库的信息,具体看下面的实验吧。 一些基础的知识上一篇基础挑战之less1-10会有,这里不会讲以前讲过了知识了,还有盲注的python脚步哦,有需要的链接去看看 工具 还是火狐+hackbar插件 看看要post提交的字段吧,uname和p
sql_labsqli中的head头注入,less18
最新发布
qq_59020256的博客
12-21 704
用User-Agent: 1'and extractvalue('1',concat('~',(select database()),'~')),123,123) -- s 查出。查找出用户名为XPATH syntax error: '~Dumb,Angelina,Dummy,secure,stup'且应 写为(‘1’,’2’,’3’):其中1代表报错点,2表示127.0.0.7,3表示admin。报错显示 near '127.0.0.1', 'admin')' 说明是’)闭合。
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值