【sqli-labs】 less21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入)

这个和less20是一样的,唯一的不同在于添加了括号和使用了base64对cookie进行了编码(因为使用了base64_decode解码函数)

admin被编码成了YWRtaW4=但是执行的SQL语句没有改变

添单引号编码,然后修改cookie

那么把less20的代码拿过来用base64编个码就一样咯

原文地址:https://www.cnblogs.com/superkrissV/p/8360931.html

时间: 2024-10-16 05:19:23

【sqli-labs】 less21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入)的相关文章

【sqli-labs】 less11 POST - Error Based - Single quotes- String (基于错误的POST单引号字符型注入)

查看源码,用户名和密码通过post提交 加单引号提交 出现报错,推测对应的SQL语句 select ... from ... where xxx=''' and yyy='123' limit 0,1 直接使用or构造永真登录 成功,注意此处登录的用户为表中的第一个用户 需要改变用户可以通过改变筛选条件实现 作为表中的第二个用户登录 如果在客户端进行了敏感字符的输入限定,可以直接使用hackbar提交POST数据绕过 如果采用构造这种输入,登录会失败,原因是因为and的优先级是高于or的 yyy

【sqli-labs】 less23 Error based - strip comments (基于错误的去除注释的GET型注入)

. 加单引号报错 加# http://localhost/sqli-labs-master/Less-23/?id=1'%23 错误没有改变,推测过滤了# 查看源码发现# -- 都被替换掉了 那么可用通过闭合单引号的方式 http://localhost/sqli-labs-master/Less-23/?id=1' and '1'='1 然后通过UpdateXml函数利用报错取数据 http://localhost/sqli-labs-master/Less-23/?id=1' and Upd

【sqli-labs】 less43 POST -Error based -String -Stacked with tiwst(POST型基于错误的堆叠变形字符型注入)

和less42一样 login_user=1&login_password=1');insert into users(id,username,password) value(15,'root','root')# 原文地址:https://www.cnblogs.com/superkrissV/p/8387505.html

【sqli-labs】 less45 POST -Error based -String -Stacked Blind(POST型基于盲注的堆叠字符型注入)

和Less44一个名字 测试一下,发现是')闭合的 login_user=1&login_password=1') or sleep(0.1)# 那就是没有错误显示的less42 login_user=1&login_password=1');insert into users(id,username,password) value(15,'root','root')# 原文地址:https://www.cnblogs.com/superkrissV/p/8391300.html

Less(20)POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)

1.单引号,报错型,cookie型注入. (1)登录后页面显示: (2)查看一下php文件 可以看到查询语句查询cookee,那我们就在cookies里面进行注入 (3)抓包看一下: 看到cookie:uname=admin ,就可以以cookie注入了 (4)加单引号发现: 爆出语法错误,看得出来就是单引号型; (5)接下来查一下行数 Cookie:uname=admin' order by 3 --+ //正常 Cookie:uname=admin' order by 4 --+  //不正

Sqli labs系列-less-1 详细篇

要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了,我就开始弄这个,毕竟这个里面涉及到的 SQL 注入知识很全,我贴一个下载地址:Sqli labs系列下载地址 对了还有我这个系列的头顶图,那个图是某个低调群的活跃用户装X墙,纯属装 X ,娱乐着玩了,大家别当真哈. 开了正文开始了! 首先我们先开始第一关,然后构造下注入环境,也就是在 http://

Sqli labs系列-less-2 详细篇

就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊...好歹我也是上打过网络安全攻防平台,注入卡在第七关,我下玩过 web_for_pentester ,web渗透靶机2pentester_II_i386,这些靶场的小菜比... 好了,不扯了,现在开始扯这个第二关. 原本想着明天闲着没事了玩玩吧,后来,我今天也是闲的没事,我就继续开始玩玩吧. 结果玩

android studio安卓项目出现Error: Default Activity Not Found错误无法编译的解决方案

项目明明是没有问题的,有时候突然就出现Error: Default Activity Not Found错误,以前出现过我重新安装了android studio 都没有用,后来在网上(http://stackoverflow.com/questions/15825081/error-default-activity-not-found)终于找到了解决方案.方法很简单,按以下步骤就可以解决.方法: File -> Invalidate Caches / Restart...在android stu

DedeCMS Error Warning!Technical Support:DedeCms错误警告

当前位置:主页 > dedecms > dede模板标签使用说明 > DedeCMS Error Warning!Technical Support:DedeCms错误警告(2) 解说,最好有步骤的,我是小白!1.这是提示您的数据库链接失败,可能你下载的模板包含了data文件夹,修改下文件配置就可以了.多素材给你个参考方法2.打开\data\common.inc.php文件3.织梦CMS(dedecms)的数据库连接文件内容如下:<?php//数据库连接信息$cfg_dbhost