sqlilabs less-18 ~ less-19

已于 2022-07-10 01:03:23 修改
阅读量264 收藏
点赞数
分类专栏: sqli-labs 文章标签: sql
于 2022-07-07 17:11:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/125660115
版权

sqlilabs less-18~19

前期测试

在这里插入图片描述
测试后发现注入点应不在登录功能上,凭借弱密码admin:admin登陆看看能发现什么。
在这里插入图片描述
注意蓝字看起来像不像HTTP请求头

Your User Agent is: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88
Safari/537.36

抓包去burp suite在这里插入图片描述

显示的user-agent会不会是注入点,为什么会显示出来呢
在user-agent后面添加英文单引号(‘)在这里插入图片描述

sql语句尾部应该是这样('user-agent','IP','username')

经过测试发现普通注入行不通,试试报错注入。(注意sql尾部有一个右括号)

报错注入

在这里插入图片描述
在这里插入图片描述

1’+(sql)+'1注入

在这里插入图片描述
在查询表名的时候
在这里插入图片描述

User-Agent: 1'+(select group_concat(column_name) from information_schema.columns where table_name='users')+'1

在这里插入图片描述

User-Agent: 1'+(select group_concat(concat_ws('_',username,password)) from users)+'1

在这里插入图片描述

浅析源码

最后来看看源码
重点
在这里插入图片描述
在这里插入图片描述
首先看到输入经过各种筛查,所以导致前期测试登录功能没有反应,然后通过用户和密码验证后,向security数据库插入uagent、ip、uname,并且显示ip、agent
为什么不能通过IP来注入呢,本人猜想是因为代码使用的是REMOTE_ADDR,而不是X-Forward-For

sqlilabs less-19

不知道为什么我的less-19,没有任何反应,看了眼源码估计是Referer注入,和less-18没有太大差距。

永远是深夜有多好。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
SQLi-LABS Page-1(Basic Challenges)1-22
最新发布
05-18
### SQLi-LABS Page-1 (Basic Challenges)1-22 知识点解析 #### 第一关:Less-1 - 字符型注入 在这一关卡中,我们需要找到一个可注入点,并通过该点执行SQL注入攻击。具体步骤如下: 1. **访问靶场**: - 访问...
sqli-labs(less-18)
不知名白帽的博客
07-18 818
sqli-labs(less-18)。less-18(UA注入)
SQLi LABS Less-18 报错注入
热门推荐
wangyuxiang946的博客
06-22 1万+
第十八关请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式 登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且有对参数进行过滤 , 我们可以针对这个SQL进行错误注入 真实场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而实现脱库 使用 Burp...
sqli-labs/Less-19
m0_71299382的博客
11-18 221
sqli-labs第十九关
Less19 (referer注入)
老司机开代码的博客
08-03 1670
文章目录1. 什么是referer?2. 分析题目3. 手工注入4. SQLmap注入 1. 什么是referer? 简单讲就是当你访问一个网站的时候,你的浏览器需要告诉服务器你是从哪个地方访问服务器的。(直接输入网址或者其他页面中的链接点进来的)。 之前写过一篇关于referer的文章,不明白的小伙伴可以点击下方链接看一下。 HTTP请求头中的referer字段 2. 分析题目 这关的思路和Less-8几乎是一样的。首先看一下网站源码: $sql="SELECT users.username, user
sqli-labs (less-19)
kukudeshuo的博客
03-11 369
sqli-labs (less-19) 进入19关,输入用户名和密码,发现屏幕回显了我们的IP地址和Referer头,根据18关踩得坑,这里我们可以大胆猜想注入点就在Referer头里 使用burpsuite抓包 抓包后发现,根本就有Referer头,怎么办呢,事,我们可以自己添加Referer头,添加完后我们输入’试试 系统报错,验证了我们的猜想,也说明了闭合方式为’ or ‘1’='1,并且为字符型注入 查库 后面的过程与less-18完全一样,具体过程请看我的less-18 ...
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使有直接...
sqli-labs (less18-less19)
Xi4or0uji
08-01 1694
less 18 头部注入:user_agent 这里不补充http头的知识了,直接看源码可以看到,uname和passwd都有check_input函数检查,所以直接这两个参数注入是不行的了,然后再继续看下去 有句sql语句有ip_address和uagent两个参数,而且前面有检查,可以考虑注入,但是ip一般是数字,比较麻烦,所以决定用uagent注入 这里给个脚本,其实重点只是s...
sqli-labs Less18 原理到实现详解
m0_60829468的博客
10-29 748
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前期知识储备 从18关开始考察的是头部注入(Header Injection - Uagent field - Error based),这里简述头部注入的点。
Sqli-labs之Less-18和Less-19
m0_46315342的博客
06-04 675
                                          &nbs...
SQL注入 Less18(头部注入+报错注入)
开心星人的博客
07-24 765
_SERVER是PHP预定义变量之一,可以直接使用,它是一个包含了诸如头信息(header)、路径(path)及脚本位置(scriptlocations)信息的数组。$_SERVER数组中的元素由Web服务器创建,但不能保证每个服务器都提供全部元素,有的服务器可能会忽略一些,或者提供一些有在这里列举出来的元素。一个select查询语句,因为必须要$row1不为空,才可以进入下面的if,所以我们输入的uname和passwd都必须是正确存在的用户。check_input函数,...
SQLi-LABS Less-18到Less-22 头部注入
m0_64898960的博客
04-24 636
Less-18题目 先抓包 由它题目可以知道,这是头部注入。其实我也并不知道头部注入这个姿势,刚好做这道题让我了解一下…在百度过后,头部注入的话已经不能在用户名以及密码那输入SQL语句了,只能通过抓包改包看回显了…这里使用你在Less-17改过的密码登录到admin页面。 由登录页面的回显可以知道我们需要改的是这个地方 需要使用“ ’ ”去闭合 爆数据库 无论使用updatexml还是extractvalue,需要注意的是,这里后面需要闭合,不能用注释符,不然会破坏insert语句的插入。 查表
Sqli-labs靶场(Less15-19)
Aquarius_ego的博客
04-16 2752
Sqli-labs(Less15-19)
sqli-labs/Less-18解题时关于注入类型判断的一些见解
m0_71299382的博客
11-19 203
sqli-labs关于18关的一些见解
sqli-labs详解------持续更新
yuqie的博客
06-20 2821
如今已经很少使用手动注入了,写这篇的初心在于掌握并熟记手动注入
sqli-labs-less-7
09-26
在这个例子中,查询的结果将被导出到文件"E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt"中。 通过这些步骤,我们可以成功执行SQL注入攻击,并将查询结果保存到指定的文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值