sqli-labs靶场第十九关

最新推荐文章于 2024-05-20 15:36:01 发布
最新推荐文章于 2024-05-20 15:36:01 发布
阅读量969 收藏
点赞数
分类专栏: SQL注入 文章标签: SQL注入 Referer字段 报错注入 数据库爆库 XPATH语法错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gou1791241251/article/details/111997275
版权

这一关呢注入点不着账号和密码,在http头部中的referer字段。可以尝试一下输入单引号和双引号进行测试。
注意哈,前提是需要账号密码正确输入的情况下才能注入成功,因为后台会先校验账号密码是否能够查询出结果才会执行referer字段的插入操作。
在这里插入图片描述由图可知啊,输入单引号时页面显示了报错信息,闭合方式为单引号闭合,此时可以使用报错注入。

在这里插入图片描述
',updatexml(1,concat(0x3a,database(),0x3a),1))#

成功爆库。XPATH语法错误。

透明的胡萝卜_robots
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs靶场15-19小记
xtx4506的博客
04-17 2733
level-15 首先判断是否有sql注入攻击,先输入万能密码’ or 1=1# 试了试发现登录成功 可以看到是存在sql注入的,输入单引号后不报错,推断可能是盲注,分析一下源码 可以看到报错信息是被注释的,所以可以采用布尔型或时间型盲注,因为我个人比较喜欢使用时间型盲注,所以可以一步一步推断出数据库,表,字段 然后一个一个爆字段就好啦,因为我这边已经知道库名,如果不知道的话可以使用ascii码一步一步缩小范围确定字符 payload:' and if(substr((select g
sqli-labs18、19详解
weixin_43061418的博客
09-01 2011
18 对两个输入框都进行了设置,所以只能寻找其他注入 看到insert语句从uagents插入 我们可以 19 可以看到将uname放在了referer里面 就像18那样去修改Referer里面的就好了
SQLilabs的第19——http请求头注入(Referer)(报错注入
qq_73393033的博客
07-22 364
该语句表示显示第12个字符后面的12个字符(包括第12个字符)。在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们在截取的数据包中的Referer上加上一个'。我们发现数据没有显示完全,我们还使用mid函数,比如输入语句。它显示了Referer,我们大胆猜测注入在这里。在进行一次验证,在referer的后面输入。这时就不会报错了,可以确定闭合方式是单引号。这说明闭合方式就是'。
SQLI-labs-第十九和第二十
weixin_54055099的博客
05-20 418
Sqli-labs第十九和二十,http头部注入referer、cookie注入
sqli-labs(19
jimggg的博客
03-20 260
Less-19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)
sqli-labs第十九详解
金 帛的博客
05-05 2316
sqli-labs第十九详解
Sqlilabs-19
KAKA的博客
07-09 345
19 跟第 18 类似,User-Agent 改成了 Referer 改造注入Referer “浏览器向 WEB 服务器表明自己是从哪个网页 /URL 获得/击 当前请求中的网址/URL” 同样的,这一对 usernanme 和 password 都进行了 check_input hackbar 制作针对 referer 的 payload: –查表 1' and extractvalue(1,concat(0x7e,(select table_name from information_
sqli-labs(19)
weixin_30615767的博客
05-27 110
百度了一下 基于错误的referer头的注入 0X01爱之初体验 猜测是基于referer头的注入 我们在referer后面加入单引号测试一下 真的报错了诶 那我们猜测一下 他应该是把 referer插入到数据库中去了 语句怎么构造呐? 说实话 这里我不知道 得看看源码才能知道 因为还不熟悉结构 原来是将referer和ip插入到数据库中去 只有两个要插入 那我们尝试一下构造...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-lab19基于postreferer报错注入
qq_46527080的博客
12-18 424
知识 referer: http请求头里,有一个referer首部,这个首部可以告知服务端,当前的请求的来源。 就是很直观的说,访问了一个页面,你来自哪里 extractvalue()函数 extractvalue() 函数是对XML文档进行查询的函数 其实就是相当于HTML文件中用 标签查找元素一样 语法:extractvalue(目标xml文档,xml路径) update是更新 extractvalue是查询 第十九 sqlmap方法: 这里我们还是使用SQLMAP进行注入,将登录请求信息保存到1.
sqli-labs靶场15-19笔记中总结
weixin_45585955的博客
04-16 3818
第十五属于时间注入,基于源码分析,闭合字符是单引号。 本没有错误提示,那么我们只能靠猜测进行注入。这里我直接从源代码中看到了 sql语句。 那这里对 id 进行 ‘ id’ 的处理。 本我们利用延时注入进行。 uname=admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))#&passwd=11&submit=Submit 正确的时候可以直接登录,不正确的时候这里会延时 5 秒。 第十六
sqli-labs19
devilare的博客
01-19 314
sqli-labs19基于refererSQL注入 来到19题 应该是要在Referer处入手了,抓包单引号闭合一下 出现报错,说明能够进行注入,但是怎么注入呢?看一下源码只插入两个参数,根据18题的基础构造语句查库名’,updatexml(1,concat(0x7e,database(),0x7e),1))# 接下来就是常规操作了 Git it! ...
upload-labs靶场 11-19 详细教学 上传漏洞
小明师傅博客
06-09 1180
第11采用的防御手法是白名单过滤,只允许上传jpg、png和gif类型,并且将上传的文件给重命名为了白名单中的后缀 这里我们用00截断,要求是php版本低于或等于5.3.4 这一上传目录是可控的,所以可以先上传一个后缀名为.jpg,然后修改上传目录为.php后缀,之后在.php后使用截断后面的拼接内容 注意这里的00字符因为在url的GET参数中,所以需用进行url编码 第12 和Less-11不同的是这次的save_path是通过post传进来的,我们还利用00截断,但这题需要在十六进
sqli-labs-master第18、19
m_ing
05-15 1395
第18: http://192.168.89.134/sqli-labs-master/Less-18/ 看到页面提示,和卡提示POST - Header Injection - Uagent field - Error based 后置报头注入-Uagent字段-基于错误和我的ip地址:192.169.89.1. 我们一时没有头绪,那就直接看源代码 又看到 insert语句,他把user-agent插入到了数据库,所以可以从这里下手,而且看的出来是单引号型,接下来开始爆破。 需要使用抓包工具,更改
sqli-labs ————less -19
Fly_鹏程万里
05-12 1062
Less-19提交一个测试数据试试:username:adminpassword:aaa由此可以看到出现了Referer,我们不妨来看看源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

透明的胡萝卜_robots

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值