sqli-labs第二十一和二十二关(加密cookie注入)

最新推荐文章于 2024-10-21 10:15:00 发布
最新推荐文章于 2024-10-21 10:15:00 发布
阅读量515 收藏
点赞数 2
分类专栏: sqliabs 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42266432/article/details/120008748
版权
本文介绍了在sqli-labs的第21和22关中如何处理加密cookie注入问题。通过观察到加密方式为Base64,作者演示了解密过程并利用Burp Suite进行注入测试。通过尝试闭合方法,成功找出列数,完成了这两关的挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
进入到第21关,登录admin,发现这关还是cookie注入,只不过cookie和上一关有点不同,被加密了,于是将YWRtaW4复制下来,找一个加解密工具解密,由于加密未设偏移量啥的,所以很轻松就能发现使用的是base64加密在这里插入图片描述做到这里的话,思路和上一关一样了

在这里插入图片描述使用burp抓包,并将cookie后加个n
在这里插入图片描述页面回显错误
在这里插入图片描述寻找闭合,将cookie修改为YWRtaW4nKSM=,即base64加密后的admin’)#,结果如上图,闭合成功
在这里插入图片描述YWRtaW4nKSBvcm

最低0.47元/天 解锁文章
sqli-labs第二十(cookie注入)
qq_42266432的博客
08-29 1459
名为cookie注入,那就试下cookie注入吧 先使用admin登录,登录时会发出两个请求,全部抓住,第一个没cookie,正常forward,在第二个请求的cookie后加上单引号探路 可以看见页面回显sql报错,接下来思路就很清晰了 order by 猜出字段数为3 ...
Sqli-labs靶场第21、22详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1284
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
sqli-labs靶场第二十二
gou1791241251的博客
12-31 614
二十二cookie编码注入! 当我使用")编码后放入cookie中去请求发现报错了!说明很可能是")闭合的 没注入成功,试一下 " , ’ , ‘)这几种情况吧 或不输入单引号双引号把爱 " and extractvalue(1,concat(’^’,(select database()),’^’)) --+ 注入失败 " and extractvalue(1,concat(’^’,(select database()),’^’)) # 注入成功 这里发现一个问题,在cookie注入时,使用–
sqli-labs————less 22
Fly_鹏程万里
05-12 456
Less 22简单测试:username:adminpassword:aaa查看一下源代码如下:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://w...
sql-labs靶场第二十一测试报告
ccc_9wy的博客
10-21 1280
sql-labs第二十一的测试报告;手工注入sqlmap两种方法;靶场源代码分析;详细过程;报错注入;sqlmap编码注入cookie注入
SQLi Labs Lesson22
1ame的博客
08-18 343
Lesson - 22 Cookie Injection - base64 encoded - Double quotes 用admin账号登陆后,查看cookie,发现cookie为:YWRtaW4= 有了上一节的经验,admin的base64编码为:YWRtaW4=。 通过工具更改cookie进行注入。 对SQL注入语句: " union select 1,2,dat
SQLi-labs-Master(1-22)新手通宝典
Myosotis_LL的博客
05-18 3069
欢迎来到《SQLi-labs-Master新手通宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
SQLi-Labs靶场通笔记(1~21
trdtyvu的博客
07-06 2857
SQLi-Labs是一个专注于SQL注入的在线靶场,通过模拟真实的Web应用环境,帮助安全爱好者提高SQL注入的防范应对能力。它一共有65个卡,其中卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入Cookie注入,WAF绕过……可以看出,涵盖的范围还是很广的,对于我们初学注入的人来说很友好。首页可以选择卡。
sql注入(六)sqli-labs手工注入
shirlly_的博客
04-12 1026
sqli-labs靶场解析
SQli-labs 进阶 21-38
感恩
09-15 429
SQLI-LAB less21~38
Sqlilabs-22
KAKA的博客
07-09 454
这里来到了第一阶段的最后一:22 其实跟 21 一样,只不过变成了双引号 " 而已,直接上菜吧o( ̄▽ ̄)ブ uname=YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGRhdGFiYXNlKCkpLDB4N2UpKSM= uname=admin" and extractvalue(1,concat(0x7e,(select database()),0x7e))# 怎么猜单引号加括号,这里当你构造好 payload pos
SqliLabs Less21-22
qq_45785324的博客
07-15 549
SqliLabs Less21 Less22
sqli-labs 20-22详解
weixin_43061418的博客
09-01 569
cookie基本知识 20 21 22
sqli-labs21基于cookie报错注入(base64转码)
qq_46527080的博客
12-25 616
21基于cookie报错注入 其实测试语句20差不多,但是需要转码,转成base64再带入到cookie中,然后(base64在bp中有模块) 一、判断注入点 没转码之前 ' )and extractvalue(1,concat(0x7e,( 1),0x7e))# JyApYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLCggMSksMHg3ZSkpIyA= (这里的思想是先不用闭合点,进行转码,一点一点试出来,然后报错出1的话,就是闭合点) 二、爆库 ' )a
sqli-labs(1-22)笔记
weixin_43406687的博客
06-10 331
sqli-labs(1-22)笔记 一、Basic Challenges (以下为手工测试,也可以用工具Sqlmap,会提示可以用哪些注入攻击方法,如union、boolean、error、time) 1.1 Less-1 步骤1:?id=1’报错显示near ‘‘1’’ LIMIT 0,1’;id=1’and 1=1–+与id=1返回相同;id=1’and 1=2–+与id=1返回不相同。 步骤2:推断出为‘的字符型sql注入,id=1’ order by 3–+,得到该页面对应的数据库表格字段
sqli-labs第二十一详解(这次用sqlmap)
金 帛的博客
05-09 3027
SQL靶场第二十一答案详解,这次用sqlmap跑
SQLI-labs-第二十一二十二
weixin_54055099的博客
05-21 656
Sqli-labs2122,http头部注入cookie注入
sqli-labs-master第21、22
m_ing
05-16 2014
前言:昨天我们研究了http头部cookie注入,反正我是让让抓包软件给搞死了,废了老半天劲!我们来研究下加密后的cookie21: 看到这个页面我们还是输入用户密码,返回了这个页面 提示了一系列的信息 我们还是抓包分析下 看到了加密后的cookie 我们查看源代码,看看是怎样的加密方式 是被base64加码算法加密了 我们找个解密软件或者相的程序 我们输入的用户就是admin所以解密正确 先构造语句验证是否存在注入,admin’经过base64编码后YWRtaW4n,带入测试发现报错
sqli-liabs学习SQL注入之旅(第二十一~第三十
guanjian_ci的博客
04-23 3207
二十一 打开这一,开屏暴击。报错的大致意思是时区没有设置好,我们进入报错的文件,在php代码中加入中国时区的代码即可: date_default_timezone_set("PRC"); 其实不改这个也不影响我们做题目,只是有错不改看着难受而已,页面正常后,开始正题: 第一步:在账号密码框一顿输出后,发现注入点不在外面,只能登录进入里面看看,看到了页面显示了我们的UA、cookie等信息。有点类似第二十,属于cookie注入!唯一不同的是这一考察了一个加解密运用,cook.
sqli-labs第十二怎么过
最新发布
05-01
<think>嗯,用户现在在问SQLi-Labs第十二的解法或提示。首先,我需要回忆一下第十二的特点。根据之前的经验,SQLi-Labs的每个卡通常涉及不同类型的SQL注入,比如GET或POST请求,不同的参数处理方式,或者特定的过滤防护措施。用户之前可能已经完成了前面的卡,所以第十二可能比之前的更难,或者引入了新的挑战。 根据用户提供的引用内容,之前的卡如第四、第七涉及到联合查询注入文件导出操作,比如使用`union select`结合`group_concat`获取表名,或者`into outfile`导出数据。第七还提到了文件操作的函数需要配置`secure_file_priv`。这些引用可能提示第十二可能涉及类似的注入技术,但可能有不同的参数处理方式,比如POST请求或不同的注入点类型。 首先,我需要确认第十二的具体设置。通常,第十二可能是一个POST类型的注入,比如基于报错的注入或者盲注。例如,可能是一个登录表单,用户需要利用注入绕过认证或提取数据。根据用户提供的引用,第七使用了文件导出,而第四是联合查询,但第十二可能有所不同。 然后,用户提供的引用中有于爆库名、表名的技术,如使用`extractvalue`函数进行报错注入,这可能在第十二中适用。比如,如果注入点存在报错回显,可以利用报错注入来获取信息。此外,联合查询注入需要确定列数,可能需要通过`order by`来测试。 另外,引用中提到了`into outfile`的使用,但第十二可能涉及到字符转义或闭合问题。例如,输入参数可能被包裹在特定的符号中,如双引号括号,导致需要正确闭合才能执行注入。例如,如果参数处理是`"$id"`,那么注入时需要闭合双引号,并处理可能的括号。 接下来,考虑用户可能需要具体的步骤。比如,确定注入点类型(字符型还是数字型)、测试闭合方式、使用联合查询或报错注入。例如,如果输入被包裹在双引号括号中,如`("$id")`,那么注入可能需要类似`")`来闭合,然后添加恶意代码。 同时,用户可能遇到的障碍包括如何正确闭合引号括号,如何绕过过滤,或者如何确定可用的列数。例如,使用`") order by 3--+`来测试列数,然后进行联合查询,或者使用报错函数如`updatexml`或`extractvalue`来提取数据。 另外,需要注意是否有过滤函数,比如对`union select`或空格的处理,可能需要使用注释符或内联注释绕过。例如,使用`/**/`代替空格,或者使用`%a0`作为空格的替代。 根据引用[3]中的例子,报错注入使用了`extractvalue`函数,这可能适用于第十二。例如,构造如`" or extractvalue(1, concat(0x7e, (select database()))) --+`这样的注入语句,触发数据库错误并返回信息。 最后,用户可能需要导出文件,但需要确认`secure_file_priv`的设置是否允许写入,如引用[4]所述。但在第十二中,可能不需要文件导出,而是侧重于通过注入获取数据。 总结可能的步骤:1. 确定注入点类型闭合方式;2. 测试列数;3. 使用联合查询或报错注入获取信息;4. 提取数据库名、表名、列名数据。</think>根据SQLi-Labs第十二的POST型注入特点常见解法,以下是分步解析: ### 第十二解题思路 #### 1. 确定注入类型 本为**POST请求**,参数使用双引号+括号包裹:`("$id")`。测试闭合方式时需使用`")`闭合原始语句[^4]。 #### 2. 构造闭合语句 尝试在用户名或密码输入框中注入: ```sql admin") or 1=1 --+ ``` 若成功绕过登录,说明闭合正确。 #### 3. 联合查询注入 **(1) 确定列数** ```sql admin") order by 3 --+ ``` 当`order by 4`报错时,说明共3列。 **(2) 获取回显位** ```sql admin") union select 1,2,3 --+ ``` 观察页面显示数字23的位置用于回显。 **(3) 提取数据库信息** ```sql admin") union select 1,database(),version() --+ ``` 回显当前数据库名版本[^1]。 #### 4. 报错注入(备用方案) 若联合查询被过滤,使用`updatexml()`: ```sql admin") and updatexml(1,concat(0x7e,(select user())),1) --+ ``` 通过报错信息获取当前用户[^3]。 ```python # 示例请求代码(Python requests) import requests url = "http://localhost/sqli-labs/Less-12/" data = {"uname": 'admin") union select 1,@@version,3 --+', "passwd": "test"} response = requests.post(url, data=data) print(response.text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值