sqli-labs-master第18、19关

最新推荐文章于 2024-05-17 15:08:57 发布
最新推荐文章于 2024-05-17 15:08:57 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 笔记 文章标签: 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43606134/article/details/106128404
版权

第18关:
http://192.168.89.134/sqli-labs-master/Less-18/
在这里插入图片描述
看到页面提示,和关卡提示POST - Header Injection - Uagent field - Error based
后置报头注入-Uagent字段-基于错误和我的ip地址:192.169.89.1.
我们一时没有头绪,那就直接看源代码
在这里插入图片描述
对用户的输入 uname 和 passwd 都做了过滤
在这里插入图片描述又看到 insert语句,他把user-agent插入到了数据库,所以可以从这里下手,而且看的出来是单引号型,接下来开始爆破。
需要使用抓包工具,更改user-agent
来吧,这里我们用burpsuit抓取
qing’ or updatexml(1,concat(0x7e,(database()),0x7e),0) or ’
在这里插入图片描述
第十九关:
第十九关

这一关看页面提示就知道应该是referer的地方注入,payload和第十八关的一模一样,不再赘述

本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助

m__ing
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
sql-labs 闯 11~20
qq_44663230的博客
08-21 1460
sql-labs闯11~20
sqli-labs第十九详解
金 帛的博客
05-05 2301
sqli-labs第十九详解
SQLI-labs-第十八
最新发布
weixin_54055099的博客
05-17 470
Sqli-labs18,http头部注入,报错注入
sqli-labs第十八~第二十二
yuqnqi的博客
05-13 888
这几均为请求头注入,请求头记录的信息可以拼接到SQL语句上,User-Agent ,浏览器身份标识字符串Referer,表示浏览器访问的前一个页面,可以认为是之前访问页面的连接件浏览器带到了当前页面Accept ,可接受的响应内容类型(Content-Type)X-Forwarded-For, 可以用来表示http请求真实IPDate,发送该消息的日期和时间第十八暴库名爆表名爆字段名爆数据。
sqli-labs18(基于http头部报错盲注)通思路
zyh1588的博客
11-18 1860
小白回顾sql靶场第18
sqli-labs第十八
yuqnqi的博客
05-10 385
通过注入点测试填写正确的账户密码可以获得浏览器标识符,所以应该是通过浏览器标识符进行注入,为确认一下猜测是否正确,查看一下源码。注入点在 uagent处,确定注入点后,输入SQL语句。可以参考前面的单引号注入,比如第十一,我就先溜了。页面提示user agent。接下来就正常的注入了。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
【渗透测试】sqli-labs闯(18-24)
qq_43168364的博客
08-22 884
第十八:user-agent单引号字符型注入点 方法:在user-agent上进行xpath报错注入 这一我们输入用户名和密码之后给我们回显除了user-agent的信息,我们猜想注入应当是发生在user-agent上的。我们首先看看源代码。 果然这里把user-agent插入了数据库,我们只需要闭合$uagent前后的单引号然后写上注入语句即可。我们首先得到表名,语法:' and ext......
sqli-labs-master
08-22
sqli-labs-master是一个练习sql注入的代码环境
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018sqli-labs-ma
Sqli-labs之Less-18和Less-19
m0_46315342的博客
06-04 666
                                          &nbs...
sqli-labs less17-20
sopora的博客
10-09 600
LESS 17 基于错误的UPDATE查询 源码中的几个php函数: get_magic_quotes_gpc() magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“ ”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误 get_magic_quotes_gpc...
sqli-labs练习(十八、十九、二十、二十一)
wkend的博客
10-14 1061
按照正常思路,先是对username和password输入框进行测试,并没有找到注入点,页面上显示的ip地址也很奇怪,最会无奈查看了源代码,才发现了突破口。 发现后台对uname和passwd有检查过滤函数check_input 于是跟进check_input函数,发现对输入的参数进行了长度限制,纯数字过滤,特殊符号过滤 到现在我们就可以看出,在uname和passwd出已经无法入手,,,,...
SQLi LABS Less-18 报错注入
wangyuxiang946的博客
06-22 1万+
第十八请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式 登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且没有对参数进行过滤 , 我们可以针对这个SQL进行错误注入 真实场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而实现脱库 使用 Burp...
通过sqli-labs学习sql注入——基础挑战之less11-22
热门推荐
giantbranch的专栏
05-19 1万+
上一次就讲了基础挑战之less1-10,都是get型的,包含的种类也是比较多了,这次的是post型注入一般都是登陆绕过,当然也是可以获取数据库的信息,具体看下面的实验吧。 一些基础的知识上一篇基础挑战之less1-10会有,这里不会讲以前讲过了知识了,还有盲注的python脚步哦,有需要的链接去看看 工具 还是火狐+hackbar插件 看看要post提交的字段吧,uname和p
sqli-labs-less-1819、20、21、22
giun的博客
02-13 1385
先学习下http头部常见的一些键字 Accept: 浏览器能够处理的内容类型 Accept-Charset: 浏览器能够显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码。 Accept-Language: 浏览器当前设置的语言。 Connection:浏览器与服务器之间连接的类型 Cookie:当前页面设置的任何Cookie Host:发出请求的页面所在的域。 Refere...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值