CTFHub技能树web(持续更新)--SQL注入--Refer注入

最新推荐文章于 2024-04-09 21:52:17 发布
最新推荐文章于 2024-04-09 21:52:17 发布
阅读量510 收藏
点赞数 1
分类专栏: CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/108431164
版权

Refer注入

首先根据题目提示,实在referer处输入id,那么我们先抓包:
在这里插入图片描述
那么我们在发送包的时候携带上这个参数:
在这里插入图片描述
这里有回显了,接下来的事情就好办了,先通过order by语句查询几列,发现两列的时候回显正常,接着我们使用联合查询:
在这里插入图片描述
这里注入成功了,我们爆破当前数据库:
在这里插入图片描述
得到数据库,爆破数据库里面的表名:
在这里插入图片描述
得到了奇怪的表名,查看这个表名里面的列:
在这里插入图片描述
得到列名,之后爆破里面的字段:
在这里插入图片描述
得到flag

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub技能树_sql注入
m0_54525483的博客
06-14 269
Refer注入 burp suite抓包,添加headers 题目让我们加一个headers ,name为referer ,value为ID 可以看到有数据返回,接着我们测试 id=1 id=2 id=1+1 猜测此处的查询语句为 select x from xxxxx where id=(int) 为数值型注入 id=1’ 我们发现'原封不动的插入了,说明不用闭合其他字符,所以直接开始注入 order by 1 order by 2依次 order by 3的时候发现data没有返回值了 说明当前查询只
flume-ng-sql-source-release-1.5.2.zip
06-26
Flume-ng-sql-source是Apache Flume的一个扩展插件,主要功能是允许用户从各种数据库中抽取数据并将其传输到其他目的地,如Apache Kafka。在本案例中,我们讨论的是版本1.5.2的发布包,即"flume-ng-sql-source-...
CTFhub-sqli注入-Referer注入
ssss39的博客
08-23 943
大写, Referer后面是。
CTFHUB-Cookie注入
Web学习之路
03-28 202
cookie啊
CTFHUB-技能树-Web题-SQL注入-Mysql结构-Refer注入
Static______的博客
04-09 1328
HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。用bp抓到包后,将页面中的数据保存到一个txt文件中,用sqlmap爆破(根据reger注入level需要大于三)也就是说,只有当你向浏览器发送请求时,才会带上referer。得到两个表名,第一张表看名字像是自定义的表,尝试爆破第一张表。-p 指定参数,这里为 -p “id”1,2都显示,有两个回显字段。
CTFHUB-SQL注入-refer注入
u014794539的博客
07-10 457
考点 sql refer注入 过程分析 hackbar发送refer 然后发送repeater抓包 GET / HTTP/1.1 Host: challenge-966dbd291ece3e1d.sandbox.ctfhub.com:10800 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0 Accept: text/html,application/xhtml+xml
CTFhub Refer注入
plant1234的博客
06-18 1324
Refer注入: 这道题首先我自己一开始也有点乱,找不到referer在哪里 但根据大佬的博客:https://blog.csdn.net/qq_37450949/article/details/117003065 提示的话知道,referer的一些知识: HTTP_REFERER简介 HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 这句话的意思就是,只有当你向浏
ctfhub技能树SQL注入referer注入
Naptmn的博客
02-07 1223
referer是什么? HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 还是bp抓包 但是这次包中没有referer这个部分 所以我们需要添加一下(在headers中选add) 之后就可以在refere开始常规注入了 1、找位点 2、数据库名 3、表名 4、列名 5、查看数据 得到flag ...
[CTFhub]CTFhub技能树SQL注入——Refer注入
KKleeeaa的博客
04-05 458
提示:本文章仅限学习参考,切勿用于非法用途。
web-components-kickstart:直接在Clojure中编写WebComponents,无需麻烦!
02-06
Web组件启动 Web组件很棒。 但是您可能会想到«天哪,这对我来说似乎太复杂了! 让我们休息一下吧! »。 而且您可能是正确的。 但是我们在Lisp那里,我们... ( :require [component :refer-macros [ defcomponent ]]
JApiDocs-master.zip
最新发布
06-07
JApiDocs is implemented by parsing Java source code. To make JApiDocs work correctly, you need to follow certain...You can refer the SpringDemo module in the source code for comparison and understanding.
Refer - Web Clipper-crx插件
04-04
"Refer - Web Clipper-crx插件"是一个适用于多种Web浏览器的扩展程序,它提供了丰富的功能,帮助用户高效地捕获、保存和管理网络上的信息。这个插件的核心特性包括视频笔记、屏幕截图以及文本和图像的提取。下面将...
电子商务英语PPT-u2PPT文档.pptx
11-13
5. refer to commerce model:涉及商业模式,讨论不同类型的电子商务模式。 6. convert...into:转化为,例如将实体店转变为在线店铺。 7. presentation of the goods:商品展示,电商网站上产品的呈现方式。 8. be ...
ctfhub Refer注入
weixin_43326436的博客
06-10 900
1,实验环境 ctfhubsql注入 2.工具 火狐浏览器,火狐浏览器插件hackbar(可以安装,百度。。。) 直接抓包,但是会看到没有我们想要的refer这个字样,我们在hackerbar里面输出需要的参数,id=1,提交时抓包,抓到我们所需要的字样。 3.在bp中refer字段这里进行爆库,输入123 union select (database()),2 # 后点击forward放包步骤接下来一样) 显示出了数据库是sqli 继续爆表 123 union select (select group_c
一次sql注入攻击
3569
07-20 514
喜欢学习 ,但是不想找漏洞 ,好麻烦 ,还不一定有一个漏洞 ...... 如果文章有什么违规的行为 ,请及时告诉我 ,然后会及时删除本文章 .... 网站是我在google上搜到的 ,网站画面看着高大上 ~~~ 一个页面一个页面的找,寻找有输入参数的地方,然后进行测试 ,本来我以为没有注入的时候 突然 ,看到了一小句话 ...
SQL注入13】referer注入基础及实践(基于BurpSuite工具和Sqli-labs-less19靶机平台)
Fighting_hawk的博客
02-21 4610
1. 了解referer的含义与作用; 2. 掌握referer注入的方法。
CTFHub(UA注入Refer注入
sGanYu
07-27 2788
UA注入 UA是什么?UA也称User-Agent,当用户发起一个请求时,网站会通过判断 UA的数据,如(名称,版本,浏览器内核,内核版本)等等,来给不同的操作系统,不同的浏览器发送不同的页面 一般来说,普通的 SQL 注入是对 URL 及参数进行的,但这里攻击者却将 SQL 查询语句隐藏在了 HTTP 头部的User-Agent字段之中 ,也称UA注入 查询中用到的参数: column_name:列的名称 Information_schema.columns:表示所有的列的信息 Informa
CTFHub - Refer注入
Have_a_great_day的博客
09-12 595
table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称),而database()是MySQL内置函数,返回当前连接的数据库名称。information_schema:是 information_schema 数据库中的一个表,用于存储关于数据库中所有表的信息,例:表名、所属数据库、表类型、创建时间等。group_concat(列或表达式):函数将指定的列或表达式的值按照默认的逗号分隔符连接起来,并返回一个合并的字符串作为结果。
RG-S3760E Series Switch Installation Manual
05-05
RG-S3760E Series Switch Installation Manual

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值