sqli-labs靶场17-20关(每日四关)持续更新!!!

Less-17

打开靶场,发现页面比之前多了一行字

翻译过来就是,密码重置,大家肯定会想到,自己平时在日常生活中怎么密码重置,肯定是输入自己的用户名,输入旧密码,输入新密码就可以了,但是我们并不知道旧密码是什么,所以我们尝试用bp抓包,在POST的请求里面,修改密码,即可做到重置密码,用户名就选用我们前几关的一个用户名来做题,咱么选用admin吧!

看到下面有一句话,直接把新密码填到password中就可以了,之后点击放行

登陆成功,说明已经密码重置,那我们试验一下用新密码可不可以登录!

也是可以正常登陆的

这道题就可以说明,必须有一个用户名存在在数据库中的,才可以对密码部分修改,所以我们还是用admin,在password中输入语句,对其注入,还是选用报错注入,报错方式还是updatexml函数,先用万能密码试出闭合方式,闭合方式是单引号

1.获取数据库

//security

1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) #

2.表名

1'and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1),0x7e),1) #

3.列名

1' and (updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name ='users'),0x7e),1))#

Less-18

打开题目后我们发现,这道题还能获取我们的IP地址,这是怎么回事??不出意外,就是请求头注入

我们先介绍一下请求头有哪些

Referer:消息头用于表示发出请求的原始URL。

Accept-Language:浏览器支持的语言,zh-cn表示简体中文;zh表示中文;

User-Agent:消息头提供与浏览器或其他生成请求的客户端软件有关的信息。

Host:消息头用于指定出现在被访问的完整URL中的主机名称。

Cookie:消息头用于提交服务器向客户端发布的其他参数

Httponly。如果设置这个属性,将无法通过客户端JavaScript直接访问cookie.

Connection:表示持久的客户端与服务连接。connection:keep-alive

XForrwarded For:是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

Location:这个消息头用于在重定向响应(那些状态码以3开头的响应)中说明重定向的目标。
————————————————

 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。原文链接:https://blog.csdn.net/ting_liang/article/details/135717180

当我们不知道源码时,我们就不知道用到哪个请求头了,所以就得每一个试一试

靶场我们是知道源码的,我们查看源码

是User-Agent请求头,那我们用bp抓包,修改User-Agent中的语句,让其回显数据,这里我们还是用报错注入!

根据这句话的结构,需要对报错语句有一点点改变

' and updatexml(1,concat(0x7e,(select database()),0x7e),1),1,1) #

之后的步骤和之前的报错注入一样了!

 Less-19

和18关一样,那我们先看源码,请求头注入点是什么

请求头是referer

也是根据语句结构,对报错语句修改

' and updatexml(1,concat(0x7e,(select database()),0x7e),1),1) #

 之后的步骤和之前的报错注入一样了!

Less-20

是Cookie请求头

我们还是抓包,改Cookie的语句,加上报错注入语句

' and updatexml(1,concat(0x7e,(select database()),0x7e),1) #

  之后的步骤和之前的报错注入一样了!

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/472664.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

谷歌AI进军教育,这将改变未来?

近日,谷歌(Google)正式发布了一款名为“Learn About”的全新人工智能工具,这犹如一颗耀眼的新星,在教育领域掀起了一阵波澜。这款产品具有诸多令人瞩目的亮点,为学习者带来了全新的学习体验。 个性化的学习…

高级计算机算法的8道题(贪心、动态规划)

记录这篇的起因:最近要考试了,我又要考试了!!!是之前上过的一门课,然后这次老师划的重点跟没划无差了。毫无头绪,我就开始翻以前上过这门课的资料。(为什么我有点焦虑,是…

Nginx: 实现Websocket代理

概述 Nginx 代理模式中,大多都是基于 HTTP 的 Proxy 模块来对应设置的除此之外,Nginx 还可以实现更多细小化的协议的HTTP代理,比如 ws 的代理 WS 的建立模式 websocket 它其实是建立在HTTP连接上,先要建立起HTTP连接 建立好连接…

TypeORM在Node.js中的高级应用

💓 博客主页:瑕疵的CSDN主页 📝 Gitee主页:瑕疵的gitee主页 ⏩ 文章专栏:《热点资讯》 TypeORM在Node.js中的高级应用 TypeORM在Node.js中的高级应用 TypeORM在Node.js中的高级应用 引言 TypeORM 基本概念 1. 实体&am…

Spring整合Redis

前言 在Spring项目中整合Redis,能显著提升数据缓存、分布式锁、会话管理等操作的效率。Jedis作为轻量级的Java Redis客户端,搭配Spring Data Redis模块,能够简化Redis的连接和数据操作,实现更高性能的读写与灵活的缓存管理。本文…

将已有的MySQL8.0单机架构变成主从复制架构

过程: 把数据库做一个完全备份, 恢复到从节点上, 恢复后从备份的那个点开始往后复制,从而保证后续数据的一致性。 步骤: 修改 master 主节点 的配置( server-id log-bin )master 主节点 完全备份( mysqldump )master 主节点 创建…

一文3000字从0到1带你进行Mock测试(建议收藏)

​什么是mock? ​mock测试是以可控的方式模拟真实的对象行为。程序员通常创造模拟对象来测试对象本身该具备的行为,很类似汽车设计者使用碰撞测试假人来模拟车辆碰撞中人的动态行为 为什么要使用Mock? 之所以使用mock测试,是因…

小程序如何完成订阅

小程序如何完成订阅 参考相关文档实践问题处理授权弹窗不再触发引导用户重新授权 参考相关文档 微信小程序实现订阅消息推送的实现步骤 发送订阅消息 小程序订阅消息(用户通过弹窗订阅)开发指南 实践 我们需要先选这一个模板,具体流程参考…

SOHO场景开局(小型,多子网):AP+管理型交换机+路由器+光猫

业务需求 1. 实现除光猫外,整网设备通过APP进行开局,开局部署完成后,能够通过APP远程运维。 2. 需要单独划分访客、办公、视频监控3个子网,其中访客子网供顾客无线上网使用,办公子网用于接入无线和有线办公终端&#x…

C++map和set(二)

1.map的opeator[] 功能: 如果访问对象存在就返回指定键的值的引用,如果指定的键不存在会插入新的键值对,键是传递给operator[]的参数,值是使用该值类型的默认构造函数构造的(对于简单类型通常是0或者空字符)。 代码示例&#xf…

[Linux]多线程详解

多线程 1.线程的概念和理解1.1线程的优点1.2线程的缺点1.3线程的设计1.4线程 VS 进程 2.线程控制2.1线程等待2.2 线程终止2.3 线程分离 3.线程互斥3.1背景3.2抢票代码演示3.3保护公共资源(加锁)3.3.1创建锁/销毁锁3.3.2申请锁/尝试申请锁/解锁 3.4解决抢…

大学语文教材电子版(第十一版)教学用书PDF及课件

大学语文课件:https://caiyun.139.com/m/i?005CiDusEVWnR 《大学语文》(第十一版)主编:徐中玉 齐森华 谭帆。 大学语文教材电子版教师用书PDF第一课《齐桓晋文之事》艺术赏析: 孟子四处游说,养成善辩的…

MySQL【七】

字符串函数 数学函数 日期函数 条件控制函数 类型转换函数 系统信息函数 自定义函数 DELIMITER  CREATE FUNCTION 函数名([参数名 参数数据类型[,…]])RETURNS 函数返回值的数据类型BEGIN函数体;RETURN 语句;ENDDELIMITER ;sql ########## 定义一个函数maxofthree()&#x…

第三百二十三节 Java线程教程 - Java同步器

Java线程教程 - Java同步器 同步器对象与一组线程一起使用。 它维护一个状态,根据它的状态,它让一个线程通过或强迫它等待。 本节将讨论四种类型的同步器: SemaphoresBarriersLatchesExchangers 信号量 信号量用于控制可以访问资源的线程…

《Java核心技术 卷I》用户界面AWT事件继承层次

AWT事件继承层次 EventObject类有一个子类AWTEvent,它是所有AWT事件类的父类。 Swing组件会生成更多其他事件对象,都直接拓展自EventObject而不是AWTEvent。 AWT将事件分为底层(low-level)事件和语义事件。 语义事件:表示用户的动作事件&…

Ubuntu从入门到精通(一)系统安装

Ubuntu从入门到精通(一) 1 Ubuntu镜像选择 下载Ubuntu 20.04系统ISO镜像 安装 Ubuntu 20.04系统,就必须有 Ubuntu 20.04系统软件安装程序可以通过浏览器访问Ubuntu20.04的官方站点, 然后在导舰栏找划 Dowwnloads->Mirrors链接&#xff…

用户自定义IP核——ZYNQ学习笔记6

一、试验任务 通过自定义一个 LED IP 核,通过 PS 端的程序来控制底板上 PL 端 LED1 呈现呼吸 灯的效果,并且 PS 可以通过 AXI 接口来控制呼吸灯的开关和呼吸的频率。 二、创建IP核 三、创建工程,调用IP #include "stdio.h" #includ…

Elasticsearch 8.16.0:革新大数据搜索的新利器

🧑 博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,…

python:用 sklearn 构建 K-Means 聚类模型

pip install scikit-learn 或者 直接用 Anaconda3 sklearn 提供了 preprocessing 数据预处理模块、cluster 聚类模型、manifold.TSNE 数据降维模块。 编写 test_sklearn_3.py 如下 # -*- coding: utf-8 -*- """ 使用 sklearn 构建 K-Means 聚类模型 "&…

【大数据学习 | HBASE高级】hive操作hbase

一般在查询hbase的数据的时候我们可以直接使用hbase的命令行或者是api进行查询就行了,但是在日常的计算过程中我们一般都不是为了查询,都是在查询的基础上进行二次计算,所以使用hbase的命令是没有办法进行数据计算的,并且对于hbas…