SQLi Labs Lesson21

最新推荐文章于 2022-05-09 19:04:53 发布
最新推荐文章于 2022-05-09 19:04:53 发布
阅读量297 收藏
点赞数
分类专栏: SQLi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x728999452/article/details/52227851
版权

Lesson - 21

POST -Cookie Injection  - base64 encoded-single quoters and parenthesis


该网页的框架和上节类似,只不过在setcookie时对cookie进行base64_encode:

if(!isset($_COOKIE['uname']))
{
    //声明实现过滤函数check_input
    function check_input($value)
    {
    ......
    }
    
    //对username,password进行验证登陆
    //如果username,password匹配,setcookie
    //重新载入当前页面
}
else
{
    if(!isset($_POST['submit']))
    {
    //输出各种信息。
    }
    else
    {
    //删除cookie,重新载入当前界面
    }
}


对SQL注入语句: ')union select 1,2,database()#

进行base64_encode:

Jyl1bmlvbiBzZWxlY3QgMSwyLGRhdGFiYXNlKCkj


用TamperData对Cookie进行修改:

uname=Jyl1bmlvbiBzZWxlY3QgMSwyLGRhdGFiYXNlKCkj


结果如图所示:


得到数据库为security

回忆里的褶皱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqli靶场21-40关
weixin_46976845的博客
03-30 4785
sql靶场练习
sqli-labs第二十一关详解(这次用sqlmap)
金 帛的博客
05-09 2660
SQL靶场第二十一关答案详解,这次用sqlmap跑
Sqlilabs-21
KAKA的博客
07-09 624
来到了第 21 关,看着 21 关,我知道,第一阶段快结束了,马上要到…啪…给我认真写博文… 这一关卡的题目给内容貌似一点都不符合…还是得从 cookie 下手,但肯定不跟20 关一样,通过提交正常的数据,我们可以看到,COOKIE 长的有点不太一样… Base64Decode 解码 YWRtaW4= 得到的结果是 admin,所以说后台将 COOKIE 进行了 Base64 的编码,所以构造 payload 时,应该在 cookie 类似于:[得先正确登入] uname=YWRtaW4nKSBhbm
sqlilabs教程(21-30)
一个安全研究员
05-28 1949
less-21 此题的注入点还是再uname,不过这次uname别base64编码了,我们来看一下源码 首先来看一下这个危险字符过滤函数: 这个不是我们的重点,但是也是它导致我们在登陆界面不能进行注入。我们的重点放在后台代码对cookie中的uname的操作上: 可以看到,我们页面输出的uname的值实际上就是经过base64编码过后的username的值,如果他这里没有进行输入检...
SQLi-LABS(21~25a关详解)
CTF小白的博客
09-22 3191
目录SQLi-LABS Less-21查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-22查看题目环境测试注入点SQL注入SQLi-LABS Less-23查看题目环境测试注入点SQL注入SQLi-LABS Less-24查看题目环境SQLi-LABS Less-25查看题目环境测试注入点SQL注入SQLi-LABS Less-25...
mysql注入-sqlilabs靶场注入
10-15
本教程基于SQLiLabs靶场,将深入探讨MySQL注入的各种技术和防御策略。 SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些...
sqlilabs过关手册注入天书
08-17
sqlilabs过关手册注入天书
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
安装sqli-labs
最新发布
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs闯关记录(Less1-Less5)
BROTHERYY的博客
08-16 341
Basic InjectionLess-1 单引号字符型get报错注入Less-2 数字型get报错注入Less-3 单引号字符型get报错注入Less-4 双引号字符型get注入Less-5 bool盲注(单引号) Less-1 单引号字符型get报错注入 判断注入点 ?id=1' and 1=2 -- + 确认字段数量 ?id=1' order by 3 -- + 查询用户,版本,当前数据库名 ?id=-1' union select 1,version(),database()--+ 这里
sqli-lab学习笔记(学习笔记)(21-30)
大方子
08-21 5845
  打完21-30之后的后记:   后来发现,网上所有就是讲解sqli的,到后面都没有用查有多少字段数的order by这个语句,几乎都没有提到过,我自己也尝试在后面的变形中加入加入进去但是不知道为什么老是出错,现在我想到的办法就是   比如28a关   语句是这样的 http://10.10.10.141/sql/Less-28a/?id=0')UNion%a0SElect%a...
sqlilabs21-37详细教程
黑白的博客
11-01 1306
声明 学习SQL注入,提高网路安全能力,其实大部分环境下,测试人员做的工作都截止到漏洞发现,简单回顾一下,漏洞发现的实质就是发现SQL语句的闭合方式,一般来讲都围绕着这几个符号 双引号 " 单引号 ’ 双引号括号 "( 单引号括号’( 实际运用过程如下,仔细观察服务器给的反馈,或者结合sleep函数进行使用 http://192.168.239.138:86/Less-9/?id=" --+ http://192.168.239.138:86/Less-9/?id=' --+ http://192.168.
Sqli-Lab | Less 21-23
酉酉的博客
02-08 570
sqli靶场一直没来得及做,趁寒假把它做了,同时巩固下SQL注入 Less-21 Less-21 Cookie Injection- Error Based- complex - string cookie注入-基于错误-复杂-字符串 测试 登录进去 uname的值被加密,以=结尾,首先想到base64 不出意外是base64加密 burp抓包,然后改cookie中的uname再加密就...
sqli-labs————less 21
Fly_鹏程万里
05-12 1559
Less-21做一个简单测试:username:adminpassword:aaa这里的界面和上一关的内容差不多,唯一的区别就是cookie使用了base64进行了加密,这里我们贴出该关的代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtm...
sqli-labs 21——40关攻略
weixin_45880717的博客
02-02 1058
Less-21 基于错误的复杂的字符型Cookie注入 base64编码,单引号,报错型,cookie型注入。 本关和less-20相似,只是cookie的uname值经过base64编码了。 登录后页面: 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 查看php文件确实如此,所以只需要上传paylaod的时...
sqli-labs-master第21关、22关
m_ing
05-16 1612
前言:昨天我们研究了http头部cookie注入,反正我是让让抓包软件给搞死了,废了老半天劲!我们来研究下加密后的cookie 第21关: 看到这个页面我们还是输入用户密码,返回了这个页面 提示了一系列的信息 我们还是抓包分析下 看到了加密后的cookie 我们查看源代码,看看是怎样的加密方式 是被base64加码算法加密了 我们找个解密软件或者相关的程序 我们输入的用户就是admin所以解密正确 先构造语句验证是否存在注入,admin’经过base64编码后YWRtaW4n,带入测试发现报错
Less21-22 (基于base64的cookie注入)
老司机开代码的博客
08-03 319
文章目录1. 题目分析2. 通关思路 1. 题目分析 目前已经完成了Basic Challenges,相信小伙伴们对于SQL注入也有了一定程度的理解。但是,还是脱离不了小白的称号,那么今天我们就向Advanced Injections进军。 首先还是先登录进去看一下情况, 这一关卡和Less20的手法其实是一摸一样的,只不过多了一道加密解密的步骤。通过观察这个cookie可以判断出来是一个加密过后的密文,而题目也给出了是base64加密,那么我们就把这个复制下来解密一下看看。 可以看到YWRtaW4=其
sqli-labs练习(十八、十九、二十、二十一)
wkend的博客
10-14 1061
按照正常思路,先是对username和password输入框进行测试,并没有找到注入点,页面上显示的ip地址也很奇怪,最会无奈查看了源代码,才发现了突破口。 发现后台对uname和passwd有检查过滤函数check_input 于是跟进check_input函数,发现对输入的参数进行了长度限制,纯数字过滤,特殊符号过滤 到现在我们就可以看出,在uname和passwd出已经无法入手,,,,...
Centos安装sqlilabs
10-17
好的,以下是CentOS安装sqlilabs的步骤: 1. 安装LAMP环境(Apache、MySQL、PHP)。 可以使用以下命令安装: ``` yum install httpd mysql-server php php-mysql ``` 2. 下载sqlilabs源码并解压。 可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值