SQLi-LABS Less-18到Less-22 头部注入

最新推荐文章于 2023-05-20 14:08:58 发布
最新推荐文章于 2023-05-20 14:08:58 发布
阅读量626 收藏
点赞数 1
文章标签: web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64898960/article/details/124363400
版权

Less-18题目

先抓包
在这里插入图片描述
由它题目可以知道,这是头部注入。其实我也并不知道头部注入这个姿势,刚好做这道题让我了解一下…在百度过后,头部注入的话已经不能在用户名以及密码那输入SQL语句了,只能通过抓包改包看回显了…这里使用你在Less-17改过的密码登录到admin页面。
在这里插入图片描述
由登录页面的回显可以知道我们需要改的是这个地方
在这里插入图片描述
需要使用“ ’ ”去闭合
在这里插入图片描述
爆数据库
在这里插入图片描述
无论使用updatexml还是extractvalue,需要注意的是,这里后面需要闭合,不能用注释符,不然会破坏insert语句的插入。
查表
在这里插入图片描述
查列
在这里插入图片描述

Less-19题目

Less-19也是头部注入,只不过在头部的不同地方而已,这里同样使用“ ’ ”进行闭合
在这里插入图片描述
查表(下面步骤就都和Less-18差不多了,就不详细说明了)
在这里插入图片描述

Less-20题目

这题应该是利用cookie进行SQL注入,但是在这个页面似乎改不了cookie
在这里插入图片描述
然后就直接使用浏览器登录admin账户,接着出现了这个页面,而bp没有
在这里插入图片描述
然后再抓一次包
在这里插入图片描述
然后就可以修改cookie进行,可知还是由“ ’ ”来进行闭合。
在这里插入图片描述
在这里插入图片描述
查表(下面的仍然使用和上面一样的报错注入即可)
在这里插入图片描述

Less-21题目

一开始的时候以为还像以前一样改改闭合条件,然后试着提交,发现还是我太天真了
在这里插入图片描述
发现他提示了hacker就说明这样的方式是错的…所以返回最开始的页面来思考
在这里插入图片描述
cookie肯定是uname,那么为什么 YWRtaW4 后面还有一个等号,会不会是base64?
果不其然…
在这里插入图片描述
再试试查数据库名吧
在这里插入图片描述
接下来也是和上面一样,只不过要把SQL的注入语句使用base64编码才可以

Less-22题目

看到Less-22的时候我都看傻了,还以为我哪里搞错了。
在这里插入图片描述
然后我尝试了一下base64下的admin’
在这里插入图片描述
再试了下base64下的admin"
在这里插入图片描述
说到底和Less-21还是不一样的,只不过还是闭合问题…
在这里插入图片描述

总结

由于一些关卡只不过是闭合不一样,姿势还是一样,所以统一了类型相似的作一篇

头部注入

可以参考这篇博客,这个博客写头部注入写得比较具体

Livvm
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs学习笔记(七)less 18-22 header注入
闵行小鱼塘
09-12 386
继续学习sqli-labs,本篇是less18-22
sqli-labs Less -18—Less -22(sqli-labs闯关指南 18—22)--http头部注入相关
m0_54899775的博客
12-19 1424
sqli-labs Less -18—Less -22(sqli-labs闯关指南 18—22)--http头部注入相关 sqlilabs Less-18、Less-19、Less-20、Less-21、Less-22
SQLi LABS Less-18
热门推荐
wangyuxiang946的博客
06-22 1万+
第十八关请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式 登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且没有对参数进行过滤 , 我们可以针对这个SQL进行错误注入 真实场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而实现脱库 使用 Burp...
SQL注入 Less18(头部注入+报错注入)
开心星人的博客
07-24 743
_SERVER是PHP预定义变量之一,可以直接使用,它是一个包含了诸如头信息(header)、路径(path)及脚本位置(scriptlocations)信息的数组。$_SERVER数组中的元素由Web服务器创建,但不能保证每个服务器都提供全部元素,有的服务器可能会忽略一些,或者提供一些没有在这里列举出来的元素。一个select查询语句,因为必须要$row1不为空,才可以进入下面的if,所以我们输入的uname和passwd都必须是正确存在的用户。check_input函数,...
sqli-labs(less-18)
不知名白帽的博客
07-18 798
sqli-labs(less-18)。less-18(UA注入)
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
Less 18 (请求头注入--user-agent注入)
老司机开代码的博客
08-03 2400
文章目录1. 题目分析2. 构造SQL3. 注入过程4. 使用python进行注入 1. 题目分析 首先我们来分析一下题目: 经过尝试,我们知道,当我们输入正确的用户名和密码的时候,后台会将User Agent返回到屏幕上。 那么根据目前的情况来看,可能存在的注入点有2个: 登录框 user-agent 我们先来看一下源代码: // uagent的接收是未经过严格过滤的 $uagent = $_SERVER['HTTP_USER_AGENT']; $IP = $_SERVER['REMOTE_ADDR
sqli-labs通关全解---有关请求头注入--less18-22--7
cyynid的博客
01-12 390
Accept: application/json 浏览器可以接受服务器回发的类型为 application/json。Accept: */* 代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)。Accept-Encoding: gzip, deflate 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate),(注意:这不是只字符编码)。q=0.9 浏览器申明自己接收的语言。
sqli-labs靶场实现(六)【HTTP头中的SQL注入】(less-18~19(User-Agent、Referer)、具体步骤+图文详解)
weixin_46709219的博客
12-26 628
一)HTTP头中的SQL注入   1)HTTP头中的注入介绍   2)HTTP User-Agent注入   3)HTTP Referer注入   4)sqlmap安全测试 ———————————————————————————————————————————————————————— 一)HTTP头中的SQL注入 1)HTTP头中的注入介绍 上面代码中使用的方法解析: 1)check_input()——判断是否有输入一个变量$value 2)empty()——判断变量$value的值是否为空 3)
sqli-labs ————less -18
Fly_鹏程万里
05-12 3742
Less-18源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
sqlilabs less-18 ~ less-19
TA不懒,但还没有添加简介
07-07 252
sqlilabs less-18
Sqli-labsLess-18和Less-19
→_→
04-12 3185
Less-18 基于错误的用户代理,头部POST注入 (注:这一个模拟的场景是注册登录后的注入) 由题意可知,这又是一种新姿势,老方法,查找注入点,发现前面的方法都未成功。且错误回显与正确回显都显示IP: 这里写说几个常用请求头:(上一篇文章详细讲过) Host ...
sqli-labs/Less-18解题时关于注入类型判断的一些见解
m0_71299382的博客
11-19 196
sqli-labs关于18关的一些见解
Less-18 【User-Agent】
tubug的博客
05-20 274
因为它报错回显的字符数量有限,所以我们需要更改1,32的1,以第1位开始往后32位的字符(其中包括第1位)切换到浏览器我们输入账号密码然后点击Submit,然后我们打开BP就会发现已经抓取的HTTP请求包。User-Agent只是一个特殊的字符串,所以我们去判断字段数,因为没有信息,所以提供报错。我们按以下Ctrl+R键,然后点击Repeater查看我们传送过来的请求包。我们先试一下User-Agent,在它的最后加一个单引号看看。这时候我们就可以使用异常报错的方式来获取我们想要的信息。
LESS-18~LESS~22
qq_44598397的博客
03-29 227
LESS-18 由于用户和密码都有check_input()处理,所以不能再用户和密码处进行注入,但是可以看出有insert语句insert="insertinto‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="insert into `security`.`uagents...
sqli-labs less
最新发布
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值