Sqli-labs Less18-Less23 HTTP头

已于 2024-07-25 18:54:44 修改
阅读量804 收藏 30
点赞数 23
分类专栏: # Sqli-labs 文章标签: http 网络协议
于 2024-07-25 18:52:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/beiweixiaotian66/article/details/140697385
版权

文章目录

HTTP头

常见的HTTP请求头

Host:指定请求的服务器的域名和端口号,用于服务器区分请求的域名。
Connection:指定连接方式,如“keep-alive”表示持久连接,或“close”表示关闭连接。
Accept:指定客户端能够接受的媒体类型,如“text/html”、“application/json”等。
Accept-Encoding:指定客户端能够接受的压缩格式,如“gzip”、“deflate”等。
Accept-Language:指定客户端偏好的语言,如“zh-CN”、“en-US”等。
User-Agent:指定客户端的浏览器或应用程序信息,如“Mozilla/5.0”等。
Referer:指定请求来源的URL,用于服务器分析请求来源。
Authorization:用于身份验证,如“Basic”或“Bearer”等。
Cookie:用于存储客户端的会话信息,如登录状态等。
Content-Type:指定请求体的媒体类型,如“application/x-www-form-urlencoded”、“multipart/form-data”等。
Content-Length:指定请求体的长度,用于服务器确定请求体的结束位置。
If-Modified-Since:用于缓存控制,表示客户端只接受在指定时间之后修改过的资源。
Range:用于请求资源的一部分,如“bytes=0-1023”表示请求资源的前1024个字节。

Less_18 User-Agent

sqli-labs 通关指南:Less 18、19 - 乌漆WhiteMoon - 博客园 (cnblogs.com)

手工注入

image-20240717174334308

这道题直接在页面上就可以看到ip信息

和上题一样,只有登录成功后才可以看见底下有个报错,有个User-Agent ,猜测是User-Agent存在注入,如果不登陆成功的话,抓包改数据都没法回显

直接查看源代码,发现有个insert,这是个插入的sql语句,将useragent和ip插入到数据库中

image-20240717182842644

常见的HTTP注入点产生位置为【Referer】、【X-Forwarded-For】、【Cookie】、【X-Real-IP】、【Accept-Language】、【Authorization】

H
最低0.47元/天 解锁文章
sqli-labs Less-18
qq_42630215的博客
05-04 905
LESS-18 POST - Header Injection -Uagent field - Error based 0x01. 随便测试几个查看有无回显 错误回显和正确回显都是显示IP地址 错误回显: 正确回显: 在正确的回显中可以看见user agent,猜测可以利用进行注入,可以查看源码进行分析。 用户名与密码的获取方式是post,而且采用了check_input处理,所以在这两个地...
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1742
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
sqli-labs(less-18)
m0_64849639的博客
08-02 991
less-18关于uagent注入
sqli-labs less18
qq_45106794的博客
10-24 455
sqli-labs less 18 reader-l ‘or updatexml(1,concat(’#’,(select user()),1),1) 先用这句话简单的判断后台insert 语句 insert="INSERTINTOsecurity.uagents(uagent,ipaddress,username)VALUES(′insert="INSERT INTO security.uage...
SQLi LABS Less-18 报错注入
热门推荐
wangyuxiang946的博客
06-22 1万+
第十八关请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式 登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且没有对参数进行过滤 , 我们可以针对这个SQL进行错误注入 真实场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而实现脱库 使用 Burp...
sqli-labs (less-18)
kukudeshuo的博客
03-11 1232
sqli-labs (less-18) 进入18关,输入用户名和密码以后,我们发现屏幕上回显了我们的IP地址和我们的User Agent 用hackbar抓取POST包,在用户名和密码的位置判断注入点,这里我试了很久,发现用户名和密码的位置都是没有注入点的,那是不是代表这关不存在SQL注入漏洞呢,我们注意到一个特点,页面回显了我们的User Agent,所以我们猜想可能注入点在User Agent这里 想抓取到User Agent,可以利用火狐插件或者使用burpsuite抓包,这里演示利用burpsui
Sqli-labs Less32-Less33 宽字节注入
beiweixiaotian66的博客
07-25 876
一丢丢Sqli-labs小练习
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1846
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs less-16 post提交dnslog注入
wanggonghanfei的博客
10-07 1194
sqli-labs less-16 post提交dnslog注入
sqli- labs - Less 18
m0_62102000的博客
08-11 281
sqli- labs - Less 18
sqli-lab-less18
Sa1nZen的博客
08-05 221
sqli-lab-less18
sqli-labs/Less-18
m0_71299382的博客
11-18 211
sqli-labs/第十八关
sqli-labs ————less -18
Fly_鹏程万里
05-12 3900
Less-18源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
sqli-labs (less18-less19)
Xi4or0uji
08-01 1807
less 18 部注入:user_agent 这里不补充http的知识了,直接看源码可以看到,uname和passwd都有check_input函数检查,所以直接这两个参数注入是不行的了,然后再继续看下去 有句sql语句有ip_address和uagent两个参数,而且前面没有检查,可以考虑注入,但是ip一般是数字,比较麻烦,所以决定用uagent注入 这里给个脚本,其实重点只是s...
sqli-labs-less-18、19、20、21、22
giun的博客
02-13 1452
先学习下http部常见的一些关键字 Accept: 浏览器能够处理的内容类型 Accept-Charset: 浏览器能够显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码。 Accept-Language: 浏览器当前设置的语言。 Connection:浏览器与服务器之间连接的类型 Cookie:当前页面设置的任何Cookie Host:发出请求的页面所在的域。 Refere...
【网络安全】sqli-labs Less-18 解题详析
等风来
07-29 3989
这个语句是从 security.users 表中的 username 列中获取用户名,获取到的并不是全部的用户名,而是从第一个字符开始的长度为 32 的子字符串。这里先介绍一下mid()函数,mid()函数是一种字符串函数,用于提取给定字符串的子字符串。该题为基于GET及报错的User-Agent注入,故需在参数后构造POC。函数将从第 7 个字符开始提取长度为 5 的子字符串,结果为。,如果想要提取其中的子字符串。例如,假设有一个字符串。由回显可知,注入类型为。该题采用抓包进行处理。
sqli-labs (less-23)
kukudeshuo的博客
03-12 220
sqli-labs (less-23) 进入23关输入 http://127.0.0.1/sql1/Less-23/?id=1 http://127.0.0.1/sql1/Less-23/?id=1' 根据报错信息,我们判断闭合方式为’–+,并且为字符型注入 http://127.0.0.1/sql1/Less-23/?id=1'--+ 依然报错,试试’# http://127.0.0.1/sql1/Less-23/?id=1'# 还是报错,这里就有点疑问了,我们去看看23关的源代码 这里
Sqli-labsLess-18Less-19
→_→
04-12 4057
Less-18 基于错误的用户代理,部POST注入 (注:这一个模拟的场景是注册登录后的注入) 由题意可知,这又是一种新姿势,老方法,查找注入点,发现前面的方法都未成功。且错误回显与正确回显都显示IP: 这里写说几个常用请求:(上一篇文章详细讲过) Host ...
Sqli-labsLess-23
m0_46315342的博客
06-04 708
                                          &nbs...
sqli-labs less-9
最新发布
02-21
### SQL注入实验室 (sqli-labs) Less-9 实验指导 #### 测试环境搭建 为了确保安全测试,建议在一个受控环境中部署 sqli-labs。可以使用虚拟机或 Docker 容器来运行该应用程序。 #### 实验目标 Less-9 是基于布尔...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值