SQLhttp头部注入

编程语言 2023-09-08 17:22:08 阅读次数: 0
  • Cookie 注入,sqli-labs-20
  • base64 注入,sqli-labs-22
  • User-Agent 注入,sqli-labs-18

cookie注入

在第20关,随便输入用户名和密码,F12进行查看

image-20230824175533503

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OmWZvjpA-1693124618939)(https://gitee.com/JIe1207/img/raw/master/img/202308241758827.png)]

发现cookie字段,尝试使用cookie注入,在cookie内容中加入’或"查看是否会报错

image-20230824180249763

但是cookie注入在hackbar中操作不方便,使用bp抓包进行注入,将bp中httphistory清空,然后在bp自带浏览器中打开sqli-labs-20,点击history点开链接

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dGZKgTVe-1693124618940)(https://gitee.com/JIe1207/img/raw/master/img/202308241839032.png)]

image-20230824184018087

image-20230824184138185

ctrl+r将数据包发送重发器,使用cookie进行测试

Cookie: uname=admin'

发现有报错

image-20230824185129626

Cookie: uname=admin'#

发现没有报错,

image-20230824185407617

Cookie: uname=admin'and 1=1 #
Cookie: uname=admin'and 1=2 #

无报错,可知布尔型状态不能干扰

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S1VFPiJq-1693124618943)(https://gitee.com/JIe1207/img/raw/master/img/202308241855771.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FLFkVbAk-1693124618943)(https://gitee.com/JIe1207/img/raw/master/img/202308241856106.png)]

之前发现有报错使用报错注入进行查询数据库名和数据库版本

Cookie: uname=admin'and updatexml(1,concat(0x7e,(select database()),0x7e),1)  #
Cookie: uname=admin'and updatexml(1,concat(0x7e,(select version()),0x7e),1)  #

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AHrIZy2k-1693124618944)(https://gitee.com/JIe1207/img/raw/master/img/202308241906328.png)]

image-20230824190703865

base64 注入

sqli-labs-22

账户密码使用dumb登录

image-20230824191521589

使用bp抓包,将数据包发送重发器

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5XMpmFN8-1693124618945)(https://gitee.com/JIe1207/img/raw/master/img/202308241917267.png)]

因为发现cookie中是url编码,点击decoder将内容解密,先使用url进行解密,得到结果发现是base64编码特征,使用base64进行解密得出结果

image-20230824192029248

使用dumb进行注入,发现报错

image-20230824192427766

使用base64编码进行注入,页面正常

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AOHDpRfp-1693124618947)(https://gitee.com/JIe1207/img/raw/master/img/202308241925565.png)]

dumb’进行编码,无报错

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Xl2vX0Dj-1693124618948)(https://gitee.com/JIe1207/img/raw/master/img/202308241931067.png)]

dumb"进行编码,有报错

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4zViZgxP-1693124618948)(https://gitee.com/JIe1207/img/raw/master/img/202308241929804.png)]

那么使用dumb" #查看

image-20230824193245036

使用报错注入,将命令进行base64编码

image-20230824193720215

image-20230824193908015

查询结果

image-20230824193800726

image-20230824193945687

User-Agent 注入

sqli-labs-18

账户密码使用dumb进行登录

image-20230824194318807

将数据包发送重发器

image-20230824194424548

将UA进行替换,

image-20230824194628779

添加单引号,发现有报错但无法确定闭合

image-20230824194833090

猜测是单引号,但还是报错了

image-20230824195053799

给代码中前后单引号都进行配对,闭合无报错

image-20230824195219663

因为刚才有报错,可以使用报错注入

User-Agent:XUJIE' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1 #

cg6Si6-1693124618953)]

因为刚才有报错,可以使用报错注入

User-Agent:XUJIE' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1 #

image-20230824195713220

猜你喜欢

转载自blog.csdn.net/weixin_58954236/article/details/132524737
今日推荐
Linus “吃狗粮”最积极!
开源日报 | Winamp播放器即将开源;生成式AI之战升级第二轮;Linus“吃狗粮”最积极;AI进入泡沫前期;吴泳铭为阿里云带来了什么?
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
周排行
LogN级别的区间查询算法(线段树), 你学会了吗
数论概论(英文版.第4版)
idea 更新后和新的直接安装前,都需要配置 idea64.exe.vmoptions 后再使用
CANOpen系列教程04_CAN总线波特率、位时序、帧类型及格式说明
Java序列化基础
java排序算法整理
异常:org.apache.ibatis.reflection.ReflectionException
(算法练习)——二路归并排序
go 闭包函数
好程序员web前端技术分享媒体查询
每日归档
更多
2024-05-21(8)
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022