sql_labs18

已于 2023-05-20 16:38:24 修改
阅读量99 收藏
点赞数
分类专栏: sqli-lab 文章标签: 安全 Powered by 金山文档
于 2023-05-20 16:37:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49893996/article/details/130782631
版权

刚拿到题目时一点头绪没有,虽然提示是user—agent注入,但没登录之前是看不到有关信息的

之后经过查看知道了两个admin就可以登录上,并且可以查看到user_agent信息

判断闭合符,在User-Agent字段结束添加单引号,触发报错说明闭合符有用,但是下面的报错信息有点看不懂,User-Agent字段后面咋还跟了俩数据

正常构造报错注入语句,但是这俩货又冒出来了,看报错信息应该是我构造的单引号间接使得跟127.0.0.1的左单引号发生了闭合,暂时知道有两种解决方法:

  • 看到了admin后面有个单括号,说明前面也是拥有一个左括号与之闭合,所以我们可以在注入语句后多添加一个右括号,绕过

  • 还有就是既然发生了闭合,那么我们也可以在语句之后再构造一个单引号,绕过

多构造一个括号,这里不晓得为啥--+注释符不行,换成了#注释符,成功回显相关信息

多构造一个单引号也可以,成功获取相关信息

成功获取到数据表信息

users表中的所有字段信息

查询字段数据,并且使用substr截取字符显示数据

陈艺秋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL-Lab 18~22
qq_52921637的博客
03-21 295
less18 第十八关我们可以看到,这一关是头注入 首先,我们应该在本关中加入sql语句:当我们使用用户名:admin 和密码:admin的时候,会出现错误,并显现出IP地址:这是因为,我们在上一关修改了密码:当我们使用,用户名:admin 密码:afafa时会显示:(登录成功)此时会出现:你的IP地址和User-Agent :我们可以用post数据包header部的注入,注入点是User-Agent 步骤:设置代理,burp抓取数据包,将数据包寄到repeater然后再使用SQL注入语句即可报出数据库版本
sql-labs通关技巧
03-01
SQL注入常用靶场的通关技巧
labsql.rar_LabVIEW SQL_SQL labview_labs_labview LabSQL_labview
07-14
labview中使用SQL数据库的演示,已经通过测试
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 883
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
sqllab第十八关通关笔记
I_WORM的博客
03-15 483
构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='推测原始语句为 insert into 表名(字段1,字段2,...) values(数据1,数据2,...);这里显然不是一个查询语句,也不是一个update语句,可能是insert语句。突然想到这个位置好像不能用+,这里是不进行url解析的,换成空格试试。成功获取了数据库名字,获取敏感信息也是同样的操作;成功执行了exp(710),这里可以进行错误注入。说明这是一个UA注入。
sqli.labs靶场(第18~22关)
喜欢创作各种技术类文章,希望可以帮到你
01-28 1768
sqli.labs靶场第18到22关详情
sqli-labs第十八关详解
金 帛的博客
05-03 4540
SQL注入靶场第十八关详解
sqli-labs第十八关~第二十二关
yuqnqi的博客
05-13 859
这几关均为请求头注入,请求头记录的信息可以拼接到SQL语句上,User-Agent ,浏览器身份标识字符串Referer,表示浏览器访问的前一个页面,可以认为是之前访问页面的连接件浏览器带到了当前页面Accept ,可接受的响应内容类型(Content-Type)X-Forwarded-For, 可以用来表示http请求真实IPDate,发送该消息的日期和时间第十八关暴库名爆表名爆字段名爆数据。
SQL-labs的第18关——http请求头注入(User-Agent)报错注入
qq_73393033的博客
07-21 390
并且,在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们这次使用extractvalue函数进行报错注入。我们在截取的数据包中的User-Agent上加上一个'。它显示了User-Agent,我们大胆猜测注入点在这里。通过改变mid函数的后面两个参数可以改变返回的内容。很显然,这里的数据没有显示完全。账号:admin ,密码:admin。这说明闭合方式就是'。
sqli-labs基础篇 第18~22关
Lucky小小吴的小屋
01-23 2345
sqli-labs基础篇 第18~22关,主要学习内容:burp抓包、数据包修改
sql-labs 闯关 11~20
qq_44663230的博客
08-21 1417
sql-labs闯关11~20
sql-labs
03-07
sql-labs
CS4604_Labs
02-28
PostgreSQL是一个免费的开源关系数据库管理系统,它强调可扩展性和SQL合规性。 它最初的名称为POSTGRES,指其起源是加州大学伯克利分校开发的Ingres数据库的继承者。 SQLite是一个进程内库,可实现自包含的,无...
新版PHPStudy可用sqli_labs 靶机.zip
03-01
在新版PHPStudy中可以使用的sqli_labs SQL注入靶机。 直接解压压缩包,然后把安装包放在WWW根目录下。 找到\phpstudy_pro\WWW\Sqli_Edited_Version-master\sqlilabs\sql-connections找到这个目录下的db-creds.inc ...
sqli-labs--------第18
wyzhxhn的博客
11-10 1203
sql插入语句 User-Agent
sqli-lab第17~22关通关随笔记
m0_52361291的博客
06-12 405
本来今天是说要到第25关的但是到了第23关我太菜了实在没看出来要咋做,用sqlmap跑了一下是利用延时注入的payload,我一开始想的是跟前面一样用的是联合注入,看了一下源代码也没看出来啥原因导致用的延时所以先休息总结一下前面的,23关明天搞。在1~4关中sqlmap直接注入就行了 而在5~8关中由于是布尔型注入所以在使用sqlmap注入时要加上 --technique B参数面对其他类型的盲注对应的参数是 在第9~10关中是延时注入所以用到了 --technique T参数 11~16关都是po
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sql-lab 11~20总结(后续持续更新)内含18关火狐无法抓到本地包的解决方法
m0_62879498的博客
12-17 2727
十一题的传参方式变成了post传参 但注入方式差不多 判断注入点 ​ 'or 1=1 – q 判断字段数 ’or 1=1 order by 2 – q 判断回显点 ​ ’ union select 1,2-- q 查询相关内容 判断库名 ’ union select 1,database()-- q 判断表名 ’ union select 1,table_name from information_schema.tables where table_
sqli-labs-less-18 http头user agent+报错注入
yzcn
11-14 274
Less-18 首先利用burp suite抓包分析: Username和password验证正确时,返回ip地址和user agent信息 验证错误时,只返回ip地址 所以该关卡是user agent的hppt头注入, 我们可以构造playload更改数据包 更改user agent: UA作为数据包中的信息,最后又返回出来,说明后台可能使用了insert into函数将UA插入到数据库,然后再进行输出, Insert into table value(v01,v02,) 首先判断UA是否存在注入
sqli_labs安装
最新发布
04-13
sqli_labs是一个用于学习和实践SQL注入的实验环境。下面是sqli_labs的安装步骤: 1. 首先,你需要在你的机器上安装一个Web服务器,比如Apache或Nginx,并确保它正常运行。 2. 下载sqli_labs的源代码。你可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值