sqli-labs(八)——修改密码处sql注入+http头sql注入

最新推荐文章于 2024-02-21 16:00:56 发布
最新推荐文章于 2024-02-21 16:00:56 发布
阅读量262 收藏
点赞数
原文链接:http://www.cnblogs.com/jinqi520/p/9550995.html
版权

第17关:

这是一个重置密码的功能存在sqk注入,尝试账号密码都输入'",发现只会显示登陆失败,没有报错信息。

这个时候先推测一下后台的sql形式大概应该是: update users set password = ? where name =?

那么实际上是有两个处注入,我们可以先尝试name参数的注入

分别输入:

uname=1' or 1=1 # &passwd=1&submit=Submit

uname=1') or 1=1 # &passwd=1&submit=Submit

uname=1"or 1=1 # &passwd=1&submit=Submit

uname=1") or 1=1 # &passwd=1&submit=Submit

发现页面都没有变化,于是我初步判断username参数可能没有注入漏洞

尝试password参数,这里我踩了一个坑,我开始输入的是

分别输入

uname=1 &passwd=1' or 1=1 # &submit=Submit

uname=1 &passwd=1') or 1=1 # &submit=Submit

uname=1 &passwd=1"or 1=1 #&submit=Submit

uname=1 &passwd=1") or 1=1 #&submit=Submit

发现页面也没有变化,后来看了源码才发现

这里会先用uname进行查询操作,存在该用户才会进行修改操作,于是我输入

uname=admin &passwd=1' or 1=1 # &submit=Submit

显示成功页面了,说明后台是使用的单引符号进行的拼凑。

输入uname=admin &passwd=1‘&submit=Submit  ,看下程序是否会报错(如果不报错,就只能尝试盲注了)

 

 可以看到有报错信息,可以先尝试报错注入。

后面的就直接将select user()替换成其他的查询语句即可。

这里还有一个点需要注意的,concat里面不能直接使用~,必须用0x7e。

 

第十八关:

这关是一个关于http header的注入

使用正确的账号密码登陆后发现,会将http header中的User-Agent显示在页面上,这关需要利用到burp,输入正确的账号密码后,提交,使用burp拦截。

我在User-Agent后面加单引符号后,发现页面会爆sql的错误,如下图

 

从报错信息可以看到后面还有两个参数,一个是ip,一个是用户名。如果对sql语句有一定了解的人,应该知道后台应该是个insert的操作

INSERT INTO 表名称 VALUES (值1, 值2,....)
INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)

不管是上面哪一种,我们只需要使用报错注入后将后面的的参数补全,然后加上注释,如下图:

 

成功查询出数据

 

后面的操作就不继续了。
HTTP 请求头中除了 User-Agent可能存在sql注入意外,还有referer、X-Forwarded-For可能存在sql注入。

第十九关:
这是一个referer的注入,上一关也提到了,测试方法和上一关完全一样,只是出现的地方不一样而已。

转载于:https://www.cnblogs.com/jinqi520/p/9550995.html

weixin_30371875
关注
修改sql数据库密码
仅此而已的日记本
12-23 2341
mysql 下 user表 update user set authentication_string=password("root") where user="root"; flush privileges; 依次执行 即可修改
sqli-labs-master.zip sql注入的学习靶机
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
黄聪:SQL注入直接修改管理员密码的MD5值
weixin_34214500的博客
06-28 282
直接修改管理员密码的MD5值 然后进后台!(条件 MSSQL) 测试如下: http://www.xx.com/news.asp?id=121 在地址后输入单引号,显示 Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’ 字符串 ’’’ 之前有未闭合的引号 /news/dws.asp,行63 说明没有过滤单引号且数据库是MSS...
mysql 注入 修改密码_SQL注入-二次注入修改其他用户密码
weixin_30129025的博客
01-19 780
二次注入1、使用特殊的SQL符号注册账号$username= mysql_escape_string($_POST['username']) ;$pass= mysql_escape_string($_POST['password']);$sql = "insert into users ( username, password) values(\"$username\", \"$pass\")...
sql注射修改管理密码
weixin_30507481的博客
07-07 89
很多时候我们找到了注入点,管理员用户名也猜到了,可就是破解不了Md5密文。很多人到这里都会选择放弃。我们知道sql注入可以进行字段查询,既然可以查询,那么它同样也可以进行字段更新。我们只要把管理员密码的Md5值替换为我们自己的可破解的Md5即可。 注入点已经找到:http://xxx.com/book.asp?id=1996 我刚已经用NB检测过了。可以看到,存在表...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
信安必备靶场-sqli-labs-master-用于练习sql注入各种注入类型
最新发布
08-12
sqli-labs-master是一个SQL注入SQL Injection,简称Sqli)实战靶场的资源。这个靶场通常用于安全培训、渗透测试和学习Web应用程序安全方面的人员,它提供了一系列的模拟环境和挑战,目的是让用户通过实际操作来...
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
修改数据库配置文件 sqli-labs/sql-connections/db-creds.inc,数据库会自动创建,只要配置好用户名、密码、主机地址就可以。改好以后保存。 知识点 5: 添加网站 打开 phpstudy,添加网站。这一步除了填写域名,...
mysql 注入 修改密码_HDWIKI最新版Update注入可修改管理员密码(MYSQL进制技巧)
weixin_39585675的博客
02-18 149
问题出在\hdwiki\control\user.php下最新版HDWIKI 5.1 GBK版本HDWIKI全局过滤,但是面对宽字节注入,就容易出问题了function doeditprofile(){if(isset($this->post['submit'])){$gender = intval($this->post['gender']);$birthday = strtotim...
Web渗透测试之SQL注入:利用修改密码表单获得数据
vodkaDL的博客
11-29 778
文章目录前言题目分析SQLMap扫描注入示例总结 前言 本篇将讲解如何在修改密码时获得数据库中我们想要的信息。 题目分析 题目页面如下: 还是老套路,先提交一个单引号试试: 结果如下: 可恶,不仅做了过滤,还嘲讽了一顿。照这个情况来看,这个网站的开发人员明显做足了功夫,这个站点很有可能不存在漏洞。但现在放弃还太早了,先用SQLMap扫描一遍再说,说不定就在哪个地方疏忽了呢? SQLMap扫描 按照上一篇总结的方法,先用burpsuite抓包(为方便起见,这里以用户名admin为例): 保存为txt文
06_SQL注入_二次注入&加密解密
qq_42171569的博客
05-18 1123
06_SQL注入_加密注入&二次注入 1.加密注入 SQL注入的思路是用户用自定义语句和原本的SQL语句拼接,但有时开发者会对获取到的数据进行加密,那么对于渗透测试者而言如果想要在这样的情况下进行操作,则需要将自己的注入语句进行相同的加密理后与原本的语句进行拼接。这种类型的大体思路和先前的思路整体无异,唯一的区别就是需要测试者先写好payload,再进行加密,随后将数据包放出进行注入尝试。 加密类型的注入在SQLi-Labs中得到了复现,实验如下: 【靶场】SQLi-Labs less-21 【
漏洞篇(SQL注入三)
m0_58001548的博客
03-29 392
代码中过滤了 or 和 AND,大小写同样都被过滤了。
SQL注入】靶场SQLI DUMB SERIES-24通过二次注入重置用户密码
开水的博客
02-21 240
先使用已知信息admin/admin登录进去查下题,发现可以修改密码。第三步,进入修改密码界面,随机输入一个旧密码,然后将需要重置密码。第一步,注册一个新用户:admin’#/123456。,因此注释符#后面的内容都被注释,导致我们不需要知道。第二步,登录刚刚注册的admin’#用户。用户的密码,即可重置
SQL注入——通过注入得到已知用户名的密码
热门推荐
以梦为马,不负韶华
12-08 2万+
· PHP代码如下: <?php //error_reporting(0); $link =mysqli_connect('localhost', 'root', 'root', 'test'); if (!$link) { die('Could not connect to MySQL: ' .mysqli_connect_error()); } $link->se
SQL注入
weixin_47081872的博客
09-26 649
SQL注入 一.SQL注入原理 1.造成的原因 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2.本质 把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则。 3.SQL注入漏洞有两个关键条件: 3.1用户能控制输入的内容 3.2Web应用把用户输入的内容带入到数据库中执行 4.SQL注入的危害 4.1脱库 4.2getshell 二、万能密码 1.adm
SQL注入 万能密码注入原理
skysys的研究小屋
08-10 1894
用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。 用户登录时,后台执行的数据库查询操作(SQL语句)是: 【Select user_id,user_type,email From users Where user_id=’用户名’ And password=’密码’】。 由于网站后台在进行数据库查询的时候没有对单引号进行过滤,当输入用户名【admin】和万能密码【2’...
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值