SQLI-labs-第二十一关和第二十二关

最新推荐文章于 2024-10-11 17:04:33 发布
最新推荐文章于 2024-10-11 17:04:33 发布
阅读量610 收藏 5
点赞数 14
分类专栏: 渗透学习之路 文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/139086762
版权

目录

第二十一关

1、判断注入点

第二十二关

第二十一关

知识点:http头部注入,cookie注入

思路:

通过分析源代码,我们可以得知cookie的值通过base64编码,用户名密码的输入会被过滤

1、判断注入点

首先,我们看到正常的回显

通过回显内容,我们可以得知cookie的值被base64编码

通过BP抓包,需要放掉第一个包才可以抓到cookie

base64解码,看看cookie的值是什么,这里使用到的解码网站为

Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制 十六进制 解密 - The X 在线工具 (the-x.cn)

接下来我们需要将注入的内容通过base64编码后再输入

将cookie改成  Cookie: uname=YWRtaW4n

分析报错信息,可能存在括号问题

Cookie: uname=YWRtaW4nKQ==

admin附近的括号没有问题了,加入#看看

Cookie: uname=YWRtaW4nKSM=

回显正常,说明这样的闭合方式可以,尝试使用extractvalue函数爆出数据库

Cookie: uname=YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsZGF0YWJhc2UoKSkpIw==

爆出了数据库,说明这样的闭合方式可以,存在注入点

接下来的步骤就跟十八关的步骤一样,只不过需要将注入的内容先base64编码

SQLI-labs-第十八关SQLI-labs-第十八关-CSDN博客SQLI-labs-第十八关

第二十二关

知识点:http头部注入,cookie注入

思路:

通过分析源代码,我们可以得知cookie的值会被base64编码,存在引号的闭合问题,我们下面进行验证

1、判断注入点

首先,输入正常的数据,看看回显

2、我们使用BP抓包

需要先放掉一个包,才可以抓到cookie

发送到repeatet模块

Cookie: uname=YWRtaW4n

这里数据正常回显,但没有爆出数据库语句错误,界面的跟正常的不太一样,我们试试双引号

Cookie: uname=YWRtaW4i

数据库语句报错,我们再加上个#看看

Cookie: uname=YWRtaW4iIw==

数据库语句没有报错,数据正常回显,说明这里可能存在双引号问题,接着使用extractvalue函数,看看能不能爆出数据库名

Cookie: uname=YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSxkYXRhYmFzZSgpKSkj

可以爆出数据库名,说明这里存在双引号闭合问题的数据库注入

接下来的步骤就跟18关的一样,只不过需要将注入语句先进行base64编码

SQLI-labs-第十八关-CSDN博客

这篇文章就先写到这里,哪些不足欢迎批评指正!

賺钱娶甜甜
关注
专栏目录
sqli-labs第二十一和二十二(加密cookie注入)
qq_42266432的博客
08-31 475
进入到第21,登录admin,发现这还是cookie注入,只不过cookie和上一有点不同,被加密了,于是将YWRtaW4复制下来,找一个加解密工具解密,由于加密未设偏移量啥的,所以很轻松就能发现使用的是base64加密做到这里的话,思路和上一一样了 使用burp抓包,并将cookie后加个n 页面回显错误 寻找闭合,将cookie修改为YWRtaW4nKSM=,即base64加密后的admin’)#,结果如上图,闭合成功 YWRtaW4nKSBvcmRlciBieSA0Iw==为加密后的admi.
SQli-labs 进阶 21-38
感恩
09-15 368
SQLI-LAB less21~38
sqli-labs第二十一详解(这次用sqlmap)
金 帛的博客
05-09 2721
SQL靶场第二十一答案详解,这次用sqlmap跑
SQLi-labs靶场(21-30)过超详细0基础
m0_67803321的博客
07-28 2088
sqli-lasbs靶场21-30详细过方式
sqli-labs解题大法21~28a
weixin_43733035的博客
01-23 617
Less-21: 第21,根据前面18之后的经验,我决定先登录一下试试,然后… 瞬间爆炸了有木有,一堆英文完全看不懂啥意思,不过幸好有百度翻译, emmmm,好像没什么用,该没看懂还是没看懂,不过看到有user-agent和http,就决定先用' and union select 1,2,3#试一下,发现语句会直接输出,并没有注入。 然而,当我在cookie之中写payload时页面出现了...
sqli-labs靶场通(21-30)
Fly_Mojito的博客
06-15 714
sqli-labs靶场通(21-30)
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1450
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第21、22详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1099
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
Sqli-labs靶场第12详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 752
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个卡,每个卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些卡中的问题,学习者...
sqli-labs第二十四(二阶注入)
qq_42266432的博客
09-03 971
进入第二十四,这叫二阶注入,二阶注入个人感觉和存储型xss有些类似,大致分为以下几步: 攻击者在HTTP请求中提交恶意代码(可以是sql,js脚本等)。 应用将输存储在数据库以便后面使用并响应请求。 攻击者提交其他请求。 为处理其他请求,应用会检索已经存储的输入并处理它,从而导致攻击者注入的恶意代码被执行。 先去看看源码: login.php 中mysql_real_escape_string()函数可以转义 SQL 语句中使用的字符串中的特殊字符,无法注入 login_crea
sqli-labs-master第21、22
m_ing
05-16 1708
前言:昨天我们研究了http头部cookie注入,反正我是让让抓包软件给搞死了,废了老半天劲!我们来研究下加密后的cookie 第21: 看到这个页面我们还是输入用户密码,返回了这个页面 提示了一系列的信息 我们还是抓包分析下 看到了加密后的cookie 我们查看源代码,看看是怎样的加密方式 是被base64加码算法加密了 我们找个解密软件或者相的程序 我们输入的用户就是admin所以解密正确 先构造语句验证是否存在注入,admin’经过base64编码后YWRtaW4n,带入测试发现报错
sqli-lab学习笔记(学习笔记)(21-30)
大方子
08-21 5889
  打完21-30之后的后记:   后来发现,网上所有就是讲解sqli的,到后面都没有用查有多少字段数的order by这个语句,几乎都没有提到过,我自己也尝试在后面的变形中加入加入进去但是不知道为什么老是出错,现在我想到的办法就是   比如28a   语句是这样的 http://10.10.10.141/sql/Less-28a/?id=0')UNion%a0SElect%a...
sqli-labs第21-28
永远相信美好的事情即将发生
02-11 1136
Less-21 先登进去看看,用户名admin,密码admin 根据前面的经验,我们尝试抓包看看 注意到有个cookie,并且经过了base64编码,于是猜测可能是cookie注入,但要base64编码,构造admin'(YWRtaW4n) 可以看到报错了,报错信息为:'admin'') LIMIT 0,1,其中有一个单引号是我们输入的,所以可以看出闭合方式为单引号加括号,构造admin')#(YWRtaW4nKSM=) 可以看到恢复正常了,接下来就可以尝试联合查询了,只不过构造的语句要base64
sqli-labs靶场第二十一
gou1791241251的博客
12-31 1370
有点特别,虽然是cookie注入,但是是经过编码的 发现cookie那里的值为RHVtYg== 非常像base64编码过的。我们就来尝试一下经过编码再进行注入 把单引号经过编码之后再放入cookie中。 发现报错了!说明闭合方式是有单引号的,那么就先不考虑双引号了!! 这里我将’ and 1=1 # 经过编码放入cookie中请求,发现还是报错,说明闭合方式不仅仅是单引号! 尝试一下括号。 页面没有报错了,说明闭合方式就是 ‘) 那么现在用报错注入来进行获取一下信息吧 ‘) and ex
SQLi-LABS(21~25a详解)
CTF小白的博客
09-22 3226
目录SQLi-LABS Less-21查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-22查看题目环境测试注入点SQL注入SQLi-LABS Less-23查看题目环境测试注入点SQL注入SQLi-LABS Less-24查看题目环境SQLi-LABS Less-25查看题目环境测试注入点SQL注入SQLi-LABS Less-25...
MySQL数据库的详细学习步骤
最新发布
2401_87352036的博客
10-11 758
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
在 MySQL 中通过自定义哈希分片实现大规模数据的多线程并行处理20241008
Narutolxy的博客
10-08 659
mysql
sqli-labs闯
10-09
sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs闯,您可以按照以下步骤进行: 1. 下载sqli-labs:您可以在GitHub上找到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值