sqli-labs-master第21关、22关

最新推荐文章于 2024-08-22 20:41:46 发布
最新推荐文章于 2024-08-22 20:41:46 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: 笔记 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43606134/article/details/106158212
版权

前言:昨天我们研究了http头部cookie注入,反正我是让让抓包软件给搞死了,废了老半天劲!我们来研究下加密后的cookie

第21关:
在这里插入图片描述
看到这个页面我们还是输入用户密码,返回了这个页面
在这里插入图片描述
提示了一系列的信息
我们还是抓包分析下
在这里插入图片描述
在这里插入图片描述
看到了加密后的cookie
我们查看源代码,看看是怎样的加密方式
在这里插入图片描述
是被base64加码算法加密了
我们找个解密软件或者相关的程序
在这里插入图片描述
在这里插入图片描述
我们输入的用户就是admin所以解密正确
先构造语句验证是否存在注入,admin’经过base64编码后YWRtaW4n,带入测试发现报错,存在注入点,但是后来又发现单引号貌似闭合不完全,经过一番测试发现这里是‘)闭合!
我们也要把构造的SQL语句进行base64加密
') union select 1,group_concat(schema_name),3 from information_schema.schemata #
加密后 ↓
JykgdW5pb24gc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHNjaGVtYV9uYW1lKSwzIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnNjaGVtYXRhICM=

在这里插入图片描述
我们把加密后的语句放在cookie值后面得到的页面
在这里插入图片描述
这里需要注意的是网站后台的php算法直接用一个函数将uname值base64加密后
结尾都会有一个等于号 =
这个符号会被网页url加密,成为%3D

一样的操作,加了个密而已

第22关
在这里插入图片描述
还是输入用户密码代理抓包
在这里插入图片描述在这里插入图片描述
这关和二十一关除了闭合方式不一样其他全都一样,不在赘述,测试时单引号不报错测试双引号即可。

本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助

m__ing
关注
专栏目录
sqli-labs 20-22详解
weixin_43061418的博客
09-01 524
cookie基本知识 20 21 22
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1485
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs第二十一详解(这次用sqlmap)
金 帛的博客
05-09 2729
SQL靶场第二十一答案详解,这次用sqlmap跑
sqli-labs靶场通攻略(21-25
最新发布
Nai_zui_jiang的博客
08-22 312
我们输入账号密码进行登录后,发现cookie被进行了编码。这和上一是一样的,只是闭合方式换成了双引号。那么我们进行抓包注入的时候就得进行编码了。还是登录进行抓包,并用编码后进行发送查询。这是get传参,输入id=1试一试。成功注入就可以看到数据库名了。后面其他步骤也是同样的方法。
sqli-labs靶场第二十一
gou1791241251的博客
12-31 1373
有点特别,虽然是cookie注入,但是是经过编码的 发现cookie那里的值为RHVtYg== 非常像base64编码过的。我们就来尝试一下经过编码再进行注入 把单引号经过编码之后再放入cookie中。 发现报错了!说明闭合方式是有单引号的,那么就先不考虑双引号了!! 这里我将’ and 1=1 # 经过编码放入cookie中请求,发现还是报错,说明闭合方式不仅仅是单引号! 尝试一下括号。 页面没有报错了,说明闭合方式就是 ‘) 那么现在用报错注入来进行获取一下信息吧 ‘) and ex
sqli-labs第22基于cookie报错注入(base64转码)
qq_46527080的博客
12-25 488
22基于cookie报错注入 sqlmap 方法 python2 sqlmap.py -r 1.txt --cookie uname=YWRtaW4= --tech E --dbms mysql --tamper base64encode.py --batch -v 0 手注 一、判断注入点 通过源码我们可以发现,闭合点是双引号 然后我们基于21进行构造语句 一、猜注入点: admin " and extractvalue(1,concat(0x7e,( 1),0x7e))# YWRtaW4gI
sqli-labs第21-28
永远相信美好的事情即将发生
02-11 1140
Less-21 先登进去看看,用户名admin,密码admin 根据前面的经验,我们尝试抓包看看 注意到有个cookie,并且经过了base64编码,于是猜测可能是cookie注入,但要base64编码,构造admin'(YWRtaW4n) 可以看到报错了,报错信息为:'admin'') LIMIT 0,1,其中有一个单引号是我们输入的,所以可以看出闭合方式为单引号加括号,构造admin')#(YWRtaW4nKSM=) 可以看到恢复正常了,接下来就可以尝试联合查询了,只不过构造的语句要base64
Sqli-labs-master超详细通教程(1-23基础篇)
m0_67391270的博客
06-12 3323
一到四主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
sqli-labs靶场练习笔记
11-09
#### 二、SQLi-Labs靶场概述 - **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个卡,每个卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决...
sqli-labs靶场(23-38
weixin_51566481的博客
08-16 1219
sqli-labs,sql注入
sqli-labs第十一和十二(post请求爆库)
qq_42266432的博客
08-23 616
第十一开始,有输入框了,先往里面分别填入两个1看看 页面回显了"尝试登录失败"并且在上面url中并未发现路径后面有提交的参数,说明这不是get请求了,打开hackbar,loadURL发现是以表单方式提交的post请求(刚开始准备使用burp抓包来看请求,结果burp抓取不到本地包就很迷)到这里就可以尝试开始注入了 如上图,uname加上单引号,想要的东西就回显出来了 在将uname变为1’ or 1,上图这个sql报错可以猜出sql的条件目前是uname=‘1’ or 1’ and passwor
Sqlilabs-21
KAKA的博客
07-09 634
来到了第 21 ,看着 21 ,我知道,第一阶段快结束了,马上要到…啪…给我认真写博文… 这一卡的题目给内容貌似一点都不符合…还是得从 cookie 下手,但肯定不跟20 一样,通过提交正常的数据,我们可以看到,COOKIE 长的有点不太一样… Base64Decode 解码 YWRtaW4= 得到的结果是 admin,所以说后台将 COOKIE 进行了 Base64 的编码,所以构造 payload 时,应该在 cookie 类似于:[得先正确登入] uname=YWRtaW4nKSBhbm
Sqlilabs-22
KAKA的博客
07-09 409
这里来到了第一阶段的最后一22 其实跟 21 一样,只不过变成了双引号 " 而已,直接上菜吧o( ̄▽ ̄)ブ uname=YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGRhdGFiYXNlKCkpLDB4N2UpKSM= uname=admin" and extractvalue(1,concat(0x7e,(select database()),0x7e))# 怎么猜单引号加括号,这里当你构造好 payload pos
sqli-labs21基于cookie报错注入(base64转码)
qq_46527080的博客
12-25 578
21基于cookie报错注入 其实测试语句和20差不多,但是需要转码,转成base64再带入到cookie中,然后(base64在bp中有模块) 一、判断注入点 没转码之前 ' )and extractvalue(1,concat(0x7e,( 1),0x7e))# JyApYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLCggMSksMHg3ZSkpIyA= (这里的思想是先不用闭合点,进行转码,一点一点试出来,然后报错出1的话,就是闭合点) 二、爆库 ' )a
sql-labs 闯 21~25
qq_44663230的博客
08-29 1410
sql-labs 闯21~25
Sqllab记录(21~30)白盒测试
m0_56375711的博客
12-06 445
sqllab记录(20~30)白盒测试
sqlilabs第二十一-第二十八a 详解
GN_QT的博客
08-03 227
和二十的区别是闭合不同,cookie里uname的值进行了base64加密,在使用cookie的时候会进行base64解密,注入代码进行base64加密,对cookie名为x的参数进行注入,后面加*意思是只对cookie对应的点进行注入测试,不加会判断其他参数是否为注入点。添加admin'#用户,利用修改密码,执行语句会把admin用户密码改了。可以通过判断字段数,回显位 ,查数据库,查表,查列,查字段。id=1' or '1'='1,成功。下面的就是,查看数据库名,表名,列名,数据值。
sqli-labs过笔记(Page-1:1-22
1stPeak's Blog
03-23 1800
判断注入类型详解 (1)首先id=1肯定没错 http://127.0.0.1/?id=1 //正常 (2)加单引号 http://127.0.0.1/?id=1' //正常,很大几率不存在注入;不正常,存在注入 (3)判断数字型 http://127.0.0.1/?id=1 and 1=1//正常 http://127.0.0.1/?id=1 and 1=2//不正常 基本上可以确定是数字型...
sqli-labs第二十一二十二
m0_73248913的博客
02-17 312
sqlilabs第二十一二十二
sqli-labs-master前10
07-28
回答: 在sqli-labs-master前10中,可以使用不同的注入方法来获取数据库和表的信息。其中,联合查询、报错注入和sqlmap是常用的注入方法。联合查询可以通过判断注入点的类型、判断列数和使用order by语句来获取表名和字段名。报错注入可以通过使用extractvalue()函数来获取表名、字段名和字段的详细内容。而sqlmap是一款专门用于自动化注入的工具,可以通过指定参数和选项来获取数据库名、表名、字段名和字段的详细信息。在具体的卡中,可以根据题目要求和注入点的特点选择合适的注入方法来解决问题。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [【渗透测试】sqli-labs闯(1-10)](https://blog.csdn.net/qq_43168364/article/details/105496598)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [sqli-labs前十记录](https://blog.csdn.net/qq_43277152/article/details/113388041)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [sqli-labs(1-10)](https://blog.csdn.net/weixin_44268918/article/details/127181936)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值