sqli-labs-less-18、19、20、21、22

先学习下http头部常见的一些关键字
Accept: 浏览器能够处理的内容类型
Accept-Charset: 浏览器能够显示的字符集
Accept-Encoding:浏览器能够处理的压缩编码。
Accept-Language: 浏览器当前设置的语言。
Connection:浏览器与服务器之间连接的类型
Cookie:当前页面设置的任何Cookie
Host:发出请求的页面所在的域。
Referer:发出请求的页面的URI。
User-Agent:浏览器的用户代理字符串
Server: WEB 服务器表明自己是什么软件及版本等信息。例如:Server:Apache/2.0.61 (Unix)

Less-18

观察源码
sqli-labs-less-18、19、20、21、22_第1张图片
我们可以知道本关不能对passwd和uname进行注入,我们看到了
在这里插入图片描述
将 useragent 和 ip 插入到数据库中,这里我们选择useragent入手会比较方便。
我们用burpsuite,直接将user-agent(浏览器表明自己的身份(是哪种浏览器))修改为注入语句'and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and '1'='1结果如下
sqli-labs-less-18、19、20、21、22_第2张图片
Referer(浏览器向 WEB 服务器表明自己是从哪个 网页/URL 获得/点击 当前请求中
的网址/URL。)
sqli-labs-less-18、19、20、21、22_第3张图片

Less-19

与less18基本一样,只不过是在referer处进行注入。参考less-18。
sqli-labs-less-18、19、20、21、22_第4张图片

Less-20

注意把post模式改为get模式

sqli-labs-less-18、19、20、21、22_第5张图片

Less-21

输入usename:admin1
password:1

得以下内容

sqli-labs-less-18、19、20、21、22_第6张图片
可以发现这里对uname进行了base64编码处理.
我们上网搜索base64在线编码解码
https://base64.us/

将要admin1')and extractvalue(1,concat(0x7e,(select @@basedir),0x7e))#
进行编码
sqli-labs-less-18、19、20、21、22_第7张图片

Less-22

与less-21一样。参考less-21

你可能感兴趣的:(sqli-lbas)