sqli-labs 18 基于http头中的参数注入

最新推荐文章于 2024-07-17 17:29:24 发布
最新推荐文章于 2024-07-17 17:29:24 发布
阅读量288 收藏
点赞数
分类专栏: 网络安全 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devilare/article/details/112764661
版权

sqli-labs-master/Less-18

来到18关,跟前几关唯一的不同点就是多出一行提示在这里插入图片描述
尝试admin登录在这里插入图片描述查看源码发现 $uagent = $_SERVER[‘HTTP_USER_AGENT’];
$IP = S E R V E R [ ′ R E M O T E A D D R ′ ] ; e c h o " < b r > " ; e c h o ′ Y o u r I P A D D R E S S i s : ′ . _SERVER['REMOTE_ADDR']; echo "<br>"; echo 'Your IP ADDRESS is: ' . SERVER[REMOTEADDR];echo"<br>";echoYourIPADDRESSis:.IP;
echo “
”;
//echo 'Your User Agent is: ’ . u a g e n t ; / / t a k e t h e v a r i a b l e s i f ( i s s e t ( uagent; // take the variables if(isset( uagent;//takethevariablesif(isset(_POST[‘uname’]) && isset($_POST[‘passwd’]))

{
$uname = check_input($_POST['uname']);
$passwd = check_input($_POST['passwd']);

/*
echo 'Your Your User name:'. $uname;
echo "<br>";
echo 'Your Password:'. $passwd;
echo "<br>";
echo 'Your User Agent String:'. $uagent;
echo "<br>";
echo 'Your User Agent String:'. $IP;
*/

//logging the connection parameters to a file for analysis.	
$fp=fopen('result.txt','a');
fwrite($fp,'User Agent:'.$uname."\n");

对用户输入进行了检查但是Uers Agent参数好像可以注入,抓包在这里插入图片描述找到参数输入单引号,出现提示,开始尝试sql注入,这里用到一个函数updatexml
updatexml()函数

UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
作用:改变文档中符合条件的节点的值
通常我们把第一个和第三个参数设为1,构造语句updatexml(1,concat(0x7e, sql语句,0x7e),1)
在这里插入图片描述
得到mysql的版本,进行语句构造暴库名updatexml(1,concat(0x7e,(select database()),0x7e),1)
在这里插入图片描述查表名在这里插入图片描述好像出现了错误,百度看了大佬的writeup发现我的参数传入有点问题,更改后在这里插入图片描述Subquery returns more than 1 row要用limit构造语句查表名在这里插入图片描述在这里插入图片描述查字段在这里插入图片描述在这里插入图片描述
查内容在这里插入图片描述

Aurora李
关注
专栏目录
sqli-labs(18
jimggg的博客
03-20 226
Less-18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1939
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs:18-22,http头部注入
weixin_30770783的博客
03-24 199
sqli18: uname和passwd被处理了; uagent和ip插入到了数据库; 还带回显。 抓包改包 sqli19: null sqli20: 审计代码,大概如下 当我们正常登录后username赋值给cookie['cookee'];当submit为空...
SQLI-LABS靶场18关:Truncated incorrect DOUBLE value错误
最新发布
sinat_39522506的博客
07-17 281
注入时,PAYLOAD正确,但是出现Truncated incorrect DOUBLE value:Mozilla/5.0 (Windows NT 10.0;sql版本换到5.5.29版本(5.5.x应该都可以)如果显示数据库连接失败,重启一下靶场。
sqli-labs(18)
weixin_30498921的博客
05-26 257
开始挑战第十八关(Header Injection - Uagent field - Error based) 常见的HTTP注入点产生位置为【Referer】、【X-Forwarded-For】、【Cookie】、【X-Real-IP】、【Accept-Language】、【Authorization】; (1)HTTP Referer是header的一部分,当浏览器向web服务...
SQLI-labs-第十八关
weixin_54055099的博客
05-17 631
Sqli-labs18关,http头部注入,报错注入
Sqlilabs-18
KAKA的博客
07-09 896
来到了 1818 关同样也是在 UPDATE 上面做手脚,但是限制更加严格,不仅对 username 对 password 也做了 check_input 再看看后台 SQL 语句的构造: insert="INSERTINTO‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`)
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
03-17
SQL-labs靶场包含了丰富的练习场景,涵盖了各种类型的SQL注入漏洞,例如:盲注、时间盲注、基于错误的注入、联合查询注入、堆叠查询注入等。这些练习可以帮助你理解每种注入方式的工作原理,以及如何利用它们进行...
SQLi-Labs 基于报错的SQL注入
shangMD01的博客
02-17 2512
实验环境 操作系统:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar等 靶机:A-SQLi-Labs 安装的应用软件:Apache、MYSQL、PHP;DVWA、SQLi-Labs 实验步骤: 1.访问目标网站 在Windows10上打开火狐浏览器,并访问靶机上的SQLi-labs网站Less-1 http://靶机ip/sql/Less-1 登录后,先给一个GET参数http://靶机ip/sql/Less-1/?i
sqli-labs--------第18
wyzhxhn的博客
11-10 1278
sql插入语句 User-Agent
Sqli-LABS通关笔录-18-审计SQL注入2-HTTP注入
aiquan9342的博客
12-11 130
在此关卡我学习到了 1.只要跟数据库交互的多观察几遍。特别是对于http头这种类型的注入方式。 2. 1 <?php 2 //including the Mysql connect parameters. 3 include("../sql-connections/sql-connect.php"); 4 error_reporting(0); ...
sqli-labs第十八关详解
金 帛的博客
05-03 5101
SQL注入靶场第十八关详解
SQLi Labs Lesson18
1ame的博客
08-15 1843
Lesson - 18 POST - Header Injection - Uagent field - Error based 首先进入欢迎界面: 本节对username,password都进行了过滤。 后台过滤的php源代码: $uname = check_input($_POST['uname']); $passwd = check_input($_POST['
sqli-labs关卡18(基于http头部报错盲注)通关思路
zyh1588的博客
11-18 2068
小白回顾sql靶场第18
sqli-labs第十八关
yuqnqi的博客
05-10 421
通过注入点测试填写正确的账户密码可以获得浏览器标识符,所以应该是通过浏览器标识符进行注入,为确认一下猜测是否正确,查看一下源码。注入点在 uagent处,确定注入点后,输入SQL语句。可以参考前面的单引号注入,比如第十一关,我就先溜了。页面提示user agent。接下来就正常的注入了。
sqli-labs (less-18)
kukudeshuo的博客
03-11 1032
sqli-labs (less-18) 进入18关,输入用户名和密码以后,我们发现屏幕上回显了我们的IP地址和我们的User Agent 用hackbar抓取POST包,在用户名和密码的位置判断注入点,这里我试了很久,发现用户名和密码的位置都是没有注入点的,那是不是代表这关不存在SQL注入漏洞呢,我们注意到一个特点,页面回显了我们的User Agent,所以我们猜想可能注入点在User Agent这里 想抓取到User Agent,可以利用火狐插件或者使用burpsuite抓包,这里演示利用burpsui
sqli-labs-master第18、19关
m_ing
05-15 1418
18关: http://192.168.89.134/sqli-labs-master/Less-18/ 看到页面提示,和关卡提示POST - Header Injection - Uagent field - Error based 后置报头注入-Uagent字段-基于错误和我的ip地址:192.169.89.1. 我们一时没有头绪,那就直接看源代码 又看到 insert语句,他把user-agent插入到了数据库,所以可以从这里下手,而且看的出来是单引号型,接下来开始爆破。 需要使用抓包工具,更改
Sqli-labs 复习 Less18-22 HTTP注入 POST
kevinhanser
08-11 574
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 HTTP注入 HTTP 头部详解 Accept 告诉WEB 服务器自己接受什么介质类型,/ 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 Accept-Charset 浏览器申明自己接收的字符集 Accept-Encod...
SQL注入实战:SQLi-Labs完全攻略
背景知识五介绍了HTTP头部,Less-18至Less-22则探讨了如何利用HTTP头部信息进行注入攻击,如User-Agent和Cookie等。 文档的第二部分专注于高级注入技术,包括多层服务器架构的理解(Less-29至Less-31),以及宽字节...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值