sqli-labs Less -18—Less -22(sqli-labs闯关指南 18—22)--http头部注入相关

最新推荐文章于 2024-07-17 15:24:17 发布
最新推荐文章于 2024-07-17 15:24:17 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: sqli-lab靶场 文章标签: http 前端 web安全 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54899775/article/details/122031030
版权
本文详细介绍了sqli-labs的Less-18到Less-22关卡,重点讨论了通过HTTP请求头注入攻击,包括User-Agent、Referer和Cookie。通过示例展示了如何利用注入漏洞暴露数据库名、表名、字段名及敏感数据。各关卡技巧类似,主要依赖于更新XML函数来构造payload。
摘要由CSDN通过智能技术生成

       

目录

Less-18

Less-19

Less-20

Less-21

Less-22

 

        关于HTTP请求头相关的内容,在上一篇文章已经进行了详细的介绍,大家可以参考:

HTTP请求头介绍——(与sqlilabs Less -18—Less -22相关)_m0_54899775的博客-CSDN博客

Less-18

        基于错误_POST_User-Agent_请求头注入

源码段:

        从源码可以看出,已经对 uname 和 passwd 进行了 check_input()函数的处理,所以我们在输入 uname 和 passwd 上进行注入是不行的,但是在代码中,我们看到了 insert() :$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)"。

        先输入正确的用户名和密码:

         可以看到页面返回了ip地址和useragent信息。

        将 useragent 和 ip 插入到数据库中,那么我们是不是可以用这个来进行注入呢?ip 地址我们这里修改不是很方便,但是 useragent 修改较为方便,我们从 useragent 入手我们利用抓包工具burp suite进行抓包和改包(这里需要先进行注册,拥有正确的用户名和密码,不然会显示登录失败,只显示ip不显示useragent 信息):  

1.进行数据包对的拦截,并发送到repeater中:

最低0.47元/天 解锁文章
景天zy
关注
专栏目录
Less的基本用法
XinKun的博客
11-10 3339
一、Less简介 less是一门CSS的预处理语言 less是一个css的增强版,通过less可以编写更少的代码 实现更强大的样式 在less中添加了许多新特性,像对变量的支持、对mixin的支持.... less的语法大体上和css语法一直,但less中增加了许多对css扩展 浏览器无法直接执行less代码,要执行必须先将less转换为css再由 浏览器执行 Less也是一种动态样式语言. 对CSS赋予了动态语言的特
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1200
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
sqli-labs(less-18)
不知名白帽的博客
07-18 832
sqli-labs(less-18)。less-18(UA注入)
less用法与运算规则
最新发布
weixin_68729791的博客
07-17 304
less是一种动态样式语言,是css的预处理器。(扩展了css语言让css语言有了逻辑,使得css方便扩展,维护复用)可向下兼容,在less中可以写css。
Less 18 (请求头注入--user-agent注入)
老司机开代码的博客
08-03 2518
文章目录1. 题目分析2. 构造SQL3. 注入过程4. 使用python进行注入 1. 题目分析 首先我们来分析一下题目: 经过尝试,我们知道,当我们输入正确的用户名和密码的时候,后台会将User Agent返回到屏幕上。 那么根据目前的情况来看,可能存在的注入点有2个: 登录框 user-agent 我们先来看一下源代码: // uagent的接收是未经过严格过滤的 $uagent = $_SERVER['HTTP_USER_AGENT']; $IP = $_SERVER['REMOTE_ADDR
SQL注入 Less18(头部注入+报错注入)
开心星人的博客
07-24 775
_SERVER是PHP预定义变量之一,可以直接使用,它是一个包含了诸如头信息(header)、路径(path)及脚本位置(scriptlocations)信息的数组。$_SERVER数组中的元素由Web服务器创建,但不能保证每个服务器都提供全部元素,有的服务器可能会忽略一些,或者提供一些没有在这里列举出来的元素。一个select查询语句,因为必须要$row1不为空,才可以进入下面的if,所以我们输入的uname和passwd都必须是正确存在的用户。check_input函数,...
SQLi LABS Less-18 报错注入
热门推荐
wangyuxiang946的博客
06-22 1万+
第十八关请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式 登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且没有对参数进行过滤 , 我们可以针对这个SQL进行错误注入 真实场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而实现脱库 使用 Burp...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs ————less -18
Fly_鹏程万里
05-12 3776
Less-18源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
SQLi-LABS Less-18到Less-22 头部注入
m0_64898960的博客
04-24 639
Less-18题目 先抓包 由它题目可以知道,这是头部注入。其实我也并不知道头部注入这个姿势,刚好做这道题让我了解一下…在百度过后,头部注入的话已经不能在用户名以及密码那输入SQL语句了,只能通过抓包改包看回显了…这里使用你在Less-17改过的密码登录到admin页面。 由登录页面的回显可以知道我们需要改的是这个地方 需要使用“ ’ ”去闭合 爆数据库 无论使用updatexml还是extractvalue,需要注意的是,这里后面需要闭合,不能用注释符,不然会破坏insert语句的插入。 查表
Less-18 【User-Agent】
tubug的博客
05-20 569
因为它报错回显的字符数量有限,所以我们需要更改1,32的1,以第1位开始往后32位的字符(其中包括第1位)切换到浏览器我们输入账号密码然后点击Submit,然后我们打开BP就会发现已经抓取的HTTP请求包。User-Agent只是一个特殊的字符串,所以我们去判断字段数,因为没有信息,所以提供报错。我们按以下Ctrl+R键,然后点击Repeater查看我们传送过来的请求包。我们先试一下User-Agent,在它的最后加一个单引号看看。这时候我们就可以使用异常报错的方式来获取我们想要的信息。
sqli-labs (less-18)
kukudeshuo的博客
03-11 985
sqli-labs (less-18) 进入18关,输入用户名和密码以后,我们发现屏幕上回显了我们的IP地址和我们的User Agent 用hackbar抓取POST包,在用户名和密码的位置判断注入点,这里我试了很久,发现用户名和密码的位置都是没有注入点的,那是不是代表这关不存在SQL注入漏洞呢,我们注意到一个特点,页面回显了我们的User Agent,所以我们猜想可能注入点在User Agent这里 想抓取到User Agent,可以利用火狐插件或者使用burpsuite抓包,这里演示利用burpsui
LESS-18~LESS~22
qq_44598397的博客
03-29 237
LESS-18 由于用户和密码都有check_input()处理,所以不能再用户和密码处进行注入,但是可以看出有insert语句insert="insertinto‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="insert into `security`.`uagents...
Sqli-labs之Less-18和Less-19
→_→
04-12 3380
Less-18 基于错误的用户代理,头部POST注入 (注:这一个模拟的场景是注册登录后的注入) 由题意可知,这又是一种新姿势,老方法,查找注入点,发现前面的方法都未成功。且错误回显与正确回显都显示IP: 这里写说几个常用请求头:(上一篇文章详细讲过) Host ...
LESS
qq_25072517的博客
11-08 208
Less 是一门 CSS 预处理语言,它扩展了 CSS 语言,增加了变量、Mixin、函数等特性,使 CSS 更易维护和扩展。
sqli-labs-less-18、19、20、21、22
giun的博客
02-13 1402
先学习下http头部常见的一些关键字 Accept: 浏览器能够处理的内容类型 Accept-Charset: 浏览器能够显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码。 Accept-Language: 浏览器当前设置的语言。 Connection:浏览器与服务器之间连接的类型 Cookie:当前页面设置的任何Cookie Host:发出请求的页面所在的域。 Refere...
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值