sqli-lab靶场学习(六)——Less18-22(User-Agent、Referer、Cookie注入)

原创 已于 2025-05-09 08:55:20 修改 · 1.2k 阅读 · 9
标签
#web安全 #sql
于 2025-02-11 20:00:04 首次发布

前言

前面的关卡,都是直接在输入框或者浏览器的地址栏上做文章即可。但本文这几关,需要用工具拦截请求修改请求头部才行。

Less18(User-Agent注入)

本关的注入点在User-Agent。我们在用户名和密码框中输入admin/admin后,会回显User-Agent的信息。注意这里只有输入了正确的密码才回回显。

PS:如果admin/admin密码不对,就去Less17那里改就行了~~~~

我们看一下源码,在less18目录下的index.php:

分析代码后,我们发现uagent这个变量获取的是user-agent的数据,而注入点在103行这里,输出页面反馈的在109行。

User-Agent的注入我们需要借助一些工具,可以使用postman或者burp suit等。这里我会使用burp suit操作。

没用过burp suit的读者先下载并打开临时项目。然后使用内嵌浏览器:

之后在内嵌浏览器中打开Less18的页面。

然后要打开拦截请求,拦截一会发送的请求:

接着在用户名框和密码框输入admin和admin

此时发现burp suit已经对请求进行拦截:

然后点击右键,选择“发送到repeater”,然后我们在重放器进行操作。

这里我们尝试吧User-Agent的内容改为:

' and
最低0.47元/天 解锁文章
24-4 SQL 注入 - http头注入referer注入
weixin_43263566的博客
02-28 625
在代码中,通过检查用户输入的用户名和密码,然后构造SQL语句查询数据库中是否存在匹配的用户记录。如果查询成功,则会将referer和IP地址插入到referers表中,并显示用户的referer信息。如果查询失败,则会显示错误信息,并显示一个图片。这段代码是一个简单的演示网页,主要用于演示头部注入(Header Injection)和基于错误的SQL注入攻击。用户可以在表单中输入用户名和密码,然后提交到服务器端进行处理。
安全测试学习之BurpSuite工具的使用
weixin_42484187的博客
01-22 1779
安全测试学习之BurpSuite工具的使用 一、工具运行环境: BurpSuite 是一个集成化的渗透测试工具,具有很多的渗透测试组件。可以实现拦截请求,抓包等类似fiddler和postman但比其更强大的功能。Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。但Burp Suite是用Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。 工具下载包可在网...
Less 18 (请求头注入--user-agent注入)
老司机开代码的博客
08-03 2901
文章目录1. 题目分析2. 构造SQL3. 注入过程4. 使用python进行注入 1. 题目分析 首先我们来分析一下题目: 经过尝试,我们知道,当我们输入正确的用户名和密码的时候,后台会将User Agent返回到屏幕上。 那么根据目前的情况来看,可能存在的注入点有2个: 登录框 user-agent 我们先来看一下源代码: // uagent的接收是未经过严格过滤的 $uagent = $_SERVER['HTTP_USER_AGENT']; $IP = $_SERVER['REMOTE_ADDR
SQL注入13】referer注入基础及实践(基于BurpSuite工具和Sqli-labs-less19靶机平台)
Fighting_hawk的博客
02-21 6220
1. 了解referer的含义与作用; 2. 掌握referer注入的方法。
sqli-labs Less18 原理到实现详解
m0_60829468的博客
10-29 1006
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前期知识储备 从18关开始考察的是头部注入(Header Injection - Uagent field - Error based),这里简述头部注入的点。
sqli-labs靶场18-22关(http头)
最新发布
bunengyongzho666的博客
05-09 1317
and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'),0x7e),1)#——爆字段名。Referer:a or updatexml(1,concat(0x7e,(database()),0x7e),1) or 1=1——注入失败。这里尝试了多次注入,均没有成功。
CTFHub - Refer注入
Have_a_great_day的博客
09-12 1406
table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称),而database()是MySQL内置函数,返回当前连接的数据库名称。information_schema:是 information_schema 数据库中的一个表,用于存储关于数据库中所有表的信息,例:表名、所属数据库、表类型、创建时间等。group_concat(列或表达式):函数将指定的列或表达式的值按照默认的逗号分隔符连接起来,并返回一个合并的字符串作为结果。
SQLilabs的第19关——http请求头注入(Referer)(报错注入
qq_73393033的博客
07-22 613
该语句表示显示第12个字符后面的12个字符(包括第12个字符)。在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们在截取的数据包中的Referer上加上一个'。我们发现数据没有显示完全,我们还使用mid函数,比如输入语句。它显示了Referer,我们大胆猜测注入点在这里。在进行一次验证,在referer的后面输入。这时就不会报错了,可以确定闭合方式是单引号。这说明闭合方式就是'。
Sqlmap2021 -- Referer注入
Web安全工具库
07-07 2402
一直向前走,天总会亮的。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包,将封包内容保存到referer.txt POST /sqli/Less-19/ HTTP/1.1 Host: 192.168.139.129 Content-Length: 38 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://192.168.139.129 Content-Type: a..
35岁重学网络安全——SQL注入篇(二十一)
Armey的博客
03-01 457
鲁迅先生曾经说过:做安全,先免责!用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。本文主要内容:HTTP头部注入——referer注入
sqli-labs Basic Challenges Less6
守卫者安全
03-28 321
延续上一篇文章讲的报错注入,这里再介绍三种其他形式的报错注入。分别是extractvalue()报错注入、updatexml()报错注入以及exp()报错注入。在此之前我们需要对这几个函数有一个大致的了解。 1、extractvalue()函数 Mysql 5.1.5版本中添加了extractvalue()函数来对xml文档进行查询。 函数的语法如下: extractvalue(XML_d...
SQLi LABS Less-18 报错注入
热门推荐
wangyuxiang946的博客
06-22 1万+
第十八关请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式 登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且没有对参数进行过滤 , 我们可以针对这个SQL进行错误注入 真实场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而实现脱库 使用 Burp...
CTFHUB技能树之SQL——Refer注入
weixin_73049307的博客
10-18 1376
看样子可能不在数据库中,老样子,改成-1 union select 1,2#但是出错了,换成kali的sqlmap试了试也还是不行,不知道什么原因。得知vjrnfqmoar表和news表。回显错误,说明是整数型注入。得知pnzslmlazg列。直接挑明是Refer注入。回显错误,说明字段数是2。得知数据库名是sqli
sql-lab靶场 less 18-21 】特殊点注入
CrazyDog_JJ的博客
05-02 794
这里在登陆之后后台会讲username放入cookie中,再次登陆界面的时候,只要是cookie信息没有过期,就回去cookie里面取值,然后进行查询。打开我们可以看到这个界面,这里直接显示了我们的ip地址,然后我们输入正确的用户和密码,查看回显,出现referer信息;打开我们可以看到这个界面,这里直接显示了我们的ip地址,然后我们输入正确的用户和密码,查看回显,出现一个user-agent。这里显示出cookie信息,并且可以删除cookie信息,我们认为可能在cookie的地方存在注入,分析代码。
渗透测试之SQL注入(读写文件、dnslog盲注、宽字节注入User-Agent注入Referer注入Cookie注入、二次注入
Hi~ 土拨鼠
12-11 1535
文章目录读取文件操作写入文件操作宽字节注入Cookie注入 mysql数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以利用SQL注入漏洞对文件进行读写(但前提是权限足够)。 前提条件: 当前用户具有文件权限,尽量具有root权限 查询是否有文件权限:select File_priv from mysql.user where user = 'root' and host = 'localhost'; secure_file_priv不为NULL secure_file_p
靶场sql-less-18——sqlmap爆库的操作
2301_79757379的博客
03-10 922
靶场sql-less-18——sqlmap爆库的操作
sqli-labs通关攻略(Less-18~Less-20)
2301_78554096的博客
02-28 1258
sqli-labs通关攻略(Less-18~Less-20)
sql学习5(cookie注入,UA注入,refer注入,过滤空格)
cyy001128的博客
04-08 2139
获取cookie可免密登录管理员账户Cookie通常被用来辨别用户身份,就是保存用户的账号和密码用来自动登录网站cookie注入的基本条件:使用了request方法,但是注入保护程序中只对get\post方法提交的数据进行了过滤。
sql注入的其他注入
weixin_46954909的博客
04-05 1561
本篇主要记录:sql注入中的cookie处的注入user-ager处的注入referer处的注入
SQL注入 Less18(头部注入+报错注入)
开心星人的博客
07-24 920
_SERVER是PHP预定义变量之一,可以直接使用,它是一个包含了诸如头信息(header)、路径(path)及脚本位置(scriptlocations)信息的数组。$_SERVER数组中的元素由Web服务器创建,但不能保证每个服务器都提供全部元素,有的服务器可能会忽略一些,或者提供一些没有在这里列举出来的元素。一个select查询语句,因为必须要$row1不为空,才可以进入下面的if,所以我们输入的uname和passwd都必须是正确存在的用户。check_input函数,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值