less-11

uname和passwd直接带入查询,万能密码

sqlmap自动搜索表单,或者抓包后用-r参数

less-12

post数据用小括号进行包裹,构造万能密码") or 1=1 #

less-13

将mysql_error()返回前端,且用‘)包裹,构造') or 1=1 #

less-14

post的数据用双引号包裹,构造万能密码"or 1=1 #

less-15

报错不返回前端,考虑布尔和时间盲注

less-16

与15思路相同,但是由小括号,双引号包裹

less17

这里是更新用户的密码。

加入了过滤函数,只将uname带入查询,并对uname进行处理

 1 function check_input($value)

 2     {

 3     if(!empty($value))   //不能为空

 4         {

 5         // truncation (see comments)

 6         $value = substr($value,0,15);   //只获取前15位字符串

 7         }

 8

 9         // Stripslashes if magic quotes enabled

10         if (get_magic_quotes_gpc())  如果开启了gpc

11             {

12             $value = stripslashes($value);  用这个函数处理

13             }

14

15         // Quote if not a number

16         if (!ctype_digit($value))如果不是数字的话,对特殊字符进行转义,并包裹单引号

17             {

18             $value = "'" . mysql_real_escape_string($value) . "'";

19             }

20

21     else

22         {

23         $value = intval($value);

24         }

25     return $value;

26     }

但是,防御函数只处理了uname变量,并未对passwd处理。

less-18

这里提示了IP,可能是xxf注入

通过分析源码,这里对uname和passwd参数进行了处理,但是还有两个新的全局变量可控,ip和user-agent

 1 function check_input($value)

 2     {

 3     if(!empty($value))

 4         {

 5         // truncation (see comments)

 6         $value = substr($value,0,20);

 7         }

 8

 9         // Stripslashes if magic quotes enabled

10         if (get_magic_quotes_gpc())

11             {

12             $value = stripslashes($value);

13             }

14

15         // Quote if not a number

16         if (!ctype_digit($value))

17             {

18             $value = "'" . mysql_real_escape_string($value) . "'";

19             }

20

21     else

22         {

23         $value = intval($value);

24         }

25     return $value;

26     }

27

28

29

30     $uagent = $_SERVER['HTTP_USER_AGENT'];

31     $IP = $_SERVER['REMOTE_ADDR'];

32     echo "<br>";

33     echo 'Your IP ADDRESS is: ' .$IP;

34     echo "<br>";

35     //echo 'Your User Agent is: ' .$uagent;

36 // take the variables

37 if(isset($_POST['uname']) && isset($_POST['passwd']))

38

39     {

40     $uname = check_input($_POST['uname']);

41     $passwd = check_input($_POST['passwd']);

42

43     /*

44     echo 'Your Your User name:'. $uname;

45     echo "<br>";

46     echo 'Your Password:'. $passwd;

47     echo "<br>";

48     echo 'Your User Agent String:'. $uagent;

49     echo "<br>";

50     echo 'Your User Agent String:'. $IP;

51     */

52

53     //logging the connection parameters to a file for analysis.

54     $fp=fopen('result.txt','a');

55     fwrite($fp,'User Agent:'.$uname."\n");

56

57     fclose($fp);

58

59

60

61     $sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";

62     $result1 = mysql_query($sql);

63     $row1 = mysql_fetch_array($result1);

64         if($row1)

65             {

66             echo '<font color= "#FFFF00" font size = 3 >';

67             $insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";

68             mysql_query($insert);

69             //echo 'Your IP ADDRESS is: ' .$IP;

70             echo "</font>";

71             //echo "<br>";

72             echo '<font color= "#0000ff" font size = 3 >';

73             echo 'Your User Agent is: ' .$uagent;

74             echo "</font>";

75             echo "<br>";

76             print_r(mysql_error());

77             echo "<br><br>";

78             echo '<img src="../images/flag.jpg"  />';

79             echo "<br>";

80

81             }

82         else

83             {

84             echo '<font color= "#0000ff" font size="3">';

85             //echo "Try again looser";

86             print_r(mysql_error());

87             echo "</br>";

88             echo "</br>";

89             echo '<img src="../images/slap.jpg"   />';

90             echo "</font>";

91             }

92

93     }

当–level参数设定为3或者是3以上时,会尝试对User-Agent进行注入测试

sqlilab less11-less18的更多相关文章

  1. 【sqli-labs】Less18~Less22

    Less18: User-Agent注入,有错误回显 感叹一句,越来越难了.现在只能先看代码再分析怎么注入了..... 通过代码,发现username和password均做了校验.但是会有一个插入us ...

  2. 【sqli-labs】Less11~Less16

    学习sqli-labs的笔记,前面的笔记内容比较详细.后面的只记录关键点了. Less11: POST注入, 有回显,有错误提示 从11题起是POST注入,发现有两个输入框.用firefox的F12查 ...

  3. sqli-labs Less-11 and Less-12

    这关是post注入的世界,post注入就是表单中填好数据通常会被送到服务器,然后由服务器将其发送到它要去的地方(比如,送到一个服务器网关程序中,然后由这个程序对其进行处理). 不显示东西,那么加引号等 ...

  4. sqli-labs less-11 --> less-12

    Less-11(报错注入POST方式) 1.判断是否存在注入点 因为是POST 方式的与GET方式稍有不同,可以选择使用burp suite以及火狐的hackbar进行操作,直接在输入框usernam ...

  5. sqli-lab 第一题 单引号 error based single quotes

    一.第一次见面 1.初识 http://localhost/Less-1/ 提示输入id,因此访问http://localhost/Less-1/?id=1 可以继续测试id=2.3.4等的情况,会输 ...

  6. 【sqli-labs】 less18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)

    这次username和password都进行了输入校验 但是ip和uagent没有校验 当我们用admin admin登陆成功后,就会一条插入语句 由于程序无条件的信任了浏览器的header信息,那么 ...

  7. 【sqli-labs】 less11 POST - Error Based - Single quotes- String (基于错误的POST单引号字符型注入)

    查看源码,用户名和密码通过post提交 加单引号提交 出现报错,推测对应的SQL语句 , 直接使用or构造永真登录 成功,注意此处登录的用户为表中的第一个用户 需要改变用户可以通过改变筛选条件实现 作 ...

  8. less11 属性合并

    less //+ 合并以后,以逗号分割属性值 .mixin() { box-shadow+: inset 0 0 10px #555 ; } .myclass { .mixin(); box-shad ...

  9. 2019-10-24:渗透测试,sqli-labe,less18,19关

    less19基于错误_POST_Referer_请求头注入 查看关键源码,跟18关不一样的只是,回显的是Referer不是User-Agent,判断INSERT语句结构:INSERT INTO tab ...

随机推荐

  1. ubuntu 搭建samba服务器&挂载(mount)代码到本地

    一.搭建samba服务器 1.下载: sudo apt-get install samba samba-common 2.创建共享文件夹MyShare: mkdir /home/user/MyShar ...

  2. 【Azure DevOps系列】Azure DevOps使用Docker将.NET应用程序部署在云服务器

    Docker持续集成 本章我们要实现的是通过我们往代码仓库push代码后,我们将每次的push进行一次docker自动化打包发布到docker hub中,发布到之后我将进行部署环节,我们将通过ssh方 ...

  3. 使用.NET Core创建Windows服务详细步骤

    目录 #创建步骤 1.使用Visual Studio创建 2.使用命令行创建 #项目结构说明 #将应用转换成Window服务 1.引入Microsoft.Extensions.Hosting.Wind ...

  4. 国内npm镜像源设置

    淘宝npm镜像 搜索地址:http://npm.taobao.org/ registry地址:http://registry.npm.taobao.org/ cnpmjs镜像 搜索地址:http:// ...

  5. 基于gin的golang web开发:路由二

    在基于gin的golang web开发:路由中我们介绍了Gin的路由和一些获取链接中参数的方法,本文继续介绍其他获取参数的方法. 文件上传 在web开发中文件上传是一个很常见的需求,下面我们来看一下基 ...

  6. okhttp的Post方式

    发送post请求 public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bun ...

  7. Sqoop源码解析

    date: 2020-05-31 12:09:00 updated: 2020-08-21 17:33:00 Sqoop源码解析 org.apache.sqoop 文件夹 参考文档: https:// ...

  8. 在VirtualBox中调整Raspbian分辨率

    参考自一路阳光随行发表的virtualBox设置虚拟机分辨率大小中ubuntu虚拟机分辨率的设置方法. 启动Raspbian虚拟机,点击 窗口主菜单里的设备->安装增强功能.系统后会自动挂载增强 ...

  9. Luogu P2173 [ZJOI2012]网络

    题意 写的比较清楚,我就不解释了. \(\texttt{Data Range:}n\leq 10^4,m\leq 10^5,c\leq 10,k\leq 10^5\) 题解 注意到 \(c\) 的范围 ...

  10. PHP百度地图开发之距离计算的实例分享

    /** * 计算两个坐标之间的距离(米) * @param float $fP1Lat 起点(纬度) * @param float $fP1Lon 起点(经度) * @param float $fP2 ...