Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入

最新推荐文章于 2025-03-07 21:28:59 发布
最新推荐文章于 2025-03-07 21:28:59 发布
阅读量1.7k 收藏 8
点赞数 5
分类专栏: sqli-labs 文章标签: 自动化 运维 mysql sql 网络安全 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73615178/article/details/136431201
版权
Sqli-labs-Less-18

通过测试发现,在登录界面没有注入点,通过已知账号密码admin,admin进行登录发现:

返回了User Agent,设想如果在User Agent尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。

使用单引号'  测试得到了报错即:  ' 为闭合方式

#自动化注入-SQLmap工具注入

 SQLmap用户手册:文档介绍 - sqlmap 用户手册

 由于这题是

最低0.47元/天 解锁文章
sqli.labs靶场(第18~22
喜欢创作各种技术类文章,希望可以帮到你
01-28 2162
sqli.labs靶场18到22详情
sqli-labs Less-18
qq_42630215的博客
05-04 904
LESS-18 POST - Header Injection -Uagent field - Error based 0x01. 随便测试几个查看有无回显 错误回显和正确回显都是显示IP地址 错误回显: 正确回显: 在正确的回显中可以看见user agent,猜测可以利用进行注入,可以查看源码进行分析。 用户名与密码的获取方式是post,而且采用了check_input处理,所以在这两个地...
sqli-labs靶场第十八
gou1791241251的博客
12-28 2187
十八有点特殊,后台对输入的账号和密码都调用了函数进行过滤了,所以要转换注入方式,尝试去请求头里面修改信息。 可以尝试cookie注入,user-agent注入,refer字段注入。最终在user-agent字段发现注入点,因为输入单引号或双引号时有报错显示。 这次注入前提是输入的账号密码正确才会去执行user-agent的sql语句。在此次例子用了报错注入的方式进行爆表和爆库。 ...
sqli-labs18(基于http头部报错盲注)通思路
zyh1588的博客
11-18 2610
小白回顾sql靶场18
最适合POST型SQL注入小白之sqli-labs靶场超详细原理(less-17~less-21:POST手动注入sqlmap自动注入_错误注入)
2301_77091612的博客
03-07 1035
当我们成功登录时,会回显cookie的信息,所以注入点为cookie处,和第20一样在cookie处,该题目和第七一样,都是转储到输出文件outfile,只不过是POST型的SQL注入。与前几不一样的是除了注入点的位置不一样,还有抓的包要带有cookie的才能在cookie上注入,所以我们先登录成功后出现cookie值,再抓包,就能得到带有Cookie的数据包。但是cookie很奇怪,像是加密后的,那么我们解密一下,发现是base64加密的,所以我们所有的注入都要先base加密后才能爆破出。
sqli-labs(less-18)
m0_64849639的博客
08-02 986
less-18于uagent注入
SQLi LABS Less-18 报错注入
热门推荐
wangyuxiang946的博客
06-22 1万+
第十八请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式 登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且没有对参数进行过滤 , 我们可以针对这个SQL进行错误注入场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而现脱库 使用 Burp...
sqli-labs--------18
wyzhxhn的博客
11-10 1399
sql插入语句 User-Agent
Sqli-labs靶场第19详解[Sqli-labs-less-19]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 900
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。
Sqli-labs靶场第16详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 988
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
Sqli-labs靶场第17详解[Sqli-labs-less-17]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 971
根据题目及测试发现,注入点在New Password上并且后台会判断user是否存在,所以user选择一个知道的name:admin或domo。如果当前会话用户对包含 DBMS 可用数据库信息的系统表有读取权限,则可以枚举出当前数据库列表。,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。单引号 '闭合 -- 报错注入。爆出DBMS 所有数据库
Sqli-labs靶场第21、22详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1288
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
sqli-labsLess18~Less22
weixin_33976072的博客
08-16 195
Less18: User-Agent注入,有错误回显 感叹一句,越来越难了。现在只能先看代码再分析怎么注入了..... 通过代码,发现username和password均做了校验。但是会有一个插入user-agent的sql语句。故要通过user-agent注入。 用户名密码就假设已知为admin/admin了。 还是用updatexml函数,用Burp Suite更改user-agent字段为:...
SQLI-labs-第十八
weixin_54055099的博客
05-17 1268
Sqli-labs18,http头部注入,报错注入
sqli-labs第十八
yuqnqi的博客
05-10 496
通过注入点测试填写正确的账户密码可以获得浏览器标识符,所以应该是通过浏览器标识符进行注入,为确认一下猜测是否正确,查看一下源码。注入点在 uagent处,确定注入点后,输入SQL语句。可以参考前面的单引号注入,比如第十一,我就先溜了。页面提示user agent。接下来就正常的注入了。
sqli-labs第十八详解
金 帛的博客
05-03 6157
SQL注入靶场第十八详解
sqli-labs less18
qq_45106794的博客
10-24 454
sqli-labs less 18 reader-l ‘or updatexml(1,concat(’#’,(select user()),1),1) 先用这句话简单的判断后台insert 语句 insert="INSERTINTOsecurity.uagents(uagent,ipaddress,username)VALUES(′insert="INSERT INTO security.uage...
SQLI-LABS靶场18:Truncated incorrect DOUBLE value错误
sinat_39522506的博客
07-17 366
注入时,PAYLOAD正确,但是出现Truncated incorrect DOUBLE value:Mozilla/5.0 (Windows NT 10.0;sql版本换到5.5.29版本(5.5.x应该都可以)如果显示数据库连接失败,重启一下靶场
sqli-labs (less-18)
kukudeshuo的博客
03-11 1229
sqli-labs (less-18) 进入18,输入用户名和密码以后,我们发现屏幕上回显了我们的IP地址和我们的User Agent 用hackbar抓取POST包,在用户名和密码的位置判断注入点,这里我试了很久,发现用户名和密码的位置都是没有注入点的,那是不是代表这不存在SQL注入漏洞呢,我们注意到一个特点,页面回显了我们的User Agent,所以我们猜想可能注入点在User Agent这里 想抓取到User Agent,可以利用火狐插件或者使用burpsuite抓包,这里演示利用burpsui
sqli-labs靶场sqlmap注入18
最新发布
04-03
<think>好的,我现在需要帮助用户解决SQLi-Labs靶场18使用sqlmap进行SQL注入的问题。首先,我得回顾一下用户提供的引用内容,特别是引用[5],里面提到了第18的解决方法。用户可能已经看过这个引用,但可能还需要更详细的步骤指导。 首先,我需要确认第18的具体情况。根据引用[5],第18是一个POST请求的注入点,涉及User-Agent头部的注入。用户需要使用sqlmap工具,并且需要先通过Burp Suite抓取数据包,保存为txt文件,然后在User-Agent字段中标记注入点。接着,使用sqlmap-r参数指定数据包文件,并利用--current-db等参数获取数据库信息。 接下来,我需要将这个过程分解成清晰的步骤,确保用户能够一步步跟随。可能需要包括安装Burp Suite、配置代理、抓取数据包、保存文件、运行sqlmap命令等步骤。同时,用户可能需要知道如何设置代理,比如在浏览器中配置Burp Suite的监听地址和端口,以及如何处理HTTPS流量,如果需要的话。 另外,用户可能对sqlmap命令的参数不太熟悉,比如--tamper或--level等,需要解释这些参数的作用。例如,--level 2会增加测试的等级,覆盖更多的注入点。而--tamper可能在某些情况下需要,但根据引用[5],第18不需要tamper脚本,所以可能不需要用到这个参数。 还要注意用户可能遇到的常见问题,比如数据包保存的格式是否正确,User-Agent是否正确地标记了星号*,以及如何验证注入是否成功。例如,用户可能需要检查sqlmap的输出,确认是否成功获取到数据库名或其他信息。 另外,引用中提到第18的闭合方式是单引号',这可能意味着注入点是在User-Agent字段中使用单引号闭合的。因此,在构造payload时,sqlmap会自动处理这种闭合方式,用户不需要手动指定,但了解这一点有助于调试问题。 最后,用户可能需要一些额外的提示,比如如何提升注入的成功率,或者如何处理可能的WAF(Web应用防火墙)拦截。例如,使用--delay参数来减缓请求速度,避免被检测到,或者使用代理来隐藏流量。 总结来说,回答需要结构清晰,分步骤指导用户从抓包到运行sqlmap命令,解释键参数,并提供注意事项和常见问题解决方法,确保用户能够顺利通过第18。</think>### SQLi-Labs18sqlmap注入解决方案 根据引用[5]的描述,第18属于HTTP头部User-Agent字段的POST请求注入,需通过以下步骤自动化注入: **步骤1:准备环境** 1. 安装Burp Suite并配置浏览器代理(默认监听127.0.0.1:8080) 2. 访问第18页面`http://[靶机IP]/sqli-labs/Less-18/`,触发正常请求 **步骤2:抓取数据包** 1. 在Burp Suite的Proxy模块拦截HTTP请求 2. 在请求头中找到User-Agent字段,在值末尾添加`*`标记注入点 ```http User-Agent: Mozilla/5.0* # 添加*作为注入标识 ``` 3. 将完整请求包保存为`less18.txt` **步骤3:执行sqlmap命令** ```bash python sqlmap.py -r less18.txt --current-db --batch ``` - `-r`:指定包含HTTP请求的文件 - `--current-db`:获取当前数据库- `--batch`:自动选择默认选项 **步骤4:进阶利用** ```bash # 获取所有数据库 python sqlmap.py -r less18.txt --dbs --level=2 # 获取指定数据库表 python sqlmap.py -r less18.txt -D security --tables # 获取字段数据 python sqlmap.py -r less18.txt -D security -T users --dump ``` **键参数说明**: - `--level=2`:增加检测强度(默认检测范围不包括HTTP头部) - `--risk=3`:启用高风险测试模式(需谨慎使用) - `--tamper`:本不需要编码脚本,但复杂场景可配合`base64encode`等脚本[^3] **注意事项**: 1. 确保靶场环境配置正确,User-Agent字段存在注入漏洞 2. 若遇到过滤规则,可尝试`--tamper=space2comment`等绕过脚本 3. 数据包中的`*`必须紧接在User-Agent值之后,如:`User-Agent: payload*` 4. 推荐配合`--flush-session`参数避免缓存影响测试结果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值