SQL注入实例(sqli-labs/less-18)

最新推荐文章于 2024-11-05 15:56:39 发布
最新推荐文章于 2024-11-05 15:56:39 发布
阅读量353 收藏
点赞数 2
分类专栏: sql靶场练习 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thewei666/article/details/141036470
版权

0、初始页面

先使用brup爆破密码,账号admin,密码admin

1、确定闭合字符

判断注入点在post请求参数的User-agent处

闭合字符为单引号

2、爆库名

3、爆表名

4、爆列名

5、查询最终目标

在index.php中有这么一句

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";

所以在最后面直接使用注释符,会导致报错。所以最好的方法是闭合前面的单引号

魏大橙
关注
专栏目录
SQL注入-08】二次注入案例—以sqli-labs-less24为例
m0_64378913的博客
05-06 1465
1 二次注入概述 1.1 定义 定义:在将数据(一次注入的)存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。 例子:在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入。 1.2 思路 (1)黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或
sqli-labs Less-5解题思路
qq_35266419的博客
05-12 685
从本节开始就学习盲注,思路较 Less1-4略有不同,请仔细体会 Less-5 Get-Double injection-Single Quotes - String (1)查看页面源代码 通过页面源代码,什么都不显示 (2)猜测数据库的长度 当数据库长度正确和错误时,如上图所示 (3)现在开始猜测数据库第一位(其实盲注和前面几个的解题思路一样,只是手法稍有不同) (4)猜测数据库名称第二...
Less 18 (请求头注入--user-agent注入)
老司机开代码的博客
08-03 2563
文章目录1. 题目分析2. 构造SQL3. 注入过程4. 使用python进行注入 1. 题目分析 首先我们来分析一下题目: 经过尝试,我们知道,当我们输入正确的用户名和密码的时候,后台会将User Agent返回到屏幕上。 那么根据目前的情况来看,可能存在的注入点有2个: 登录框 user-agent 我们先来看一下源代码: // uagent的接收是未经过严格过滤的 $uagent = $_SERVER['HTTP_USER_AGENT']; $IP = $_SERVER['REMOTE_ADDR
sqli-labs第十八关
yuqnqi的博客
05-10 433
通过注入点测试填写正确的账户密码可以获得浏览器标识符,所以应该是通过浏览器标识符进行注入,为确认一下猜测是否正确,查看一下源码。注入点在 uagent处,确定注入点后,输入SQL语句。可以参考前面的单引号注入,比如第十一关,我就先溜了。页面提示user agent。接下来就正常的注入了。
SQL注入 Less18(头部注入+报错注入)
开心星人的博客
07-24 804
_SERVER是PHP预定义变量之一,可以直接使用,它是一个包含了诸如头信息(header)、路径(path)及脚本位置(scriptlocations)信息的数组。$_SERVER数组中的元素由Web服务器创建,但不能保证每个服务器都提供全部元素,有的服务器可能会忽略一些,或者提供一些没有在这里列举出来的元素。一个select查询语句,因为必须要$row1不为空,才可以进入下面的if,所以我们输入的uname和passwd都必须是正确存在的用户。check_input函数,...
SQLi LABS Less-18 报错注入
wangyuxiang946的博客
06-22 1万+
第十八关请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式 登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且没有对参数进行过滤 , 我们可以针对这个SQL进行错误注入 真实场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而实现脱库 使用 Burp...
sql注入 sql-lab Less-18
weixin_43745072的博客
11-23 409
Less-18 对于这个关卡来说,后端代码对于name以及password都有过滤。那么我们在这里的注入就是不可行的。 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = substr($value,0,20); } // Stripslashes if magic quotes enabled if (get_magic_quotes_gpc()
SQL注入-10】cookie注入案例—以Sqli-labs靶机第less20关为例(借助BurpSuite工具)
m0_64378913的博客
05-06 2044
目录1 cookie注入概述2 cookie注入案例2.1 实验平台2.2 实验过程3.1 前戏 1 cookie注入概述 定义:cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数以cookie的方式提交。 一般的注入我们是使用get或者post方式提交: get方式提交就是直接在网址后面加上需要注入的语句; post则是通过表单方式, get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。 2 cookie注入案例 2.1 实验平台 靶机:Ce
SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2624
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
SQLi-LABS Page-1(Basic Challenges)
07-24
1. **Less-1** 是一个基础的SQL注入实例,它展示了如何利用单引号来触发错误并揭示SQL结构。通过观察错误信息,学习者可以识别注入点并尝试构造SQL语句。 2. **Less-2** 和 **Less-3** 关卡中,学习者需要识别数字...
sqli-labs/Less-18解题时关于注入类型判断的一些见解
m0_71299382的博客
11-19 216
sqli-labs关于18关的一些见解
SQL注入12】User-Agent 注入基础及实践(基于BurpSuite工具和Sqli-labs-less18靶机平台)
Fighting_hawk的博客
02-21 5110
1. 了解user-agent注入点; 2. 掌握user-agent注入的方法。
sqli-labs通关全解---有关请求头注入--less18-22--7
cyynid的博客
01-12 447
Accept: application/json 浏览器可以接受服务器回发的类型为 application/json。Accept: */* 代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)。Accept-Encoding: gzip, deflate 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate),(注意:这不是只字符编码)。q=0.9 浏览器申明自己接收的语言。
Sqli-labs Less18-22 HTTP 头注入 POST
kevinhanser
08-09 966
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 18: POSt - Header injection- Uagent field - Error vased 测试漏洞 源代码 $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); ...
sqli-labs ————less -18
Fly_鹏程万里
05-12 3816
Less-18源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
通过sqli-labs学习sql注入——基础挑战之less11-22
热门推荐
giantbranch的专栏
05-19 1万+
上一次就讲了基础挑战之less1-10,都是get型的,包含的种类也是比较多了,这次的是post型注入一般都是登陆绕过,当然也是可以获取数据库的信息,具体看下面的实验吧。 一些基础的知识上一篇基础挑战之less1-10会有,这里不会讲以前讲过了知识了,还有盲注的python脚步哦,有需要的链接去看看 工具 还是火狐+hackbar插件 看看要post提交的字段吧,uname和p
sqli-labs-less-18、19、20、21、22
giun的博客
02-13 1415
先学习下http头部常见的一些关键字 Accept: 浏览器能够处理的内容类型 Accept-Charset: 浏览器能够显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码。 Accept-Language: 浏览器当前设置的语言。 Connection:浏览器与服务器之间连接的类型 Cookie:当前页面设置的任何Cookie Host:发出请求的页面所在的域。 Refere...
如何产看SQL 查询的执行时间
最新发布
技术广场
11-05 355
对于查看毫秒级执行时间,推荐使用 SET STATISTICS TIME或 GETDATE()计时方法。这两种方法可以直接在 SQL Server Management Studio 中快速应用。
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏大橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值