SQLI-labs-第十九关和第二十关

于 2024-05-20 15:36:01 发布
阅读量486 收藏 8
点赞数 4
分类专栏: 渗透学习之路 文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/139065077
版权

目录

第十九关

1、判断注入点

第二十关

1、判断注入点

第十九关

知识点:Http头部注入,referer字段

思路:

这一关的原理跟十八关的相似,只不过换了一个字段注入

1、判断注入点

首先,我们输入正常的数据,看看回显

此时回显出来referer的信息,说明可能在http包的referer字段存在注入

使用BP抓包

我们首先加入单引号看看

Referer: http://127.0.0.1:3306/Less-19/'

报错了数据库语句错误,分析一下,可能源代码的数据库语句有referer和IP两个字段,因为报错信息中有127.0.0.1

我们加入 ’,)#

Referer: http://127.0.0.1:3306/Less-19/',1)#

这里没有报错,说明这样的闭合方式是可以的,接着使用报错函数,尝试能不能爆出数据库

Referer: http://127.0.0.1:3306/Less-19/',extractvalue(1,concat(0x7e,database())))#

说明这里存在了注入点

2、接下来的步骤就跟18关的一样,判断表名、字段名、值

具体语句可以参考18关的。

SQLI-labs-第十八关-CSDN博客

第二十关

知识点:Http头部注入,cookie字段

思路:

这一关的原理也跟十八关的相似,分析源代码,这里的注入点是在cookie这里

1、判断注入点

首先,我们输入正常的数据,看看回显

这里有很多字段

我们使用BP抓包看看

这里我们并没有看的cookie字段,先放一下这个包

看到cookie字段,我们尝试在这个字段进行注入

加入单引号‘ 

Cookie: uname=admin'

爆出数据库语句错误,分析报错原因,好像没有其他字段,admin附近存在错误

加入#

Cookie: uname=admin'#

回显正常,说明这样的闭合方式是可以的

使用报错函数,尝试爆出数据库名

明确证明这里存在单引号闭合错误的注入点

接下来的步骤就跟十八关的差不多,可以参考十八关的步骤。

SQLI-labs-第十八关-CSDN博客

这篇文章就先写到这里,哪里不足的欢迎批评指正

賺钱娶甜甜
关注
专栏目录
靶场系列:sqllibs安装、sqli-labs靶场搭建以及闯(1-22
weixin_54626591的博客
12-05 2972
sqllibs安装、sqli-labs靶场搭建以及闯(1-22
Sqli-labs靶场第20详解[Sqli-labs-less-20]自动化注入-SQLmap工具注入
最新发布
m0_73615178的博客
03-03 971
设想如果在Cookie尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。登录后会有记录 Cookie 值。在Cookie 处加上*代表注入点。
Sqlilabs-19
KAKA的博客
07-09 362
第 19 跟第 18 类似,User-Agent 改成了 Referer 改造注入 –Referer “浏览器向 WEB 服务器表明自己是从哪个网页 /URL 获得/点击 当前请求中的网址/URL” 同样的,这一对 usernanme 和 password 都进行了 check_input hackbar 制作针对 referer 的 payload: –查表 1' and extractvalue(1,concat(0x7e,(select table_name from information_
sqli-labs(19)
jimggg的博客
03-20 280
Less-19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)
sqli-labs19
devilare的博客
01-19 328
sqli-labs19基于referer的SQL注入 来到19题 应该是要在Referer处入手了,抓包单引号闭合一下 出现报错,说明能够进行注入,但是怎么注入呢?看一下源码只插入两个参数,根据18题的基础构造语句查库名’,updatexml(1,concat(0x7e,database(),0x7e),1))# 接下来就是常规操作了 Git it! ...
SQLilabs的第19——http请求头注入(Referer)(报错注入)
qq_73393033的博客
07-22 427
该语句表示显示第12个字符后面的12个字符(包括第12个字符)。在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们在截取的数据包中的Referer上加上一个'。我们发现数据没有显示完全,我们还使用mid函数,比如输入语句。它显示了Referer,我们大胆猜测注入点在这里。在进行一次验证,在referer的后面输入。这时就不会报错了,可以确定闭合方式是单引号。这说明闭合方式就是'。
Sqli-labs-master超详细通教程(1-23基础篇)
m0_67391270的博客
06-12 3327
一到四主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
sqli-labs靶场(23-38
weixin_51566481的博客
08-16 1220
sqli-labs,sql注入
sqli-labs注入——sqli-labs的1-65指南
qq_51366383的博客
01-27 1726
sqli-labs图片上一共有75,但是下载的资料都只有65,所以只写了65,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
sqli-labs靶场(1-22
weixin_51566481的博客
08-16 7720
sqli-labs,sql注入,burpsuit
sqli-labs卡19(基于http头部报错盲注)通思路
zyh1588的博客
11-18 905
小白回顾sql靶场第19
sqli-labs靶场第二十
gou1791241251的博客
12-30 1188
根据提示,二十是cookie注入。我们输入单引号和双引号进行测试 发现它报错了,说明应该是单引号闭合的 尝试一下构建报错注入。 此处的报错信息中查询到了数据库版本,同理可以查询所有库,所有表名,所有字段名等信息。 ...
SQLilabs的第20(HTTP请求头-Cookie)——报错注入
qq_73393033的博客
07-23 732
我们在判断闭合方式时发现,该网站会返回报错信息,又没有回显,因此适合使用报错注入。我们在cookie的后面加上一个',返回;这说明闭合方式是'。
sqli-labs 20
devilare的博客
01-27 622
sqli-labs 20 cookie 注入 来到20题,基础注入的最后一题了,加油!!! 嗯。。。看不懂,但是多了一个cookie,想来应该与cookie有,基于前几的经验,抓个包看看 发现网页显示跟抓包显示不一样了。。。回到proxy页面发现有另一个网页,分析这次一样了,而且cookie处变为了admin,有猫腻,看看源码后得知没有检查cookie,应该可以cookie注入 尝试 没有问题,是单引号闭合,开始尝试注入 接下来就是常规操作了okk。 ...
Sqlilabs-20
KAKA的博客
07-09 617
十大卡,小试牛刀来到了第 20 : 本还是在 HTTP HEADRE 做文章,具体为 COOKIE 先输入正确的用户名和密码,进入界面看看: 通过观察我们可以看到具体的 payload 该如何构造 把 hackbar 的 cookie 栏调出来: –查表 uname=admin' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=databas
sqli-labs(20)
jimggg的博客
03-20 274
Less-20 POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)
sqli-labs第十九详解
金 帛的博客
05-05 2455
sqli-labs第十九详解
sqli-labs第二十详解
金 帛的博客
05-07 2053
sql靶场第二十详解,DNSlog注入
sqli-labs第九脚本解释
01-22
sqli-labs第九是一个延时盲注的挑战。在这个挑战中,你需要通过注入语句来判断条件是否为真,并通过延时来判断注入是否成功。 根据你提供的信息,你尝试了时间盲注的方法。你使用了单引号来闭合注入语句,并在其中使用了一个延时函数`sleep(3)`来延时3秒钟。你的请求如下: ``` http://localhost:90/sqli-labs-master/Less-9/?id=1' and (select sleep(3))--+ ``` 这个注入语句的意思是,如果条件为真,那么数据库会延时3秒钟返回结果。通过观察请求的响应时间,你可以判断注入是否成功。 在第十中,你需要使用双引号来闭合注入语句,并且要注意将字符串的双引号变成三引号,以避免闭合的双引号混入其中。 这是sqli-labs第九的脚本解释。如果你有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值