靶场:sql-less-18(HTTP头注入)

最新推荐文章于 2025-05-02 18:37:00 发布
最新推荐文章于 2025-05-02 18:37:00 发布
阅读量539 收藏 13
点赞数 8
分类专栏: 安全 文章标签: sql http 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79757379/article/details/136611058
版权

本文操作环境:Kali-Linux

靶场链接:Less-18 Header Injection- Error Based- string

输入用户名和密码以后,我们发现屏幕上回显了我们的IP地址和我们的User Agent

用hackbar抓取POST包,在用户名和密码的位置判断注入点,发现用户名和密码的位置都是没有注入点

猜想可能注入点在User Agent这里,利用火狐插件或者使用burpsuite抓包

猜想可能注入点在User Agent这里,删掉User Agent的内容输入个(单引号:‘)试一下

系统报错,证明有SQL注入漏洞。根据错误回显判断闭合方式为’#,并且为字符型注入,所以利用报错注入攻击

查库

查表

依次猜解所有表

查字段

依次猜解出所有字段

查值

sqli-labs Less -18Less -22(sqli-labs闯关指南 18—22)--http注入相关
m0_54899775的博客
12-19 1498
sqli-labs Less -18Less -22(sqli-labs闯关指南 18—22)--http注入相关 sqlilabs Less-18Less-19、Less-20、Less-21、Less-22
靶场实操】sql-labs通关详解----第一节:基础注入方式(Less-1~Less-10)
goldfish8848的博客
08-01 1362
SQL-Labs是一个专注于SQL注入攻击的在线靶场,提供了从基础到高级的多个关卡,供学习者实践和挑战。
SQLi LABS Less-18 报错注入
热门推荐
wangyuxiang946的博客
06-22 1万+
第十八关请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式 登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且没有对参数进行过滤 , 我们可以针对这个SQL进行错误注入 真实场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而实现脱库 使用 Burp...
sql-lab靶场 less 18-21 】特殊点注入
最新发布
CrazyDog_JJ的博客
05-02 668
这里在登陆之后后台会讲username放入cookie中,再次登陆界面的时候,只要是cookie信息没有过期,就回去cookie里面取值,然后进行查询。打开我们可以看到这个界面,这里直接显示了我们的ip地址,然后我们输入正确的用户和密码,查看回显,出现referer信息;打开我们可以看到这个界面,这里直接显示了我们的ip地址,然后我们输入正确的用户和密码,查看回显,出现一个user-agent。这里显示出cookie信息,并且可以删除cookie信息,我们认为可能在cookie的地方存在注入,分析代码。
sqli-labs ————less -18
Fly_鹏程万里
05-12 3900
Less-18源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
Less 18 (请求注入--user-agent注入)
老司机开代码的博客
08-03 2734
文章目录1. 题目分析2. 构造SQL3. 注入过程4. 使用python进行注入 1. 题目分析 首先我们来分析一下题目: 经过尝试,我们知道,当我们输入正确的用户名和密码的时候,后台会将User Agent返回到屏幕上。 那么根据目前的情况来看,可能存在的注入点有2个: 登录框 user-agent 我们先来看一下源代码: // uagent的接收是未经过严格过滤的 $uagent = $_SERVER['HTTP_USER_AGENT']; $IP = $_SERVER['REMOTE_ADDR
LESS-18~LESS~22
qq_44598397的博客
03-29 261
LESS-18 由于用户和密码都有check_input()处理,所以不能再用户和密码处进行注入,但是可以看出有insert语句insert="insertinto‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="insert into `security`.`uagents...
SQL注入-靶场通关 Less 1-21
weixin_72104324的博客
07-03 1259
打开Burp工具--打开内嵌浏览器--进入靶场第六关--打开拦截--输入?id=1',如果是正确的,说明不存在注入点,如果错误,说明存在注入点,这里是错误的,需要加上注释--+,在回车看结果是正确的,说明找到了注入点。工具,打开内嵌浏览器,打开拦截,输入http://127.0.0.1/sqli-labs-master/Less-9,然后发送到。id=1'--+,后面都注释了,单引号不闭合,报错说明是数字型SQL注入。设置休眠时间为10s,如果执行SQL语句就会加载,说明正确,存在注入点。
SQL靶场less1-21通关攻略
2301_77469716的博客
07-06 1129
id=0' union select 1,2,3 --+(若id=1则显示前面的查询结果,不显示联合语句的查询结果,所以需将1改为不产生结果的数字)这种操作也可以应用在实践中,可以同时利用同一 Web 中的多个注入点。进入第十八关,发现显示了我们的IP地址,只要是记录信息,很大概率是通过数据据库进行记录,那在记录的地方就会有可能存在注入点,这个地方就是请求。进入第十七关,本关卡密码重置有两个 SQL 语句,上面一个进行了强效的过滤,没有注入点,输入正确的语句也会显示报错,需要发现第二个注入点。
SQL注入sqli-labs靶场通关(2-5)
Yyexiaizhou的博客
08-15 1055
测试id=1,没有显示数据 ,加上单引号后,发现会返回报错信息,且可以知道是单引号闭合的。尝试注入个单引号闭合,网页回显 MySql 报错,说明存在注入漏洞。判断表有几行,测试到第 4 列无回显,说明表中一共有 3 列。尝试注入个双引号闭合,MySql 报错,说明存在注入漏洞。测试到第 4 列无回显,说明表中一共有 3 列。查询字段数,当为3的时候,就没有报错,字段数正确。首先先注入正常的参数,网页回显正常的信息。尝试注入个单引号闭合,网页回显正确的信息。注入正常的参数,网页回显正常的信息。
Sqli-labs靶场18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1741
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
SQL注入 Less18(注入+报错注入)
开心星人的博客
07-24 855
_SERVER是PHP预定义变量之一,可以直接使用,它是一个包含了诸如信息(header)、路径(path)及脚本位置(scriptlocations)信息的数组。$_SERVER数组中的元素由Web服务器创建,但不能保证每个服务器都提供全部元素,有的服务器可能会忽略一些,或者提供一些没有在这里列举出来的元素。一个select查询语句,因为必须要$row1不为空,才可以进入下面的if,所以我们输入的uname和passwd都必须是正确存在的用户。check_input函数,...
sqli-labs-less-18、19、20、21、22
giun的博客
02-13 1452
先学习下http部常见的一些关键字 Accept: 浏览器能够处理的内容类型 Accept-Charset: 浏览器能够显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码。 Accept-Language: 浏览器当前设置的语言。 Connection:浏览器与服务器之间连接的类型 Cookie:当前页面设置的任何Cookie Host:发出请求的页面所在的域。 Refere...
Sqli-labs Less18-22 HTTP 注入 POST
kevinhanser
08-09 1007
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 18: POSt - Header injection- Uagent field - Error vased 测试漏洞 源代码 $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); ...
靶场sql-less-18——sqlmap爆库的操作
2301_79757379的博客
03-10 766
靶场sql-less-18——sqlmap爆库的操作
sqli-labs Less-18/ Less-19 POST-Header Injection
bigblue00的博客
10-09 315
POST方式,部 User-Agent: 注入 1. 页面分析 当登陆失败时,只会返回用户的IP地址及登陆失败的提示图。 当登陆成功时,会返回用户的IP地址、user-agent信息及登陆成功的提示图。 2. PHP代码分析 通过分析代码,Username, Password的参数进行了过滤,无法进行注入。 (详细说明请参考Less-17中的说明,https://blog.youkuaiyun.com/bigblue00/article/details/108221236 ) 代码中有插入语句: $insert=
Sqli-labs之Less-18Less-19
→_→
04-12 4054
Less-18 基于错误的用户代理,部POST注入 (注:这一个模拟的场景是注册登录后的注入) 由题意可知,这又是一种新姿势,老方法,查找注入点,发现前面的方法都未成功。且错误回显与正确回显都显示IP: 这里写说几个常用请求:(上一篇文章详细讲过) Host ...
SQLi-LABS Less-18Less-22 注入
m0_64898960的博客
04-24 694
Less-18题目 先抓包 由它题目可以知道,这是注入。其实我也并不知道注入这个姿势,刚好做这道题让我了解一下…在百度过后,注入的话已经不能在用户名以及密码那输入SQL语句了,只能通过抓包改包看回显了…这里使用你在Less-17改过的密码登录到admin页面。 由登录页面的回显可以知道我们需要改的是这个地方 需要使用“ ’ ”去闭合 爆数据库 无论使用updatexml还是extractvalue,需要注意的是,这里后面需要闭合,不能用注释符,不然会破坏insert语句的插入。 查表
SQL注入攻防教程:sqli-labs靶场实战解析
sqli-labs是一个专门针对SQL注入进行学习和实践的靶场,它包含了多个层次的练习,帮助用户深入理解SQL注入的不同类型和防范措施。本教程主要涵盖了Less-1到Less-65的关卡,通过这些关卡,你可以逐步掌握SQL注入的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值