Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入

最新推荐文章于 2024-05-17 15:08:57 发布
最新推荐文章于 2024-05-17 15:08:57 发布
阅读量986 收藏 7
点赞数 5
分类专栏: sqli-labs 文章标签: 自动化 运维 mysql sql 网络安全 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73615178/article/details/136431201
版权
Sqli-labs-Less-18

通过测试发现,在登录界面没有注入点,通过已知账号密码admin,admin进行登录发现:

返回了User Agent,设想如果在User Agent尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。

使用单引号'  测试得到了报错即:  ' 为闭合方式

#自动化注入-SQLmap工具注入

 SQLmap用户手册:文档介绍 - sqlmap 用户手册

 由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包  用-r 选择目标txt文件

在user-agent处加上*代表注入点

爆出所有的数据库名

成功管理用漏洞!!!

「已注销」
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-18
qq_42630215的博客
05-04 771
LESS-18 POST - Header Injection -Uagent field - Error based 0x01. 随便测试几个查看有无回显 错误回显和正确回显都是显示IP地址 错误回显: 正确回显: 在正确的回显中可以看见user agent,猜测可以利用进行注入,可以查看源码进行分析。 用户名与密码的获取方式是post,而且采用了check_input处理,所以在这两个地...
sqli-labs.rar
12-22
此外,随着你逐渐熟悉sqli-labs中的挑战,你可以尝试使用自动化工具sqlmap进行自动化注入测试,这将帮助你理解攻击者可能使用的工具和技术。 最后,别忘了践是最好的老师。完成sqli-labs的所有挑战后,你应该对...
sqli-labs第十八
yuqnqi的博客
05-10 384
通过注入点测试填写正确的账户密码可以获得浏览器标识符,所以应该是通过浏览器标识符进行注入,为确认一下猜测是否正确,查看一下源码。注入点在 uagent处,确定注入点后,输入SQL语句。可以参考前面的单引号注入,比如第十一,我就先溜了。页面提示user agent。接下来就正常的注入了。
SQLI-labs-第十八
最新发布
weixin_54055099的博客
05-17 459
Sqli-labs18,http头部注入,报错注入
sqli-labs18(基于http头部报错盲注)通思路
zyh1588的博客
11-18 1843
小白回顾sql靶场18
sqli-labs】Less18~Less22
weixin_33976072的博客
08-16 144
Less18: User-Agent注入,有错误回显 感叹一句,越来越难了。现在只能先看代码再分析怎么注入了..... 通过代码,发现username和password均做了校验。但是会有一个插入user-agent的sql语句。故要通过user-agent注入。 用户名密码就假设已知为admin/admin了。 还是用updatexml函数,用Burp Suite更改user-agent字段为:...
SQLi LABS Less-18 报错注入
热门推荐
wangyuxiang946的博客
06-22 1万+
第十八请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式 登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且没有对参数进行过滤 , 我们可以针对这个SQL进行错误注入场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而现脱库 使用 Burp...
sqli-labs less18
qq_45106794的博客
10-24 397
sqli-labs less 18 reader-l ‘or updatexml(1,concat(’#’,(select user()),1),1) 先用这句话简单的判断后台insert 语句 insert="INSERTINTOsecurity.uagents(uagent,ipaddress,username)VALUES(′insert="INSERT INTO security.uage...
sqli.labs靶场(第18~22
喜欢创作各种技术类文章,希望可以帮到你
01-28 1819
sqli.labs靶场18到22详情
sqli-labs(php7.3以上可运行)
01-29
渗透测试工具如Burp Suite、Sqlmap等,可以辅助进行自动化扫描和漏洞利用。 五、漏洞环境 sqli-labs提供了一个安全可控的环境,让你可以放心地SQL注入攻击,而不用担心对真系统造成损害。这个环境可以帮助你...
sqli-labs-master
08-22
6. 工具使用:在践中,你可能需要用到一些自动化工具,如SQLMap、Burp Suite等,它们可以帮助识别和利用SQL注入漏洞。通过sqli-labs,你可以学习如何有效利用这些工具。 7. 漏洞评估与修复:每个练习后,都会有对...
SQL注入天书 sqli-labs
01-11
10. **自动工具的使用**:如Burp Suite、sqlmap自动化工具的使用,可以提高测试效率。 通过对sqli-labs的战演练,你将具备发现、利用和防御SQL注入的能力。同时,这也将帮助你在际工作中更好地保障Web应用...
sqli-labs.zip
12-31
5. **工具使用**:可能介绍一些常用的SQL注入工具,如Burp Suite、SQLMap、Nmap等,以及如何使用它们来自动化检测和利用SQL注入漏洞。 6. **环境搭建**:压缩包可能提供了快速搭建环境的指南,帮助学习者在本地...
SQLi-labs(Less-18、Less-19)
weixin_41182861的博客
08-01 202
Less-18 POST - Header Injection - Uagent field - Error based POST头User-Agent注入 在页面username、password处都没有发现注入点。 查看源代码: // $uagent = $_SERVER['HTTP_USER_AGENT']; #HTTP请求头的User-Agent $IP = $_SERVER['REMOTE_ADDR']; #获取IP //对uname和passwd都做了像Less-17一样的过滤 $un
sqli-labs基础篇 第18~22
Lucky小小吴的小屋
01-23 2369
sqli-labs基础篇 第18~22,主要学习内容:burp抓包、数据包修改
sqli-labs靶场第十八
gou1791241251的博客
12-28 2064
十八有点特殊,后台对输入的账号和密码都调用了函数进行过滤了,所以要转换注入方式,尝试去请求头里面修改信息。 可以尝试cookie注入,user-agent注入,refer字段注入。最终在user-agent字段发现注入点,因为输入单引号或双引号时有报错显示。 这次注入前提是输入的账号密码正确才会去执行user-agent的sql语句。在此次例子用了报错注入的方式进行爆表和爆库。 ...
sqli-labs靶场Less-18
songling515010475的专栏
08-27 119
POST /sqlilabs/Less-18/ HTTP/1.1 Host: 192.168.60.142:8080 User-Agent: ',updatexml(1,concat(0x7e,(select database())),1),1)-- qwe Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0..
sqli-labs Basic Challenges Less 17-18
守卫者安全
04-10 258
Less 17 POST - Update Query- Error Based - String 这一是基于报错的字符型更新查询注入,参数提交方式是post。 打开页面显示如下 很明显是一个更改用户密码的界面。尝试更改Dumb的密码观察页面响应 可以看到返回了一张成功更改密码的图片,也是没有多余显示位的。那么这里先判断一下查询语句的结构,在uname参数后面添加单引号 ...
sqlmapsqli-labs靶场第一
01-06
以下是使用sqlmapsqli-labs靶场第一的步骤: 1. 下载并安装sqlmap工具。你可以从官方网站下载sqlmap工具并按照说明进行安装。 2. 打开终端或命令提示符,并导航到sqlmap的安装目录。 3. 运行以下命令来检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值