SQLI-Labs(18-22关)请求头注入

最新推荐文章于 2024-05-17 15:08:57 发布
最新推荐文章于 2024-05-17 15:08:57 发布
阅读量208 收藏
点赞数
文章标签: 网络安全 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52515588/article/details/129641246
版权

十八关

这里这个提示就是一些浏览器会记录我们的IP信息,那么记录了就会被存储到数据库中就有可能存在SQL注入。

这里需要引入几个数据头信息

User-agent:浏览器的身份识别字符串 【简单来说就是根据这个字段来判断是通过PC端还是手机端访问的,在一些情况下可以通过更改这个字段来看到手机端的执行效果】

referer:这个想必大家都不陌生

X-Forwarded-For:可以看到真实IP,具体原理可以百度,我之前的笔记也有关于这个字段的一些攻击利用方式。

我们用之前的方法在username 和 password的位置进行注入测试发现没有注入点,既然这道题提示你这样了,那么就可以在user-agent的后面添加一个单引号

payload:'and (updatexml(1,concat(0x7e,version(),0x7e),1))and '1'='1

这块我试了好多payload都失败了,最后使用这种方式成功的,也实在是没找到为什么,大家都知道可以解答一下。

 

 payload定了,现在也已经成功爆出版本信息,那么剩下来的步骤就不再赘述了。

十九关

referer头注入

 

丞星星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs--------第18
wyzhxhn的博客
11-10 1244
sql插入语句 User-Agent
sqli-labs基础篇 第18~22
Lucky小小吴的小屋
01-23 2399
sqli-labs基础篇 第18~22,主要学习内容:burp抓包、数据包修改
SQLI-labs-第十八
最新发布
weixin_54055099的博客
05-17 532
Sqli-labs18,http头部注入,报错注入
sqli-labs第十八详解
金 帛的博客
05-03 4855
SQL注入靶场第十八详解
sqli-labs第十八~第二十二
yuqnqi的博客
05-13 912
这几均为请求头注入请求头记录的信息可以拼接到SQL语句上,User-Agent ,浏览器身份标识字符串Referer,表示浏览器访问的前一个页面,可以认为是之前访问页面的连接件浏览器带到了当前页面Accept ,可接受的响应内容类型(Content-Type)X-Forwarded-For, 可以用来表示http请求真实IPDate,发送该消息的日期和时间第十八暴库名爆表名爆字段名爆数据。
Sqlilabs-18
KAKA的博客
07-09 881
来到了 18 18 同样也是在 UPDATE 上面做手脚,但是限制更加严格,不仅对 username 对 password 也做了 check_input 再看看后台 SQL 语句的构造: insert="INSERTINTO‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`)
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个卡,每个卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些卡中的问题,学习者...
sqli-labs-master.zip
03-17
SQL注入实战演练平台——SQL-labs学习指南》 SQL注入SQL Injection)是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL语句来控制或获取数据库中的敏感信息。SQL-labs是一个专为初学者设计的SQL注入...
sqli-labs第十八
yuqnqi的博客
05-10 396
通过注入点测试填写正确的账户密码可以获得浏览器标识符,所以应该是通过浏览器标识符进行注入,为确认一下猜测是否正确,查看一下源码。注入点在 uagent处,确定注入点后,输入SQL语句。可以参考前面的单引号注入,比如第十一,我就先溜了。页面提示user agent。接下来就正常的注入了。
sqli-labs(18
jimggg的博客
03-20 216
Less-18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)
sql-labs 闯 11~20
qq_44663230的博客
08-21 1478
sql-labs闯11~20
sqli-labs(18)
weixin_30498921的博客
05-26 247
开始挑战第十八(Header Injection - Uagent field - Error based) 常见的HTTP注入点产生位置为【Referer】、【X-Forwarded-For】、【Cookie】、【X-Real-IP】、【Accept-Language】、【Authorization】; (1)HTTP Referer是header的一部分,当浏览器向web服务...
sql_labs18
陈艺秋的博客
05-20 106
判断闭合符,在User-Agent字段结束添加单引号,触发报错说明闭合符有用,但是下面的报错信息有点看不懂,User-Agent字段后面咋还跟了俩数据。看到了admin后面有个单括号,说明前面也是拥有一个左括号与之闭合,所以我们可以在注入语句后多添加一个右括号,绕过。之后经过查看知道了两个admin就可以登录上,并且可以查看到user_agent信息。多构造一个括号,这里不晓得为啥--+注释符不行,换成了#注释符,成功回显相信息。还有就是既然发生了闭合,那么我们也可以在语句之后再构造一个单引号,绕过。
sqli-lab第17~22随笔记
m0_52361291的博客
06-12 443
本来今天是说要到第25的但是到了第23我太菜了实在没看出来要咋做,用sqlmap跑了一下是利用延时注入的payload,我一开始想的是跟前面一样用的是联合注入,看了一下源代码也没看出来啥原因导致用的延时所以先休息总结一下前面的,23明天搞。在1~4sqlmap直接注入就行了 而在5~8中由于是布尔型注入所以在使用sqlmap注入时要加上 --technique B参数面对其他类型的盲注对应的参数是 在第9~10中是延时注入所以用到了 --technique T参数 11~16都是po
详细sqli-labs(1-65)通讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
SQL-labs的第18——http请求头注入(User-Agent)报错注入
qq_73393033的博客
07-21 433
并且,在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们这次使用extractvalue函数进行报错注入。我们在截取的数据包中的User-Agent上加上一个'。它显示了User-Agent,我们大胆猜测注入点在这里。通过改变mid函数的后面两个参数可以改变返回的内容。很显然,这里的数据没有显示完全。账号:admin ,密码:admin。这说明闭合方式就是'。
sqli-labs第九脚本解释
01-22
sqli-labs第九是一个延时盲注的挑战。在这个挑战中,你需要通过注入语句来判断条件是否为真,并通过延时来判断注入是否成功。 根据你提供的信息,你尝试了时间盲注的方法。你使用了单引号来闭合注入语句,并在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值