sqli-labs第二十一和二十二关(加密cookie注入)

最新推荐文章于 2024-07-28 22:56:57 发布
最新推荐文章于 2024-07-28 22:56:57 发布
阅读量463 收藏
点赞数 2
分类专栏: sqliabs 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42266432/article/details/120008748
版权
本文介绍了在sqli-labs的第21和22关中如何处理加密cookie注入问题。通过观察到加密方式为Base64,作者演示了解密过程并利用Burp Suite进行注入测试。通过尝试闭合方法,成功找出列数,完成了这两关的挑战。
摘要由CSDN通过智能技术生成

在这里插入图片描述
进入到第21关,登录admin,发现这关还是cookie注入,只不过cookie和上一关有点不同,被加密了,于是将YWRtaW4复制下来,找一个加解密工具解密,由于加密未设偏移量啥的,所以很轻松就能发现使用的是base64加密在这里插入图片描述做到这里的话,思路和上一关一样了

在这里插入图片描述使用burp抓包,并将cookie后加个n
在这里插入图片描述页面回显错误
在这里插入图片描述寻找闭合,将cookie修改为YWRtaW4nKSM=,即base64加密后的admin’)#,结果如上图,闭合成功
在这里插入图片描述YWRtaW4nKSBvcm

最低0.47元/天 解锁文章
mmmmcq
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs第二十(cookie注入)
qq_42266432的博客
08-29 1163
名为cookie注入,那就试下cookie注入吧 先使用admin登录,登录时会发出两个请求,全部抓住,第一个没cookie,正常forward,在第二个请求的cookie后加上单引号探路 可以看见页面回显sql报错,接下来思路就很清晰了 order by 猜出字段数为3 ...
SQli-labs 进阶 21-38
感恩
09-15 354
SQLI-LAB less21~38
sqli-labs靶场第二十二
gou1791241251的博客
12-31 482
二十二cookie编码注入! 当我使用")编码后放入cookie中去请求发现报错了!说明很可能是")闭合的 没注入成功,试一下 " , ’ , ‘)这几种情况吧 或不输入单引号和双引号把爱 " and extractvalue(1,concat(’^’,(select database()),’^’)) --+ 注入失败 " and extractvalue(1,concat(’^’,(select database()),’^’)) # 注入成功 这里发现一个问题,在cookie注入时,使用–
SQLi-labs靶场(21-30)过超详细0基础
最新发布
m0_67803321的博客
07-28 1962
sqli-lasbs靶场21-30详细过方式
sqli-labs————less 22
Fly_鹏程万里
05-12 416
Less 22简单测试:username:adminpassword:aaa查看一下源代码如下:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://w...
SQLi Labs Lesson22
1ame的博客
08-18 311
Lesson - 22 Cookie Injection - base64 encoded - Double quotes 用admin账号登陆后,查看cookie,发现cookie为:YWRtaW4= 有了上一节的经验,admin的base64编码为:YWRtaW4=。 通过工具更改cookie进行注入。 对SQL注入语句: " union select 1,2,dat
Sqlilabs-22
KAKA的博客
07-09 400
这里来到了第一阶段的最后一:22 其实跟 21 一样,只不过变成了双引号 " 而已,直接上菜吧o( ̄▽ ̄)ブ uname=YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGRhdGFiYXNlKCkpLDB4N2UpKSM= uname=admin" and extractvalue(1,concat(0x7e,(select database()),0x7e))# 怎么猜单引号加括号,这里当你构造好 payload pos
Sqli-labs靶场第21、22详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1063
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
Sqli-labs-master超详细通教程(1-23基础篇)
m0_67391270的博客
06-12 3230
一到四主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
sqli-labs靶场实现(八)【cookie注入+cookie base64编码注入】(less-20、less-22、具体步骤+图文详解)
weixin_46709219的博客
01-03 1141
一)cookie注入   1)cookie介绍   2)cookie注入代码分析   3)cookie注入利用   4)sqlmap安全检测 二)cookie base64编码注入   1)cookie介绍   2)cookie注入代码分析   3)cookie注入利用   4)sqlmap安全检测 —————————————————————————————————————————————————— 一)cookie注入 1)cookie介绍: 服务器可以利用cookie包含信息的任意性来筛选并经常性的
sqli-labs-php7环境搭建及通记录
weixin_44644249的博客
10-28 1708
sqli-labs-php7环境搭建及通记录 sqli-labs-php7环境搭建及通记录 学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux): 1.启动
SqliLabs Less21-22
qq_45785324的博客
07-15 459
SqliLabs Less21 Less22
sqli-labs 20-22详解
weixin_43061418的博客
09-01 516
cookie基本知识 20 21 22
sqli-labs21基于cookie报错注入(base64转码)
qq_46527080的博客
12-25 564
21基于cookie报错注入 其实测试语句和20差不多,但是需要转码,转成base64再带入到cookie中,然后(base64在bp中有模块) 一、判断注入点 没转码之前 ' )and extractvalue(1,concat(0x7e,( 1),0x7e))# JyApYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLCggMSksMHg3ZSkpIyA= (这里的思想是先不用闭合点,进行转码,一点一点试出来,然后报错出1的话,就是闭合点) 二、爆库 ' )a
sqli-labs(1-22)闯笔记
weixin_43406687的博客
06-10 259
sqli-labs(1-22)闯笔记 一、Basic Challenges (以下为手工测试,也可以用工具Sqlmap,会提示可以用哪些注入攻击方法,如union、boolean、error、time) 1.1 Less-1 步骤1:?id=1’报错显示near ‘‘1’’ LIMIT 0,1’;id=1’and 1=1–+与id=1返回相同;id=1’and 1=2–+与id=1返回不相同。 步骤2:推断出为‘的字符型sql注入,id=1’ order by 3–+,得到该页面对应的数据库表格字段
sqli-labs第二十一详解(这次用sqlmap)
金 帛的博客
05-09 2695
SQL靶场第二十一答案详解,这次用sqlmap跑
SQLI-labs-第二十一和第二十二
weixin_54055099的博客
05-21 601
Sqli-labs第21和22,http头部注入cookie注入
sqli-labs-master第21、22
m_ing
05-16 1668
前言:昨天我们研究了http头部cookie注入,反正我是让让抓包软件给搞死了,废了老半天劲!我们来研究下加密后的cookie21: 看到这个页面我们还是输入用户密码,返回了这个页面 提示了一系列的信息 我们还是抓包分析下 看到了加密后的cookie 我们查看源代码,看看是怎样的加密方式 是被base64加码算法加密了 我们找个解密软件或者相的程序 我们输入的用户就是admin所以解密正确 先构造语句验证是否存在注入,admin’经过base64编码后YWRtaW4n,带入测试发现报错
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
在PHP和Apache环境中部署sqli-labs是一个重要的步骤,它提供了实践SQL注入攻击防护的学习平台。sqli-labs是一个开源的工具,专为PHP开发者设计,用于模拟和测试SQL注入漏洞,帮助提高安全意识和技能。 首先,确保你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值