百度了一下 基于错误的referer头的注入

0X01爱之初体验

猜测是基于referer头的注入 我们在referer后面加入单引号测试一下

真的报错了诶 那我们猜测一下 他应该是把 referer插入到数据库中去了

语句怎么构造呐? 说实话 这里我不知道 得看看源码才能知道 因为还不熟悉结构

原来是将referer和ip插入到数据库中去 只有两个要插入 那我们尝试一下构造闭合语句

好像成功了诶

0X02构造语句 查询数据库

Referer: http://127.0.0.1/sql1/Less-19/',updatexml(1,concat(0x3a,database(),0x3a),1))#

得到我们的数据库名称

对于 查询表名 列名来说 和17 18 关一样 用limit函数

但是这里我们还是来讲一下字段名吧 因为常规报错

Referer: http://127.0.0.1/sql1/Less-19/',updatexml(1,concat(0x3a,(select username from  users limit 0,1),0x3a),1))#

我的天 18关是不能再users表里面直接查的 因为要插入的数据表就是users里面的 这里居然成功了

切记 学习之路 少就是多 慢就是快

转载于:https://www.cnblogs.com/-zhong/p/10929062.html

sqli-labs(19)相关推荐

  1. SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注

    第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...

  2. SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注

    第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...

  3. SQLi LABS Less 26a 联合注入+布尔盲注

    第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...

  4. SQLi LABS Less 25 联合注入+报错注入+布尔盲注

    第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...

  5. sqli——labs初学者通关详

    目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...

  6. SQLi LABS Less-19

    第19关使用POST请求提交参数,后端对用户名和密码进行了特殊字符转译,难度较大源码如下 但后面插入HTTP Referer时,并没有对参数进行过滤,我们可以从Referer入手 首先,输入正确的账号 ...

  7. SQLi LABS Less-8 布尔盲注

    「作者主页」:士别三日wyx 「作者简介」:CSDN top200.阿里云博客专家.华为云享专家.网络安全领域优质创作者 第八关是单引号字符型注入,推荐使用布尔盲注 方式一:布尔盲注 第一步.判断注入 ...

  8. SQLi LABS Less-31

    第31关的源码中并未对参数做过多的过滤,只是在参数两边拼接了双引号和括号 在url地址栏中输入 1") and true-- a,使SQL恒成立,页面正常显示 再输入 1") an ...

  9. SQLi LABS Less-30

    第30关使用GET请求传递参数,在url中构造payload即可 后端源码中并没有做什么过滤,只是在参数两边添加了双引号 输入 1" and true-- a,页面正常显示 输入 1&quo ...

  10. SQLi LABS Less-29

    第29关使用GET请求提交参数,在url中构造payload即可 源码中并没有做什么过滤,直接测试注入点即可 在url中输入 1'and true-- a,源码中的SQL会拼接成下面这样 注释后面的内 ...

最新文章

  1. 关于CI的服务器与最佳实践,这里有一些思考
  2. docker-compose bug
  3. 计算机专业的第二批本科大学,第二批本科院校
  4. IDEA使用PlantUML构建类图,时序图等
  5. Tomcat性能调优及JVM内存工作原理
  6. visio mysql使用教程_Visio技巧篇之一些常用小技巧
  7. 朋友,谁会Symbian S40 Symbian S60 v3/v5 Android?
  8. 【数据可视化】三款主流开源数据可视化工具对比:Superset、DataEase、MetaBase
  9. php木马在线查杀_网站木马监控查杀扫描 ASP木马 PHP木马上传拦截
  10. python flask安装教程_pycharm安装flask用什么命令
  11. DUTOJ-1205: 对圣杯宝具的威力值
  12. python逆向爬取网易云评论进行情感分析!网易评论才是高手
  13. 录屏储存失败因为5823_屏幕录制存储失败因为5823
  14. python判别性别的代码_学习文章—(Python实践)Python实现手机号自动判断男女性别...
  15. STM32配置DAC输出固定电压和方波
  16. KVM之使用libvirt迁移QEMU/KVM、Nova虚机
  17. 计算机编程语言发展史
  18. struct in_addr 结构体
  19. 乐视网提示股票存在被暂停上市风险 开盘跌停
  20. 基于Vue,Vue-router,Vuex的简书网站模仿

热门文章

  1. 服务器显示跨域请求,出现跨域问题的原因及其解决方法
  2. c++ array容器 传参_C/C++常用技巧及初学者易错点汇总学习
  3. 程序崩溃调试 Linux开启产生coredump文件
  4. 区块链 智能合约中获取不了时间戳 随机数怎么办
  5. 【Django 2021年最新版教程25】模板语言 前端for循环怎么用 实例
  6. HyperLedger Composer 测试 Fabric网络是否连通
  7. linux子系统安装docker,linux上安装Docker(非常简单的安装方法)
  8. linux系统设置软连接
  9. python退出程序 只跳出while_为什么我的简单程序从不退出while循环?
  10. 计算机组成原理——第五章