先抓包
由它题目可以知道,这是头部注入。其实我也并不知道头部注入这个姿势,刚好做这道题让我了解一下…在百度过后,头部注入的话已经不能在用户名以及密码那输入SQL语句了,只能通过抓包改包看回显了…这里使用你在Less-17改过的密码登录到admin页面。
由登录页面的回显可以知道我们需要改的是这个地方
需要使用“ ’ ”去闭合
爆数据库
无论使用updatexml还是extractvalue,需要注意的是,这里后面需要闭合,不能用注释符,不然会破坏insert语句的插入。
查表
查列
Less-19也是头部注入,只不过在头部的不同地方而已,这里同样使用“ ’ ”进行闭合
查表(下面步骤就都和Less-18差不多了,就不详细说明了)
这题应该是利用cookie进行SQL注入,但是在这个页面似乎改不了cookie
然后就直接使用浏览器登录admin账户,接着出现了这个页面,而bp没有
然后再抓一次包
然后就可以修改cookie进行,可知还是由“ ’ ”来进行闭合。
查表(下面的仍然使用和上面一样的报错注入即可)
一开始的时候以为还像以前一样改改闭合条件,然后试着提交,发现还是我太天真了
发现他提示了hacker就说明这样的方式是错的…所以返回最开始的页面来思考
cookie肯定是uname,那么为什么 YWRtaW4 后面还有一个等号,会不会是base64?
果不其然…
再试试查数据库名吧
接下来也是和上面一样,只不过要把SQL的注入语句使用base64编码才可以
看到Less-22的时候我都看傻了,还以为我哪里搞错了。
然后我尝试了一下base64下的admin’
再试了下base64下的admin"
说到底和Less-21还是不一样的,只不过还是闭合问题…
由于一些关卡只不过是闭合不一样,姿势还是一样,所以统一了类型相似的作一篇
