SQLi LABS Less-21

已于 2024-06-23 18:14:32 修改
阅读量1.1w 收藏 3
点赞数 3
分类专栏: 《靶场实战》 文章标签: 网络安全 渗透测试 web安全 安全
于 2021-08-14 22:03:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/119706614
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

第21关使用POST请求提交参数,对用户名和密码中的特殊字符进行了转译,难度较大

21关的突破口在cookie,用户登录成功后,将用户名进行base64加密后,保存在cookie中

点击提交按钮的时候,会从cookie中获取保存的用户名,使用base64解密后,查询数据库,来验证用户是否处于登录状态,我们可以修改cookie的值,从而进行SQL注入

 

先输入正确的用户名和密码,登录成功后刷新页面,并使用代理软件(Burp Suite)拦截请求,可以看到Cookie中保存了base64加密后的用户名

我们将用户名进行解密(先使用url解码,再使用base64解码),可获得编码前的用户名

我们将构造好的payload使用base64加密后再提交

1') and updatexml(1,0x7e,1) -- a

 加密后

MScpIGFuZCB1cGRhdGV4bWwoMSwweDdlLDEpIC0tIGE=

 报错成功,接下来修改payload脱库即可

士别三日wyx
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli_libs通关教程
qq_48904485的博客
03-22 5298
less-1 单引号联合注入 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnvwRRTo-1647921807254)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211023110308434.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bmKZuH51-16479
sqli-labs第二十一关详解(这次用sqlmap)
金 帛的博客
05-09 2663
SQL靶场第二十一关答案详解,这次用sqlmap跑
2024年最全SQLi-LABS的Less21-30分析_less-21 coolie注入(1),怒斩获了30家互联网公司offer
最新发布
2401_84248681的博客
05-05 980
不过union select的时候没显示,也许看到注入的参数被 WAF (Web应用防御系统)防御了,通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品。我们注入两个同名的参数 id,第一个参数用于绕过 WAF,第二个参数用于注入。被过滤的字符,可用其他的字符进行替代,用"%a0"或"%0b"替代空格,用"||“替代"or”,使用"%26%26"替代"and"id=1")%0Bor%0B(“1”)=(“1报错,?id=1”%0bor%0b"1"="1正常。
sqli-labs (less-21)
kukudeshuo的博客
03-11 312
sqli-labs (less-21) 进入21关,输入用户名与密码,发现跟20关基本一样,这里我们猜想也是在cookie的位置进入注入 利用Cookies Manager +抓取到cookie信息后,发现竟然是一串字母,这里就很懵了,但我们仔细查看特征后,发现只是利用了base64加密 转码后发现就是admin,所以这里的思路就是先构造我们的SQL语句,然后再随便找一个base64网站转码就行了 #以下过程均是base64转码后的结果 先输入一个 Jw== #'单引号 屏幕回显错误,根据错误信息
sqli-labs通关(less21~less30)
箭雨镜屋
09-03 3037
Less21 这关刚开始还是和Less20一样,进去是个登录的页面 输入正确的用户名和密码之后,返回的页面有User-Agent,客户端ip地址,cookie,用户名,密码,用户id等信息 登录过程中burpsuite也是抓到两个报文,第一个是发送用户名和密码的POST报文,第二个是GET报文且携带cookie 仔细看这关的GET报文,就和上一关不一样了,Cookie中uname参数的值是base64编码的。 把uname的值粘贴到burpsuite的decoder模块,先decod.
sqli-labs/Less-21
m0_71299382的博客
11-19 267
sqli-labs第二十一关
sqli-labs less21
qq_45106794的博客
10-26 299
#sqli-labs less 19 这一关大概与less18差不多,只不过playload得用base64加密 ') order by 4 ') union select 1,2,3 # ')union select 1,database(),version()# ')union select 1,(select group_concat(table_name) from information...
SQLi-LABS Page-1(Basic Challenges)
07-24
在这个挑战中,从Less-1到Less-5,每一关都涉及不同的注入点和策略。例如: 1. **Less-1** 是一个基础的SQL注入实例,它展示了如何利用单引号来触发错误并揭示SQL结构。通过观察错误信息,学习者可以识别注入点并...
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqli labs less 21
Xiaoxiaoqiang_的博客
03-04 213
sql注入
[靶场] SQLi-Labs Less21-Less27a
3hex的博客
09-25 350
提供主要的语句,略去探测数据库名,表名,字段名的步骤。 21.Less21 请求方式 注入方式 类型 备注 POST 基于报错注入(updatexml函数) 字符型 Base64编码,Cookie注入点,单引号、括号闭合 已经提前取得一个用户信息,用户名dumb,密码2。 并且之后的操作都是用BurpSuite的重发器测试。 1. 正常提交 首先正常登陆上去。 可以发现Cookie进行了Base64编码,我们后续操作都需要对语句进行Base64编.
SQLi-LABS的Less21-30分析
haoahaoahaoahao的博客
02-29 836
id=1'))报错,加入注释符--+或者#还报错,那么推测也许将注释符号过滤了,那么尝试//'?id=1' or 1=1 or'显示正常了,?id=1') or 1=1 or'或者?id=1')) or 1=1 or'报错,那么注入点为'输入语句。被过滤的字符,可用其他的字符进行替代,用"%a0"或"%0b"替代空格,用"||"替代"or",使用"%26%26"替代"and"id=1")%0Bor%0B("1")=("1报错,?id=1"%0bor%0b"1"="1正常。
sqli-labsless-21
羽的博客
09-10 176
和20题很像。 然后一看cookie是一个base64编码的,解码一下,是Dumb。 所以cookie一个是注入点,只是有个base64编码 随便提一下: base32 只有大写字母和数字数字组成,或者后面有三个等号。 base64 只有大写字母和数字,小写字母组成,后面一般是两个等号。 这样也就是要将原来的注入语句进行base64编码以后在放到cookie中进行注入。 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 T...
sqli-labs-less-12 PODT传参+有回显信息(图文详解)
yzcn
11-02 445
Less-12 post传递参数 由于是post传参,我们先用burp-suite抓包,分析报文体,获取传参过程。 得到报文体之后使用hackbar插件中的post data进行注入实验 判断闭合方式: uname=’ or 1=1 #&passwd=&submit=Submit 登录失败 uname=") or 1=1 #&passwd=&submit=Submit 登录成功,在这里可以得知存在注入点,闭合方式为(“”) 使用order by判断字段列数: uname
SQL注入篇——sqli-labs最详细1-40闯关指南
热门推荐
爱国小白帽
01-11 3万+
使用sqli­labs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqli­labs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址中添...
sqlilabs教程(21-30)
一个安全研究员
05-28 1951
less-21 此题的注入点还是再uname,不过这次uname别base64编码了,我们来看一下源码 首先来看一下这个危险字符过滤函数: 这个不是我们的重点,但是也是它导致我们在登陆界面不能进行注入。我们的重点放在后台代码对cookie中的uname的操作上: 可以看到,我们页面输出的uname的值实际上就是经过base64编码过后的username的值,如果他这里没有进行输入检...
sqli-labs-less-7
09-26
sqli-labs less-7是一个web注入实验,它是用来学习SQL注入的。在这个实验中,我们需要使用不同的注入技术来绕过应用程序的安全措施,并从数据库中获取敏感信息。在这个具体的题目中,我们需要使用UNION SELECT语句来实现注入。 根据引用和引用提供的信息,我们可以得出以下步骤: 1. 构造注入语句:在URL参数中使用单引号来闭合原始查询,然后使用UNION SELECT语句来执行额外的SQL查询。在这个例子中,注入语句是?id=-1')) union select 1,user(),database()。 2. 将查询结果导出到文件中:使用INTO OUTFILE语句将注入的查询结果导出到指定的文件路径。在这个例子中,查询的结果将被导出到文件"E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt"中。 通过这些步骤,我们可以成功执行SQL注入攻击,并将查询结果保存到指定的文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值