CTFHub技能树web(持续更新)--SQL注入--Cookie注入

最新推荐文章于 2023-09-10 17:51:34 发布
最新推荐文章于 2023-09-10 17:51:34 发布
阅读量590 收藏 1
点赞数 1
分类专栏: CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/108420427
版权

Cookie注入

cookie注入和以往的题目有所不同,注入点是在cookie中,需要抓包查看:
在这里插入图片描述
这里的cookie是id=1,返回的数据和之前的题目相同,那么我们先使用order by 语句判断有几列:
在这里插入图片描述
经过测试,两列回显的正常的,接下来使用联合查询:
在这里插入图片描述
这里发现了数据回显,那么说明这么做的思路没问题,接下来就是爆破当前数据库了:
在这里插入图片描述
得到了当前的数据库,爆破数据库中的表名:
在这里插入图片描述
得到了表名,看看这个奇怪的表名里面的列:
在这里插入图片描述
得到了列名,接下来查看字段:
在这里插入图片描述

得到flag
当然,也可以使用更简便的sqlmap来爆破,这里就大概说一下:
在这里插入图片描述
首先我们抓包获取到cookie的参数,然后让sqlmap携带上参数来爆破,后面的level参数可以理解为用来告诉sqlmap需要试一试cookie的注入,如果存在注入点的话,会有回显:
在这里插入图片描述
这里是告诉你有哪几种可以选择的注入方式,接着就和之前的文章一样,爆破数据库,爆破表,爆破列,爆破字段,这里就拿爆破数据库来举例:
在这里插入图片描述
剩下的就不在赘述了。

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。

拼音怪兽
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
ctfhub技能—SQL注入—COOKIE注入
Naptmn的博客
02-07 429
COOKIE注入 先看一下什么是cookie注入 https://blog.csdn.net/weixin_42277564/article/details/93316222 简单来说,就是将注入点改到了请求包的cookie里面,其他语句和sql注入没有什么区别,那么我们开始用bp抓包 bp抓包后放到repeater中 开始注入 1、查看信息返回的点 2、查看数据库 3、查看表名 4、查看那个奇怪的表的列 5、查看这个奇怪的表里面奇怪的列里面的数据 ok以上即完成注入 一点小小的感悟,以前都是
CTFHUB-WEB-SQL注入-cookie注入
weixin_43486981的博客
08-11 871
利用cookie值进行注入(把cookie值作为注入点) 题目: 靶机环境:可以看到页面没有可以输入的地方,根据题目,想到利用cookie值输入 使用burp suite抓包,在cookie值处输入注入语句,进行注入 查看回显位 求数据库名 求表名 求列名 求字段值,即可得到flag ...
CTFHub技能WEB:Cookie注入
weixin_48799157的博客
03-20 1282
小白一个,如有错误请指正! 解法一:使用Burpsuite抓包 1.设置好Burpsuite后开始抓包 鼠标右键点击Send to Repeater 2.在Repeater界面发送数据包,发现可以看到返回的数据 3.可以发现Cookie的id可以传值,那我们通过Cookie进行注入 发现只有2个字段 有回显 有回显 没有回显 4.爆数据库 id=123 union select 1,database()# 5.爆表名 id=123 union select 1...
CTFHub-sql注入-Cookie注入
weixin_51706044的博客
06-06 1185
文章目录Cookie注入解法二 Cookie注入 cookie注入和以往的题目有所不同,注入点是在cookie中 查看该页面的Cookie 可以看到这里的Cookie是id=1 进行测试是否为Cookie注入 burp进行抓包注入 判断列数 可以看到列数为2的时候回显正常,因此判断列数为2 进行联合查询 爆数据库 id=1 union select 1,database() 爆数据表 id=13 union select 1,group_concat(table_name) from inf
CTFHUB技能-WEB-SQL注入-Cookie注入的WP
griffin的博客
10-25 5269
我们将使用两种解法——sqlmap自动注入以及利用burpsuite工具手工注入 一:sqlmap自动注入 首先在命令行换到sqlmap目录下,然后开始解题 先爆当前数据库信息 python sqlmap.py -u "http://challenge-6b420c7b04e13f9f.sandbox.ctfhub.com:10800/" --cookie "id=1" --dbs --level 2 爆出库名为'sqli' 接下里查选表名,得到表名为'hzyddqchqe' ..
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
05-01
Web应用程序带来了新型的计算机安全漏洞,例如SQL注入。 这是一类基于输入验证的漏洞。 SQL注入的典型用法是从数据库泄漏机密信息,绕过身份验证逻辑或向数据库中添加未经授权的帐户。 此安全性可防止未经授权访问您...
CTFHub技能web持续更新)--web前置技能(HTTP协议)--cookie
jiuyongpinyin的博客
07-26 280
cookie 打开界面,告诉我们只有admin才能得到flag,查看源码发现没什么有用的东西,抓包尝试: 这里发现他验证的是发送方的cookie,所以我们将0改为1,进行尝试: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHUB-Cookie注入
Web学习之路
03-28 193
cookie啊
CTFHub - Cookie注入
最新发布
Have_a_great_day的博客
09-10 737
因为在CTFHubweb内SQL板块使用的是同一个数据库,所以列数是相同的。table_name='gzuhxxtsjy' :选择表名为【gzuhxxtsjy】的表的数据。table_schema=database() :选择当前连接的数据库(sqli)中的所有表。可以发现此处没有【flag】表,取而代之的是【gzuhxxtsjy】,查看该表中的列名。Cookie注入则是一种特定的SQL注入形式,它利用了应用程序中使用的Cookie来进行攻击。【news】表一直都存在,所以第一想法先不考虑此表中的内容。
ctfhub cookie注入
Gi_iGablist的博客
11-01 108
首先,下载burpsuite,具体教程就不多说了,以下就用此工具完成这道题。 经过一系列步骤查找到数据库名:sqil,更换id:123+union++select+database(),2#, 查询表名 查询字段名 查询字段信息 拿到flag ...
CTFhub Cookie注入
plant1234的博客
06-18 727
Cookie注入: 首先更具题目启动环境得到: 发现这是cookie注入,于是就利用bp抓包得到: 发现cookie 能传参数,于是传入: 2 1’ 1 and 1=1 1’ and 1=1# 1 and 1=2 得到: 可以看到在1’ ,1’ and 1=1 ,1 and 1=2 出没有回显 在1 and 1=1 处得到正确回显 所以是存在注入的 于是用语句查看字段数: 看到有3报错,所以有两个字段 于是去得到当前库名: 在得到表名: ...
CTFHub | Cookie注入
尼泊罗河伯的博客
11-20 1574
根据网页显示内容提示,这题关于 Cookie 注入,Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie 中修改其参数进行注入判断,那么直接打开工具 BurpSuite 对题目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTFHub-web(cookie注入)
m0_64444909的博客
04-11 5053
文章目录前言一、解题步骤二、使用步骤1.引入库2.读入数据总结 前言 一、解题步骤 (1)题目为cookie注入,我们首先先看一下cookie里的值有没有什么可以帮助我们思考的东西,id=i,很明显存在sql注入 (2)我们抓包来一步步的进行注入会更方便一些 1.我们用order by 语句来排序查询数据库有几行 (1,2都可以回显,直到3时无法回显,说明数据库有两行) id=1 order by 3; 2.接下来用联合查询语句union select语句来注入,从而判断显示位 (回显Data:2 正常)
cookie注入CTFHUB靶场)
weixin_54105551的博客
09-10 1323
因为是cookie注入,所以我们就把注意放在cookie上,发现cookie后面有一个id=1,我们加一个单引号,看看会不会报错。发现报错,存在注入,我们可以查看一下他的字段数,发现等于3的时候会报错,说明字段数等于二,然后我们可以开始暴库了。我们先用BP对靶场进行抓包,然后将抓到的数据发送到repeater。尝试一下用gagawesmtx这个表。得到数据库为sqli,然后开始爆表。
ctfhub sql注入cookie
06-06
题目内容大致为:“CTFHub SQL注入cookie”,需要进行进一步的解释和回答。 首先,“CTFHub”是指一种网络安全比赛形式,全称为“Capture The Flag Hub”,所以这道题是CTFHub比赛的一个部分。 其次,“SQL注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值