sqli-labs 18 基于http头中的参数注入

最新推荐文章于 2024-05-17 15:08:57 发布
原创 最新推荐文章于 2024-05-17 15:08:57 发布 · 344 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql

本文介绍SQLi-Labs第18关的挑战细节,探讨如何利用UserAgent参数进行SQL注入,并使用updatexml函数进行数据库信息泄露。

sqli-labs-master/Less-18

来到18关,跟前几关唯一的不同点就是多出一行提示在这里插入图片描述
尝试admin登录在这里插入图片描述查看源码发现 $uagent = $_SERVER[‘HTTP_USER_AGENT’];
$IP = SERVER[′REMOTEADDR′];echo"<br>";echo′YourIPADDRESSis:′._SERVER['REMOTE_ADDR']; echo "<br>"; echo 'Your IP ADDRESS is: ' .SERVER[REMOTEADDR];echo"<br>";echoYourIPADDRESSis:.IP;
echo “
”;
//echo 'Your User Agent is: ’ .uagent;//takethevariablesif(isset(uagent; // take the variables if(isset(uagent;//takethevariablesif(isset(_POST[‘uname’]) && isset($_POST[‘passwd’]))

{
$uname = check_input($_POST['uname']);
$passwd = check_input($_POST['passwd']);

/*
echo 'Your Your User name:'. $uname;
echo "<br>";
echo 'Your Password:'. $passwd;
echo "<br>";
echo 'Your User Agent String:'. $uagent;
echo "<br>";
echo 'Your User Agent String:'. $IP;
*/

//logging the connection parameters to a file for analysis.	
$fp=fopen('result.txt','a');
fwrite($fp,'User Agent:'.$uname."\n");

对用户输入进行了检查但是Uers Agent参数好像可以注入,抓包在这里插入图片描述找到参数输入单引号,出现提示,开始尝试sql注入,这里用到一个函数updatexml
updatexml()函数

UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
作用:改变文档中符合条件的节点的值
通常我们把第一个和第三个参数设为1,构造语句updatexml(1,concat(0x7e, sql语句,0x7e),1)
在这里插入图片描述
得到mysql的版本,进行语句构造暴库名updatexml(1,concat(0x7e,(select database()),0x7e),1)
在这里插入图片描述查表名在这里插入图片描述好像出现了错误,百度看了大佬的writeup发现我的参数传入有点问题,更改后在这里插入图片描述Subquery returns more than 1 row要用limit构造语句查表名在这里插入图片描述在这里插入图片描述查字段在这里插入图片描述在这里插入图片描述
查内容在这里插入图片描述

sqli-labs18
jimggg的博客
03-20 327
Less-18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)
sqli-labs18-22)
ximo的博客
02-03 327
目录Less-18Less-19Less-20Less-21Less-22 Less-18 输入正确的用户名(admin),密码(admin),登录成功,并返回User-Agent信息: 根据关卡描述,也知道其为User-Agent头注入;这里使用火狐浏览器的插件(Modify Headers),或者burp suite抓包进行User-Agent头注入。 根据上图的sql语句信息,发现分别返回User-Agent、IP地址和username, 所以我们在构造sql语句时,需要满足三个注入信息,这里我们
【SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2828
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
sqli-labs18-22,http头部注入
weixin_30770783的博客
03-24 235
sqli18: uname和passwd被处理了; uagent和ip插入到了数据库; 还带回显。 抓包改包 sqli19: null sqli20: 审计代码,大概如下 当我们正常登录后username赋值给cookie['cookee'];当submit为空...
SQLI-labs-第十八关
最新发布
weixin_54055099的博客
05-17 1654
Sqli-labs18关,http头部注入,报错注入
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
精选资源
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
sqli-labs-基于报错的注入
zlloveyouforever的博客
04-30 3035
这里使用sqli-labs第六关来学习报错注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
精选资源
sqli-labs.zip
01-25
《SQL注入实战演练平台——sqli-labs...实践是检验真理的唯一标准,因此,动手操作sqli-labs中的每个实验,是提升SQL注入防护能力的绝佳途径。在这个过程中,我们应始终保持警惕,因为安全的网络环境需要我们共同维护。
精选资源
sqli-labs实验指导手册
11-17
以下是对sqli-labs实验指导手册中涉及的SQL注入知识点的详细说明: 1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数(如?id=1' and 1=1),观察页面响应变化来判断是否存在注入- **...
sqli-labs(18)
weixin_30498921的博客
05-26 310
开始挑战第十八关(Header Injection - Uagent field - Error based) 常见的HTTP注入点产生位置为【Referer】、【X-Forwarded-For】、【Cookie】、【X-Real-IP】、【Accept-Language】、【Authorization】; (1)HTTP Referer是header的一部分,当浏览器向web服务...
Sqlilabs-18
KAKA的博客
07-09 991
来到了 1818 关同样也是在 UPDATE 上面做手脚,但是限制更加严格,不仅对 username 对 password 也做了 check_input 再看看后台 SQL 语句的构造: insert="INSERTINTO‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`)
sqli-labs--------18
wyzhxhn的博客
11-10 1471
sql插入语句 User-Agent
Sqli-LABS通关笔录-18-审计SQL注入2-HTTP注入
aiquan9342的博客
12-11 165
在此关卡我学习到了 1.只要跟数据库交互的多观察几遍。特别是对于http头这种类型的注入方式。 2. 1 <?php 2 //including the Mysql connect parameters. 3 include("../sql-connections/sql-connect.php"); 4 error_reporting(0); ...
sqli-labs第十八关详解
金 帛的博客
05-03 6726
SQL注入靶场第十八关详解
SQLi Labs Lesson18
1ame的博客
08-15 1923
Lesson - 18 POST - Header Injection - Uagent field - Error based 首先进入欢迎界面: 本节对username,password都进行了过滤。 后台过滤的php源代码: $uname = check_input($_POST['uname']); $passwd = check_input($_POST['
sqli-labs关卡18(基于http头部报错盲注)通关思路
zyh1588的博客
11-18 2847
小白回顾sql靶场第18
sqli-labs第十八关
yuqnqi的博客
05-10 542
通过注入点测试填写正确的账户密码可以获得浏览器标识符,所以应该是通过浏览器标识符进行注入,为确认一下猜测是否正确,查看一下源码。注入点在 uagent处,确定注入点后,输入SQL语句。可以参考前面的单引号注入,比如第十一关,我就先溜了。页面提示user agent。接下来就正常的注入了。
sqli-labs (less-18)
kukudeshuo的博客
03-11 1328
sqli-labs (less-18) 进入18关,输入用户名和密码以后,我们发现屏幕上回显了我们的IP地址和我们的User Agent 用hackbar抓取POST包,在用户名和密码的位置判断注入点,这里我试了很久,发现用户名和密码的位置都是没有注入点的,那是不是代表这关不存在SQL注入漏洞呢,我们注意到一个特点,页面回显了我们的User Agent,所以我们猜想可能注入点在User Agent这里 想抓取到User Agent,可以利用火狐插件或者使用burpsuite抓包,这里演示利用burpsui
最新sqli-labs代码库,探索SQL注入技术
### 知识点:SQL注入实验室(sqli-labs) #### 1. SQL注入的概念 SQL注入(SQL Injection)是一种针对数据库进行攻击的技术。通过在Web表单输入或页面请求的查询字符串中插入恶意SQL代码,攻击者可以控制数据库...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值