sqli-labs20关基于post的cookie报错注入

最新推荐文章于 2024-07-03 16:20:49 发布

24team

最新推荐文章于 2024-07-03 16:20:49 发布

阅读量370

点赞数

分类专栏： sqli-labs靶场文章标签： cookie

本文链接：https://blog.youkuaiyun.com/qq_46527080/article/details/111391845

版权

知识点

Cookie
Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据

Cookie，有时候也用复数形式Cookies，这种是指某些网站为了辨别用户身份，简单来说就是当您输入一次网站的用户名和密码之后，下一次就可以不需要输入。

服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常，它用于告知网站服务器两个请求是否来自同一浏览器，如保持用户的登录状态。

$_COOKIE函数作用：读取cookie信息

第二十关

sqlmap方法
当然这里既然是确定了是Cookie注入类型，那我们就可以使用SQLmap进行自动化注入：

python2 sqlmap.py -u "http://127.0.0.1/sqlilabs/Less-20/" --cookie="PHPSESSID=cbc3a5ec86e968fa6ee74f1839c2097e" –dbs

源码分析
1.读取uname传进来的cookie值

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

24team

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SQL注入Cookie报错注入

studyphp123的博客

04-23

437

一、预备知识 Cookie 是由服务器端生成，发送给 User-Agent（一般是浏览器），浏览器会将 Cookie 的 key/value 保存到某个目录下的文本文件中，下次请求同一网站时就发送该 Cookie 给服务器（前提是浏览器设置为启用 cookie）。Cookie 名称和值可以由服务器端开发自定定义，对于 JSP 而言，也可以直接写入 jsessionid，这样服务器可以知道该用...

SQLilabs的第20关(HTTP请求头-Cookie)——报错注入

qq_73393033的博客

07-23

826

我们在判断闭合方式时发现，该网站会返回报错信息，又没有回显，因此适合使用报错注入。我们在cookie的后面加上一个'，返回；这说明闭合方式是'。

1 条评论您还未登录，请先登录后发表或查看评论

SQLlib-第20关之cookie注入

千寻的博客

02-22

1040

文章目录第一节 cookie注入原理第二节cookie注入的判断第三节代码审计第四节Cookie注入实例第一步判断注入类型第二步 .查选表名第三步查选字段名第四步获取字段值第五步登录数据库后台验证免责声明第一节 cookie注入原理网站传递参数的方式参数类型含义 get型一般访问网页的行为 cookie型伴随着所有访问网页的行为 post型上传文件，登陆 ...

sqli-labs第二十关

m0_73248913的博客

02-16

548

sqlilabs第二十关cookie注入

sqli-labs第二十关(cookie注入)

qq_42266432的博客

08-29

1459

此关名为cookie注入，那就试下cookie注入吧先使用admin登录，登录时会发出两个请求，全部抓住，第一个没cookie，正常forward，在第二个请求的cookie后加上单引号探路可以看见页面回显sql报错，接下来思路就很清晰了 order by 猜出字段数为3 ...

Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密

m0_73615178的博客

03-03

1284

由于21/22雷同，都是需要登录后，注入点通过Cookie值进行测试，值base64加密修改注入数据选项：--tamper=base64encode。

Sqli-labs靶场第20关详解[Sqli-labs-less-20]自动化注入-SQLmap工具注入

m0_73615178的博客

03-03

1179

设想如果在Cookie尝试加上注入语句（报错注入），测试是否会执行并返回报错语句爆出想要的信息。，所以先使用burp进行抓包，然后将数据包存入txt文件中打包用-r 选择目标txt文件。登录后会有记录 Cookie 值。在Cookie 处加上*代表注入点。

Sqli-labs靶场通关（1-20关）

2301_77977773的博客

07-03

1067

为了不影响 80 端口的服务，我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务，我们可以不使用 php-study 配置中的 MySQL，就用主机本身即可，但版本可能需要注意，我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。

SQLi-labs-Master（1-22）新手通关宝典

Myosotis_LL的博客

05-18

3063

欢迎来到《SQLi-labs-Master新手通关宝典》，本宝典专为网络安全新手编写，旨在引导他们深入了解SQL注入（SQLi）这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询，从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发，逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境，你将有机会在真实场景中实践SQL注入攻击，并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者，掌握SQL注入技术都将对你大有裨益。

sqli-labs 1-20关卡

borrrrring的博客

10-10

478

less 1 “基于单引号的报错字符型注入” Payload: 1.?id=1’ --+ //闭合前面语句，注释掉后面的‘ 2.?id=1’ order by X–+ //判断字段数 3.?id=-1’ union select 1,2,3 --+ //判断回显位置,id为false 4.?id=-1’ union select 1,database(),3 --+ //查询当前数据库名 5.?id=-1’ union select 1,group_concat(table_name),3

sqli-lubs全20关（图文）

rui__rui__的博客

01-18

5231

记SQLI-LABS注入前20关（学自B站crow大佬）

sqli-labs Less-20（cookie注入）

万丈⾼楼平地起，勿在浮沙筑⾼台学艺不精的安全菜鸡，改行回家养猪了，对博客有疑问欢迎留言，看到一定回

02-03

406

本篇文章使用的环境为sqli-labs Less-20 不懂为什么使用账户admin：admin登陆后页面没有正常返回cookie，所有我使用工具添加了一条cookie信息，使用burp suite抓取流量包 1、修改cookie值，发现是使用单引号闭合的此处可以看到页面存在报错信息，可以使用报错注入 2、判断字段数通过使用order by 进行判断，发现存在3个字段 3、尝试使用联合查询（使用联合查询时，需要使前面的查询语句结果为假），判断当前页面是否有显示位可以看到当前页面存在显示位置

sqli-labs第二十关详解

金帛的博客

05-07

2261

sql靶场第二十关详解，DNSlog注入

Sqlilabs-20

KAKA的博客

07-09

648

十大关一关卡，小试牛刀来到了第 20 关：本关还是在 HTTP HEADRE 做文章，具体为 COOKIE 先输入正确的用户名和密码，进入界面看看：通过观察我们可以看到具体的 payload 该如何构造把 hackbar 的 cookie 栏调出来： –查表 uname=admin' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=databas

sqli-labs关卡20(基于http头部报错盲注)通关思路

zyh1588的博客

11-18

1268

小白回顾sql靶场第二十关

sqli-labs-Less-20 cookie头注入（全套题目，持续更新）

yzcn

11-21

560

Less-20 cookie头注入 **Cookie：**有时也用其复数形式 Cookies。类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息。先正常登陆：返回了输入的name和password，并提示使用cookie注入判断注入点，使用插件Cookie Editor修改cookie，因为第一次登陆成功，cookie的值会在数据库存放，所以我们第一次登陆成功，后面更改cookie的值进行注入

sqli-labs21关基于cookie报错注入（base64转码）

qq_46527080的博客

12-25

616

第21关基于cookie报错注入其实测试语句和20关差不多，但是需要转码，转成base64再带入到cookie中，然后（base64在bp中有模块）一、判断注入点没转码之前 ' )and extractvalue(1,concat(0x7e,( 1),0x7e))# JyApYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLCggMSksMHg3ZSkpIyA= （这里的思想是先不用闭合点，进行转码，一点一点试出来，然后报错出1的话，就是闭合点）二、爆库 ' ）a

报错型Cookie注入自动化检测脚本检测实现

afei001

07-17

287

该脚本是在Cookie注入自动化检测脚本实现的基础上进行检测的。Cookie注入自动化检测脚本请点击。

sql-labs 闯关 11~20

qq_44663230的博客

08-21

1771

sql-labs闯关11~20

sqli-labs第20关