sqli-labs(19)
百度了一下 基于错误的referer头的注入
0X01爱之初体验
猜测是基于referer头的注入 我们在referer后面加入单引号测试一下
真的报错了诶 那我们猜测一下 他应该是把 referer插入到数据库中去了
语句怎么构造呐? 说实话 这里我不知道 得看看源码才能知道 因为还不熟悉结构
原来是将referer和ip插入到数据库中去 只有两个要插入 那我们尝试一下构造闭合语句
好像成功了诶
0X02构造语句 查询数据库
Referer: http://127.0.0.1/sql1/Less-19/',updatexml(1,concat(0x3a,database(),0x3a),1))#
得到我们的数据库名称
对于 查询表名 列名来说 和17 18 关一样 用limit函数
但是这里我们还是来讲一下字段名吧 因为常规报错
Referer: http://127.0.0.1/sql1/Less-19/',updatexml(1,concat(0x3a,(select username from users limit 0,1),0x3a),1))#
我的天 18关是不能再users表里面直接查的 因为要插入的数据表就是users里面的 这里居然成功了
切记 学习之路 少就是多 慢就是快
转载于:https://www.cnblogs.com/-zhong/p/10929062.html
sqli-labs(19)相关推荐
- SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注
第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...
- SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注
第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...
- SQLi LABS Less 26a 联合注入+布尔盲注
第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...
- SQLi LABS Less 25 联合注入+报错注入+布尔盲注
第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...
- sqli——labs初学者通关详
目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...
- SQLi LABS Less-19
第19关使用POST请求提交参数,后端对用户名和密码进行了特殊字符转译,难度较大源码如下 但后面插入HTTP Referer时,并没有对参数进行过滤,我们可以从Referer入手 首先,输入正确的账号 ...
- SQLi LABS Less-8 布尔盲注
「作者主页」:士别三日wyx 「作者简介」:CSDN top200.阿里云博客专家.华为云享专家.网络安全领域优质创作者 第八关是单引号字符型注入,推荐使用布尔盲注 方式一:布尔盲注 第一步.判断注入 ...
- SQLi LABS Less-31
第31关的源码中并未对参数做过多的过滤,只是在参数两边拼接了双引号和括号 在url地址栏中输入 1") and true-- a,使SQL恒成立,页面正常显示 再输入 1") an ...
- SQLi LABS Less-30
第30关使用GET请求传递参数,在url中构造payload即可 后端源码中并没有做什么过滤,只是在参数两边添加了双引号 输入 1" and true-- a,页面正常显示 输入 1&quo ...
- SQLi LABS Less-29
第29关使用GET请求提交参数,在url中构造payload即可 源码中并没有做什么过滤,直接测试注入点即可 在url中输入 1'and true-- a,源码中的SQL会拼接成下面这样 注释后面的内 ...
最新文章
- 关于CI的服务器与最佳实践,这里有一些思考
- docker-compose bug
- 计算机专业的第二批本科大学,第二批本科院校
- IDEA使用PlantUML构建类图,时序图等
- Tomcat性能调优及JVM内存工作原理
- visio mysql使用教程_Visio技巧篇之一些常用小技巧
- 朋友,谁会Symbian S40 Symbian S60 v3/v5 Android?
- 【数据可视化】三款主流开源数据可视化工具对比:Superset、DataEase、MetaBase
- php木马在线查杀_网站木马监控查杀扫描 ASP木马 PHP木马上传拦截
- python flask安装教程_pycharm安装flask用什么命令
- DUTOJ-1205: 对圣杯宝具的威力值
- python逆向爬取网易云评论进行情感分析!网易评论才是高手
- 录屏储存失败因为5823_屏幕录制存储失败因为5823
- python判别性别的代码_学习文章—(Python实践)Python实现手机号自动判断男女性别...
- STM32配置DAC输出固定电压和方波
- KVM之使用libvirt迁移QEMU/KVM、Nova虚机
- 计算机编程语言发展史
- struct in_addr 结构体
- 乐视网提示股票存在被暂停上市风险 开盘跌停
- 基于Vue,Vue-router,Vuex的简书网站模仿
热门文章
- 服务器显示跨域请求,出现跨域问题的原因及其解决方法
- c++ array容器 传参_C/C++常用技巧及初学者易错点汇总学习
- 程序崩溃调试 Linux开启产生coredump文件
- 区块链 智能合约中获取不了时间戳 随机数怎么办
- 【Django 2021年最新版教程25】模板语言 前端for循环怎么用 实例
- HyperLedger Composer 测试 Fabric网络是否连通
- linux子系统安装docker,linux上安装Docker(非常简单的安装方法)
- linux系统设置软连接
- python退出程序 只跳出while_为什么我的简单程序从不退出while循环?
- 计算机组成原理——第五章