sqli-labs靶场第二十一关

最新推荐文章于 2024-05-10 15:25:07 发布
最新推荐文章于 2024-05-10 15:25:07 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: SQL注入 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gou1791241251/article/details/112000592
版权

此关有点特别,虽然是cookie注入,但是是经过编码的
在这里插入图片描述
发现cookie那里的值为RHVtYg== 非常像base64编码过的。我们就来尝试一下经过编码再进行注入
把单引号经过编码之后再放入cookie中。
在这里插入图片描述
发现报错了!说明闭合方式是有关单引号的,那么就先不考虑双引号了!!
在这里插入图片描述
这里我将’ and 1=1 # 经过编码放入cookie中请求,发现还是报错,说明闭合方式不仅仅是单引号!
尝试一下括号。
在这里插入图片描述在这里插入图片描述页面没有报错了,说明闭合方式就是 ‘)
那么现在用报错注入来进行获取一下信息吧
在这里插入图片描述‘) and extractvalue(1,concat(’^’,(select version(),’^’)) #
成功获取到了数据库版本信息

透明的胡萝卜_robots
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sqli-labs-master靶场之1-21秘籍
m0_66241651的博客
07-03 688
靶场就是让我们掌握sql注入的基本方法,通秘籍来了,轻轻松松搞定!
sqli-labs第二十一详解(这次用sqlmap)
金 帛的博客
05-09 2660
SQL靶场第二十一答案详解,这次用sqlmap跑
sql-labs(21-30)学习记录
weixin_60567444的博客
05-10 1588
输入正确的账密 跟20差不多抓删除cookie的包源码:跟前面那一不一样的是cookie这里是进行了加密,通过base64解密得出:那么注入的时候也要注意加密形式,将‘#进行加密--JyM=出现报错信息 ye开始报错注入,,注意就是要进行base63加密:') and updatexml(1,concat(0x7e,database(),0x7e),1)#输入正确账号得源码:跟二十一一样就是闭合的方式不一致跟之前的不一样啦输入单引号报错输入#感觉像是过滤了一些字符看看源码,,是滴没错就是过滤啦那就用
sqli-labs靶场第二十
gou1791241251的博客
12-30 1162
根据提示,二十是cookie注入。我们输入单引号和双引号进行测试 发现它报错了,说明应该是单引号闭合的 尝试一下构建报错注入。 此处的报错信息中查询到了数据库版本,同理可以查询所有库,所有表名,所有字段名等信息。 ...
sqli-labs-master第21、22
m_ing
05-16 1612
前言:昨天我们研究了http头部cookie注入,反正我是让让抓包软件给搞死了,废了老半天劲!我们来研究下加密后的cookie 第21: 看到这个页面我们还是输入用户密码,返回了这个页面 提示了一系列的信息 我们还是抓包分析下 看到了加密后的cookie 我们查看源代码,看看是怎样的加密方式 是被base64加码算法加密了 我们找个解密软件或者相的程序 我们输入的用户就是admin所以解密正确 先构造语句验证是否存在注入,admin’经过base64编码后YWRtaW4n,带入测试发现报错
SQLi Labs Lesson21
1ame的博客
08-17 297
Lesson - 21 POST -Cookie Injection  - Error Based - Complex - string 该网页的框架和上节类似,只不过在setcookie时对cookie进行base64_encode: if(!isset($_COOKIE['uname'])) { //声明实现过滤函数check_input function c
sqli-labs第21-28
永远相信美好的事情即将发生
02-11 1097
Less-21 先登进去看看,用户名admin,密码admin 根据前面的经验,我们尝试抓包看看 注意到有个cookie,并且经过了base64编码,于是猜测可能是cookie注入,但要base64编码,构造admin'(YWRtaW4n) 可以看到报错了,报错信息为:'admin'') LIMIT 0,1,其中有一个单引号是我们输入的,所以可以看出闭合方式为单引号加括号,构造admin')#(YWRtaW4nKSM=) 可以看到恢复正常了,接下来就可以尝试联合查询了,只不过构造的语句要base64
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
Sqlilabs-21
KAKA的博客
07-09 624
来到了第 21 ,看着 21 ,我知道,第一阶段快结束了,马上要到…啪…给我认真写博文… 这一卡的题目给内容貌似一点都不符合…还是得从 cookie 下手,但肯定不跟20 一样,通过提交正常的数据,我们可以看到,COOKIE 长的有点不太一样… Base64Decode 解码 YWRtaW4= 得到的结果是 admin,所以说后台将 COOKIE 进行了 Base64 的编码,所以构造 payload 时,应该在 cookie 类似于:[得先正确登入] uname=YWRtaW4nKSBhbm
Sqli-Labs靶场(21--25a)题解析
weixin_46099095的博客
03-16 2410
Less-21:Cookie Injection - base64 encoded - single quotes and parenthesis(Cookie注入 - base64 编码 - 单引号和括号) Cookie型注入,来嘛,burp抓包 哈!这一串乱码是啥,好像是base16编码,那么就是说,是不是把上题用到的语句给他base16编码处理一下就好了,来吧,直入主题 果然!那么有同学就问了,为啥是admin')?来我们把-admin' union select 1,2,3#用b.
sqli-labs21基于cookie报错注入(base64转码)
qq_46527080的博客
12-25 539
21基于cookie报错注入 其实测试语句和20差不多,但是需要转码,转成base64再带入到cookie中,然后(base64在bp中有模块) 一、判断注入点 没转码之前 ' )and extractvalue(1,concat(0x7e,( 1),0x7e))# JyApYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLCggMSksMHg3ZSkpIyA= (这里的思想是先不用闭合点,进行转码,一点一点试出来,然后报错出1的话,就是闭合点) 二、爆库 ' )a
sqli-labs靶场技巧(21-45)
ldzhhh的博客
08-03 483
Less21 基于’)的cookie报头注入 这里在cookie处加密了字符串,将我们的payload经过base64加密即可绕过 暴库payload:-admin') union select 1,2,database()# 爆表payload:-admin') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'# 爆字段payload:
Sqllab记录(21~30)白盒测试
m0_56375711的博客
12-06 391
sqllab记录(20~30)白盒测试
sqli靶场21-40
weixin_46976845的博客
03-30 4785
sql靶场练习
sqli-labs 21-25
willow_liang的博客
11-05 280
Less21 代码分析 payload D')and extractvalue(1,concat(0x7e,(select database()),0x7e))# base64转码后: RCcpYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLChzZWxlY3QgZGF0YWJhc2UoKSksMHg3ZSkpIw== 用burp抓第二个页面刷新重新获取cookie的数据包 Less22 代码分析 payload RCJhbmQgZXh0cmFjdHZhbHVlKD
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2到24SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

透明的胡萝卜_robots

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值