淄博做网站建设的公司,app加盟代理,嘉兴公司网站模板建站,wordpress第三方文章目录 cookie注入练习获取数据库名称获取版本号 base64注入练习获取数据库名称获取版本号 user-agent注入练习获取数据库名称获取版本号 cookie注入练习 向服务器传参三大基本方法:GPC GET方法#xff0c;参数在URL中 POST#xff0c;参数在body中 COOKIE#xff0c;参数… 文章目录 cookie注入练习获取数据库名称获取版本号 base64注入练习获取数据库名称获取版本号 user-agent注入练习获取数据库名称获取版本号 cookie注入练习 向服务器传参三大基本方法:GPC GET方法参数在URL中 POST参数在body中 COOKIE参数http在请求头部中COOKIE cookie注入的注入点在cookie数据中以sqil-labs-20关为例做cookie注入练习在虚拟机中打开链接http://127.0.0.1/sqli-labs-master/Less-20/index.php用户名和密码都输入dumb登录
打开火狐代理打开bp刷新页面后到bp的proxy中的http history中查看拦截的数据包快捷键Ctrlr发送给Repeater在拦截的http请求包中查看cookie字段。
尝试在cookie字段的uname中输入单引号点击send发送,判断uname的数据类型和闭合方式
unameDumb结果如下数据类型为字符型闭合方式为单引号 由于有报错回显所以可使用报错注入在cookie字段进行SQL注入
获取数据库名称
在cookie字段中输入下面语句
Dumb and updatexml(1,concat(0x7e,(select database()),0x7e),1) #updatexml1,concat(0x7e,(select database()),0x7e),1意思是通过中间的路径查找concat逗号前的内容替换成concat括号后面逗号的内容这个过程中如果中间的xpath路径出错就会出现错误信息回显我们把路径替换成concat(0x7e,(select database()),0x7e)查找数据库名字并拼接的语句就能得到数据库名称。
#用来注释掉后面的语句–和#都可以用来注释SQL语句但是在http头部注入中**–一般用于get方法的注入。**
结果如下成功获得数据库名称security 获取版本号
在cookie字段中输入下面语句
Dumb and updatexml(1,concat(0x7e,(select version()),0x7e),1) #结果如下成功获得数据库版本号5.5.53 base64注入练习 base64是一种编码方式 这些特殊符号转换成base64编码更有利于网络传输。 **base64注入的步骤和cookie注入类似只是多了一步语句的base64加密。**以sqil-labs-22关为例做cookie注入练习在虚拟机中打开链接http://127.0.0.1/sqli-labs-master/Less-22/index.php用户名和密码都输入dumb登录。
打开火狐代理打开bp刷新页面后到bp的proxy中的http history中查看拦截的数据包快捷键Ctrlr发送给Repeater在拦截的http请求包中查看cookie字段发现用户名是一段密文查看render发现其中的%3D其实是号的URL编码 复制用户名在bp中的Decoder中先进行URL解码然后进行base64解码得到用户名Dumb 获取数据库名称
经过测试发现在cookie字段输入Dumb’的base64编码才会报错Dumb’不会报错将下面语句
Dumb and updatexml(1,concat(0x7e,(select database()),0x7e),1) #在bp的Decoder中加密成base64编码
RHVtYiIgYW5kIHVwZGF0ZXhtbCgxLGNvbmNhdCgweDdlLChzZWxlY3QgZGF0YWJhc2UoKSksMHg3ZSksMSkgIw加密步骤 将base64编码输入到cookie字段的uname得到输出结果数据库名称为security 获取版本号
步骤同上将语句
Dumb and updatexml(1,concat(0x7e,(select version()),0x7e),1) #加密
RHVtYiIgYW5kIHVwZGF0ZXhtbCgxLGNvbmNhdCgweDdlLChzZWxlY3QgdmVyc2lvbigpKSwweDdlKSwxKSAj得到版本号为5.5.53 user-agent注入练习
以sqil-labs-18关为例做cookie注入练习在虚拟机中打开链接http://127.0.0.1/sqli-labs-master/Less-18/index.php用户名和密码都输入dumb登录。
打开火狐代理打开bp刷新页面后到bp的proxy中的http history中查看拦截的数据包快捷键Ctrlr发送给Repeater在拦截的http请求包中查看user-agent字段测试它的数据类型和闭合方式
输入gsw’发现报错且返回不匹配 输入gsw’ #注释后面的语句也报错 使用两个单引号闭合配对的方式来注入此时无报错可行 获取数据库名称
在user-agent字段进行报错注入
gsw and updatexml(1,concat(0x7e,(select database()),0x7e),1) and 11结果如下成功获取到数据库名称 获取版本号
在user-agent字段进行报错注入
gsw and updatexml(1,concat(0x7e,(select version()),0x7e),1) and 11结果如下成功获取到版本号
