sqli-labs-master第20关

最新推荐文章于 2024-08-21 21:04:54 发布
最新推荐文章于 2024-08-21 21:04:54 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43606134/article/details/106148061
版权

前言:前两关我们知道了http头部注入中的user-agent和referer。今天我们来研究下cookie注入。原理原理一样,只是注入点不同
什么是cookie呢?
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息

我们看下20关

POST交互方式下的cookie字段注入
首先看一下正常登录页面,根据提示考虑cookie注入
在这里插入图片描述
注入点在cookie字段处,我们在其输入用户名和密码后,在浏览器保存cookie时,burp suite截取包,如下图所示
在这里插入图片描述
测其闭合方式为’'闭合,显示位为3位

之后可用联合查询法,爆出其数据库名,表名,及其列名
在这里插入图片描述
在这里插入图片描述

本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助

m__ing
关注
专栏目录
sqli-labs第二十(cookie注入)
qq_42266432的博客
08-29 1349
名为cookie注入,那就试下cookie注入吧 先使用admin登录,登录时会发出两个请求,全部抓住,第一个没cookie,正常forward,在第二个请求的cookie后加上单引号探路 可以看见页面回显sql报错,接下来思路就很清晰了 order by 猜出字段数为3 ...
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1484
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs(20
jimggg的博客
03-20 274
Less-20 POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)
sqli-labs靶场通攻略(16-20
最新发布
Nai_zui_jiang的博客
08-21 1506
")")
SQL注入:sqli-labs 20 Cookie注入
Zeker62的博客
08-12 369
使用前面卡知道的账号密码:Dumb和Dumb进入 再进入的同时抓个包,发送到repeater模块 发现这个包有cookie,依据题目的题目明白这是个cookie注入: 加个单引号,报错; 报错信息我们知道这是个字符型注入,那剩下就简单多了 判断回显点 注意:Cookie语句中的注释是# ...
sqli-labs 20
devilare的博客
01-27 622
sqli-labs 20 cookie 注入 来到20题,基础注入的最后一题了,加油!!! 嗯。。。看不懂,但是多了一个cookie,想来应该与cookie有,基于前几的经验,抓个包看看 发现网页显示跟抓包显示不一样了。。。回到proxy页面发现有另一个网页,分析这次一样了,而且cookie处变为了admin,有猫腻,看看源码后得知没有检查cookie,应该可以cookie注入 尝试 没有问题,是单引号闭合,开始尝试注入 接下来就是常规操作了okk。 ...
sqli-lubs全20(图文)
rui__rui__的博客
01-18 4930
SQLI-LABS注入前20(学自B站crow大佬)
sqli-labs靶场第二十
gou1791241251的博客
12-30 1188
根据提示,二十是cookie注入。我们输入单引号和双引号进行测试 发现它报错了,说明应该是单引号闭合的 尝试一下构建报错注入。 此处的报错信息中查询到了数据库版本,同理可以查询所有库,所有表名,所有字段名等信息。 ...
sqli-labs靶场练习笔记
11-09
#### 二、SQLi-Labs靶场概述 - **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个卡,每个卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决...
Sqli-labs-master超详细通教程(1-23基础篇)
m0_67391270的博客
06-12 3323
一到四主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
sqli-labs-master第一Less-1Error based - Single quotes - String
weixin_45492475的博客
08-19 369
sqli-labs-master第一Less-1Error based - Single quotes - String 一、首先进入目标网站,查看显示输入正确时的页面 根据下面提示,输入id值,当我们输入?id=1时得到了一个正确的返回界面 二、判断注入点 1、?id=1’ 判断注入点处是数字型还是字符型,在正确语句后加入一个单引号后,发现报错信息为 ‘‘1’’ LIMIT 0,1’ at...
sqli-labs Less-24(sqli-labs闯指南 24)—二次注入
m0_54899775的博客
12-24 1036
sqli-labs Less-24(sqli-labs闯指南 24)—二次注入
SQLilabs的第20(HTTP请求头-Cookie)——报错注入
qq_73393033的博客
07-23 732
我们在判断闭合方式时发现,该网站会返回报错信息,又没有回显,因此适合使用报错注入。我们在cookie的后面加上一个',返回;这说明闭合方式是'。
Sqli-labs靶场第20详解[Sqli-labs-less-20]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 969
设想如果在Cookie尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。登录后会有记录 Cookie 值。在Cookie 处加上*代表注入点。
sqli-labs第二十详解
m0_67391521的博客
05-15 586
目录 源码分析 setcookie函数分析 header函数分析 ?注入点查找 DNSlog注入 爆数据库 爆表 爆字段 爆值 源码分析 看了下源码,跟上一差别挺大的,先看下不懂的函数 setcookie函数分析 setcookie(),简单来说就是网站给了一个cookie你,下次访问的时候就能直接在http中带上这个cookie,保留上次访问的记录 而源码里第一个出现的setcookie的意思就是 给客户端发送一个名为uname的cookie,uname值设置为$cookee的值,360
sqli-labs 11-20
sy15890481860的博客
02-09 651
sqli-labs 11-20 Less-11: 从这一开始就进入了post的世界 进入页面 随便输入出现报错信息 我们在输入框输入万能密码尝试一下admin'or'=1'#,密码随意。返回正确的结果。 详情看上篇文章 Less-12: 闭合方式") Less-13: 闭合方式**’)**。这里可以用下布尔类型的盲注。猜数据库的第一位,然后挨着对每一位进行测试。 Less-14: 双引号闭...
sqli-labs第二十
m0_73248913的博客
02-16 486
sqlilabs第二十cookie注入
Sqlilabs-20
KAKA的博客
07-09 616
十大卡,小试牛刀来到了第 20 : 本还是在 HTTP HEADRE 做文章,具体为 COOKIE 先输入正确的用户名和密码,进入界面看看: 通过观察我们可以看到具体的 payload 该如何构造 把 hackbar 的 cookie 栏调出来: –查表 uname=admin' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=databas
sqli-labs-master之LESS20-LESS25
weixin_43726831的博客
10-09 876
SQL注入之sqli-labs-master LESS-2020 POST交互方式下的cookie字段注入 第20正确的回显页面如下图所示 从图中可以看出这一是与cookie有,正确的页面进入后,只有一个按钮Delete your cookie! cookie是客户端记录的会话信息,session记录服务器端的会话信息,此时客户端已经记录了与服务器端交互的会话内容,由此可推断出,注入...
sqli-labs-master
07-22
sqli-labs-master是一个SQL注入漏洞测试平台,安装教程如下: 1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master文件夹复制到Apache或WAMP的web目录下。 4. 在MySQL中创建一个名为“sqli-labs”的数据库,并将sqli-labs文件夹中的“db-creds.inc”文件中的用户名和密码修改为您的MySQL用户名和密码。 5. 在浏览器中访问http://localhost/sqli-labs-master/setup.php,这将创建所需的数据库表和数据。 6. 访问http://localhost/sqli-labs-master/index.html,您将看到sqli-labs的主页。 7. 点击“Lessons”链接,您将看到一系列的SQL注入漏洞测试用例,您可以选择其中的一个进行测试。 8. 在测试用例页面中,您可以看到注入点和注入语句,您可以使用工具如SQLMap等进行注入测试。 希望这个安装教程对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值