CTFhub Cookie注入

最新推荐文章于 2023-09-10 17:51:34 发布
最新推荐文章于 2023-09-10 17:51:34 发布
阅读量727 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/118024758
版权

Cookie注入:

首先更具题目启动环境得到:
在这里插入图片描述

发现这是cookie注入,于是就利用bp抓包得到:

在这里插入图片描述发现cookie 能传参数,于是传入:
2
1’
1 and 1=1
1’ and 1=1#
1 and 1=2
得到:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

可以看到在1’ ,1’ and 1=1 ,1 and 1=2 出没有回显
在1 and 1=1 处得到正确回显
所以是存在注入的

于是用语句查看字段数:

在这里插入图片描述

在这里插入图片描述

看到有3报错,所以有两个字段

于是去得到当前库名:

在这里插入图片描述

在得到表名:

在这里插入图片描述

在查看得到表的字段:

在这里插入图片描述

在查看字段,得到flag:

在这里插入图片描述

南冥~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
马哥cookie强力注入工具
10-19
利用Cookie欺骗攻击网站,用“ Cookie强力注入修改工具”向该站服务器提交管理员Cookie,这样即可冒充管理员绕过密码验证登入后台,然后再通过后台的上传功能上传木马拿下 Webshell
cookie注入CTFHUB靶场)
weixin_54105551的博客
09-10 1323
因为是cookie注入,所以我们就把注意放在cookie上,发现cookie后面有一个id=1,我们加一个单引号,看看会不会报错。发现报错,存在注入,我们可以查看一下他的字段数,发现等于3的时候会报错,说明字段数等于二,然后我们可以开始暴库了。我们先用BP对靶场进行抓包,然后将抓到的数据发送到repeater。尝试一下用gagawesmtx这个表。得到数据库为sqli,然后开始爆表。
CTFHUB——Cookie、User-Agent、Referer注入 writeup
wuuconix's blog
08-29 721
背景 我们一般做sql注入的时候,注入点一般都是一个文本框,然后我们可以通过输入某种特殊的语句来获得数据库中的信息,但是有时候这种注入点可不一定给你一个文本框,而可能在请求包中的其他地方。 接下来我分享一下CTFHUB中的三道题,它们的注入点分别是请求包中的Cookie、User-Agent和Referer。它们只是注入点不同,基于的的注入方式都是最基本的union联合注入。所以它们的payload都十分简单和相似。 在这次做题过程中,我还尝试了强大的sqlmap,成功得到了一些结果。 SQL注入——Coo
CTFHUB--cookie注入wp
HZSZLX的博客
10-30 136
一、burpsuite注入 1、拿到数据库名 id=123+union+select+database(),2# 2、获得表名 id=123+union+select group_concat(table_name),2 from information_schema.tables where table_schma='sqli'# 3、获得列名 id=123+union+select+group_concat(column_name),2 from informa...
CTFHub-web(cookie注入)
m0_64444909的博客
04-11 5053
文章目录前言一、解题步骤二、使用步骤1.引入库2.读入数据总结 前言 一、解题步骤 (1)题目为cookie注入,我们首先先看一下cookie里的值有没有什么可以帮助我们思考的东西,id=i,很明显存在sql注入 (2)我们抓包来一步步的进行注入会更方便一些 1.我们用order by 语句来排序查询数据库有几行 (1,2都可以回显,直到3时无法回显,说明数据库有两行) id=1 order by 3; 2.接下来用联合查询语句union select语句来注入,从而判断显示位 (回显Data:2 正常)
CTFHub - Cookie注入
最新发布
Have_a_great_day的博客
09-10 737
因为在CTFHub中web内SQL板块使用的是同一个数据库,所以列数是相同的。table_name='gzuhxxtsjy' :选择表名为【gzuhxxtsjy】的表的数据。table_schema=database() :选择当前连接的数据库(sqli)中的所有表。可以发现此处没有【flag】表,取而代之的是【gzuhxxtsjy】,查看该表中的列名。Cookie注入则是一种特定的SQL注入形式,它利用了应用程序中使用的Cookie来进行攻击。【news】表一直都存在,所以第一想法先不考虑此表中的内容。
CTFHub | Cookie注入
尼泊罗河伯的博客
11-20 1574
根据网页显示内容提示,这题关于 Cookie 注入Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie 中修改其参数进行注入判断,那么直接打开工具 BurpSuite 对题目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTFHub技能树之WEB:Cookie注入
weixin_48799157的博客
03-20 1282
小白一个,如有错误请指正! 解法一:使用Burpsuite抓包 1.设置好Burpsuite后开始抓包 鼠标右键点击Send to Repeater 2.在Repeater界面发送数据包,发现可以看到返回的数据 3.可以发现Cookie的id可以传值,那我们通过Cookie进行注入 发现只有2个字段 有回显 有回显 没有回显 4.爆数据库 id=123 union select 1,database()# 5.爆表名 id=123 union select 1...
【极客大挑战 2019】EasySQL
Knsec
05-13 8482
[极客大挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
CTFHUB-Cookie注入
Web学习之路
03-28 193
cookie
Cookie 注入是怎样产生的
09-06
现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题!所以就有了Cookies注入~~
cookie注入源码
04-24
cookie注入源码 asp cookie注入源码 cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了。
cookie注入实例
11-05
cookie注入实例,未见过的注入方法,安全测试,渗透测试的新思路
cookie注入工具
06-03
cookie注入工具,方便网管对进行安全检测用
CTFHUB-WEB--cooki注入wp
DSX666_888的博客
10-23 166
<1、sqlmap自动化工具> 1、检查漏洞(肯定有) 语句: sqlmap -u "网址" 2、查库(?1即为库名)、查表(?2即为表名)、查列(?3即为列名)、查数据 sqlmap -u "?" --cookie "id=0" --level 2 --dbs sqlmap -u "?" --cookie "id=0" --level 2 -D ?1 --tables sqlmap -u "?" --cookie "id=0" --level 2 -D ?1 -T ?2 --.
CTFHub-sql注入-Cookie注入
weixin_51706044的博客
06-06 1185
文章目录Cookie注入解法二 Cookie注入 cookie注入和以往的题目有所不同,注入点是在cookie中 查看该页面的Cookie 可以看到这里的Cookie是id=1 进行测试是否为Cookie注入 burp进行抓包注入 判断列数 可以看到列数为2的时候回显正常,因此判断列数为2 进行联合查询 爆数据库 id=1 union select 1,database() 爆数据表 id=13 union select 1,group_concat(table_name) from inf
攻防世界 supersqli
qq_51744055的博客
06-11 115
输入1’ 不回显,输入1’# 显示正常。应该存在sql注入 根据 1’ and 1=1判断 1’ order by 2# 发现有两列 order by 3时候报错 输入 联合查询 1’ union select 1,database()# return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 返回黑名单 堆叠注入: --+要在url中输入,hackerbar,输入框中对
CTFHub cookie注入 解析
qq_73722777的博客
04-21 201
打开环境只能看见一句话,网页源码也没有什么信息,于是我们查看抓包内容。可以看见cookie数据处有一行url编码,于是我们将其解码,得到。于是我们猜测存在sql注入,尝试构建payload。找到输出位点之后,就可以按照正常联合注入流程进行。于是我们尝试使用cookie传参。说明输出位为2,尝试查看输出点。当order by 3时。得到flag,此题结束。
CTFHub-Cookie注入
m0_51589948的博客
05-19 158
** Cookie注入** 根据提示寻找Cookie,对其进行bp抓包,并发包到repeater 对cookie进行注入判断 -1 union select 1,2 在注入后回显并显示内容,判断为Cookie注入,按照正常的注入流程获取flag -1 union select database(),1 查库名 然后查询数据库的表名 -1 union select 1,group select(table_name) feom information_schema.table where table_
ctfhub sql注入cookie
06-06
题目内容大致为:“CTFHub SQL注入cookie”,需要进行进一步的解释和回答。 首先,“CTFHub”是指一种网络安全比赛形式,全称为“Capture The Flag Hub”,所以这道题是CTFHub比赛的一个部分。 其次,“SQL注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值