sqli-labs-less-18、19、20、21、22

最新推荐文章于 2024-05-20 15:36:01 发布
最新推荐文章于 2024-05-20 15:36:01 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: sqli-lbas 文章标签: sql-labs-less-18~22
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44105778/article/details/87185202
版权

先学习下http头部常见的一些关键字
Accept: 浏览器能够处理的内容类型
Accept-Charset: 浏览器能够显示的字符集
Accept-Encoding:浏览器能够处理的压缩编码。
Accept-Language: 浏览器当前设置的语言。
Connection:浏览器与服务器之间连接的类型
Cookie:当前页面设置的任何Cookie
Host:发出请求的页面所在的域。
Referer:发出请求的页面的URI。
User-Agent:浏览器的用户代理字符串
Server: WEB 服务器表明自己是什么软件及版本等信息。例如:Server:Apache/2.0.61 (Unix)

Less-18

观察源码
在这里插入图片描述
我们可以知道本关不能对passwd和uname进行注入,我们看到了
在这里插入图片描述
将 useragent 和 ip 插入到数据库中,这里我们选择useragent入手会比较方便。
我们用burpsuite,直接将user-agent(浏览器表明自己的身份(是哪种浏览器))修改为注入语句'and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and '1'='1结果如下
在这里插入图片描述
Referer(浏览器向 WEB 服务器表明自己是从哪个 网页/URL 获得/点击 当前请求中
的网址/URL。)
在这里插入图片描述

Less-19

与less18基本一样,只不过是在referer处进行注入。参考less-18。
在这里插入图片描述

Less-20

注意把post模式改为get模式

在这里插入图片描述

Less-21

输入usename:admin1
password:1

得以下内容

在这里插入图片描述
可以发现这里对uname进行了base64编码处理.
我们上网搜索base64在线编码解码
https://base64.us/

将要admin1')and extractvalue(1,concat(0x7e,(select @@basedir),0x7e))#
进行编码
在这里插入图片描述

Less-22

与less-21一样。参考less-21

giunwr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqli-labs1819关详解
weixin_43061418的博客
09-01 2008
18关 对两个输入框都进行了设置,所以只能寻找其他注入点 看到insert语句从uagents插入 我们可以 19关 可以看到将uname放在了referer里面 就像18关那样去修改Referer里面的就好了
sqli-labs 21-28
记录一些有用的东西
12-12 234
Less-21 1.直接用我们知道的用户名密码都为:admin的进行尝试,发现: 2.发现Cookie为:uname = YWRtaW4=说明对其进行了base64编码,那就编码看看:在线编码解码 YWRtaW4=就是admin,确实是base64编码,那就是说构造的语句也要进行base64编码。 还是在Cookie中构造:uname=admin' and extractvalue(1,concat('~',(select database()))) #编码后 uname=YWRtaW4nIGFuZCB
Sqlilabs-18
KAKA的博客
07-09 877
来到了 1818 关同样也是在 UPDATE 上面做手脚,但是限制更加严格,不仅对 username 对 password 也做了 check_input 再看看后台 SQL 语句的构造: insert="INSERTINTO‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`)
SQLI-labs-第十九关和第二十关
最新发布
weixin_54055099的博客
05-20 412
Sqli-labs第十九关和二十关,http头部注入,referer、cookie注入
sqli-labs第十八十九关
m0_73248913的博客
02-15 231
sqlilabs第十八十九关
sqli-labs第十八关详解
金 帛的博客
05-03 4723
SQL注入靶场第十八关详解
sqli-lab1822关详解
cangyu51462的博客
05-01 479
sqli-lab1822关详解
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
SQLi LABS Less-18 报错注入
热门推荐
wangyuxiang946的博客
06-22 1万+
第十八关请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式 登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且没有对参数进行过滤 , 我们可以针对这个SQL进行错误注入 真实场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而实现脱库 使用 Burp...
Less-18 【User-Agent】
tubug的博客
05-20 296
因为它报错回显的字符数量有限,所以我们需要更改1,32的1,以第1位开始往后32位的字符(其中包括第1位)切换到浏览器我们输入账号密码然后点击Submit,然后我们打开BP就会发现已经抓取的HTTP请求包。User-Agent只是一个特殊的字符串,所以我们去判断字段数,因为没有信息,所以提供报错。我们按以下Ctrl+R键,然后点击Repeater查看我们传送过来的请求包。我们先试一下User-Agent,在它的最后加一个单引号看看。这时候我们就可以使用异常报错的方式来获取我们想要的信息。
sqli-labs Less18 原理到实现详解
m0_60829468的博客
10-29 731
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前期知识储备 从18关开始考察的是头部注入(Header Injection - Uagent field - Error based),这里简述头部注入的点。
Sqli-labs之Less-18和Less-19
m0_46315342的博客
06-04 666
                                          &nbs...
Less 18 (请求头注入--user-agent注入)
老司机开代码的博客
08-03 2452
文章目录1. 题目分析2. 构造SQL3. 注入过程4. 使用python进行注入 1. 题目分析 首先我们来分析一下题目: 经过尝试,我们知道,当我们输入正确的用户名和密码的时候,后台会将User Agent返回到屏幕上。 那么根据目前的情况来看,可能存在的注入点有2个: 登录框 user-agent 我们先来看一下源代码: // uagent的接收是未经过严格过滤的 $uagent = $_SERVER['HTTP_USER_AGENT']; $IP = $_SERVER['REMOTE_ADDR
sqli-labs(less-18)
不知名白帽的博客
07-18 812
sqli-labs(less-18)。less-18(UA注入)
sqli-lab-less18
Sa1nZen的博客
08-05 94
sqli-lab-less18
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值