CTFHub-UA注入-wp

最新推荐文章于 2024-07-22 08:30:00 发布

不想弹solo

最新推荐文章于 2024-07-22 08:30:00 发布

阅读量291

点赞数 2

分类专栏： CTFHub-wp 文章标签： wp

本文链接：https://blog.csdn.net/qq_37450949/article/details/117003027

版权

CTFHub-wp 专栏收录该内容

26 篇文章 0 订阅

订阅专栏

UA注入

方法一：手注

使用BurpSuite进行截断，并使用Repeater改包

在这里插入图片描述

如图所示，对User-Agent处进行修改，点击Go之后页面出现变化

输入1+1 ，页面返回 id=2 说明存在字符型注入漏洞
使用 1 order by … 测试得字段数为2
如图，开始注入，爆出库名
爆出表名

在这里插入图片描述

爆出列名

在这里插入图片描述

爆出数据，拿到flag

在这里插入图片描述

ctfhub{5ba8fd44460a9858b2ba1510}

方法二：sqlmap

使用指令

python sqlmap.py -u "..." --level=3 -dbs

爆出库名

python sqlmap.py -u "..." --level=3 -D sqli -tables

python sqlmap.py -u "..." --level=3 -D sqli -T ocgghueezd -columns

python sqlmap.py -u "..." --level=3 -D sqli -T ocgghueezd -C yubmizjeqy -dump

拿到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不想弹solo

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CTFHUB-web-SQL注入

ookami6497的博客

11-29

831

CTFHUB SQL

CTFHUB-WEB-SQL注入

K_ShenH的博客

06-09

1248

CTFHUB-WEB-SQL注入

参与评论您还未登录，请先登录后发表或查看评论

ctfhub UA注入

plant1234的博客

06-18

588

UA注入: 首先更具题目知道这道题的题目的传参点是在User-Agent 所以里bp抓包得到更改User-Agent为1得到：在利用： 1’ 1’ and 1=1 # 1 and 1=1 1 and 1=2 去测试是否有注入得到：得到这是有注入的，于是在利用语句： 1 order by 1 1 order by 2 1 order by 3 得到有两个字段在利用语句： 520 union select 1,2 得出注入点：这是1，2两个位置都能注入于是报出库名： 520 u

CTFHub-UA注入

m0_51589948的博客

05-19

477

** UA注入** 根据提示寻找User-Agent，对其进行bp抓包，并发包到repeater 对UA进行注入判断 -1 union select 1,2 在注入后回显并显示内容，判断为Cookie注入，按照正常的注入流程获取flag -1 union select database(),1 查库名然后查询数据库的表名 -1 union select 1,group select(table_name) feom information_schema.table where table

CTFHUB-SQL注入-UA注入

最新发布

weixin_68416970的博客

07-22

494

CTFHUB技能树、SQL注入、UA注入的通关教程

CTFHub技能树之WEB：UA注入

weixin_48799157的博客

03-20

2091

小白一个，如有错误请指正！ UA就是User-Agent的缩写，中文名为用户代理，是Http协议中的一部分，属于头域的组成部分，它是一个特殊字符串头，是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标识，用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计。个人感觉UA注入和Cookie注入是有点像的，都是从请求头中修改参数，payload和普通的union注入是一样的。解法一： Burps...

CTFHub - UA注入

Have_a_great_day的博客

09-11

538

其中UA注入则是一种特定的SQL注入形式，它利用了应用程序中使用的UA来进行攻击。table_name='gnihfyuxxz' ：选择表名为【gnihfyuxxz】的表的数据。table_schema=database() ：选择当前连接的数据库(sqli)中的所有表。可以发现此处没有【flag】表，取而代之的是【gnihfyuxxz】，查看该表中的列名。此题为UA注入，所以我们利用bp进行抓包，找到数据包内的UA进行注入。【news】表一直都存在，所以第一想法先不考虑此表中的内容。

CTFHub | UA注入

尼泊罗河伯的博客

11-23

2066

根据题目显示内容，此题和上一题一致，需要在 UA 请求头中进行 SQL 注入。使用 burp suite 抓包工具抓取题目网站的信息，直接在 UA 请求中使用 payload 进行测试，发现此题存在 UA 注入。那么直接根据注入流程进行注入，最后发现此题 flag 存在于 klsedpegmy 数据中。

CTFHUB-技能树-WEB通关

Alita_lxz的博客

11-11

7186

Web 题目来自ctfhub技能树web部分 Web前置技能操作系统数据库 HTTP协议请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法（也叫动作）来以不同方式操作指定的资源。 1.OPTIONS 　　返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功，则它会在HTTP头中包含一个名为“Allow”的头，值是所支持的方法，如“GET,POST”。　2.HEAD 　　向服务

prosys-opc-ua-simulation-server-windows-x64-5.2.2-9

08-19

单机调试plc工具

opcua模拟器prosys-opc-ua-simulation-server

03-19

OPC UA（OPC统一架构）是一种工业通信标准，它旨在提供安全、可靠的数据交换，尤其是在自动化和工业物联网（IoT）领域。OPC UA不仅支持数据传输，还包括了数据模型、安全性和服务质量等特性，使得不同厂商的设备和...

CTFHUB-WEB-SQL注入-UA注入

weixin_43486981的博客

08-11

860

注入点在User-Agent。题目：靶机环境：直接提示输入点在User-Agent 使用burp suite抓包，注入点在User-Agent 查看显示位求数据库名求表名求列名求字段值，得到flag

CTFHub-SQL注入

ywm_up

09-08

175

博客搬运工： 1. 整数型注入 2. 字符型注入 3. 报错型注入 4. 布尔盲注 5. 时间盲注 6. MySQL结构 7. cookie注入 8. UA注入 9. Referer注入 10. 过滤空格这个博主也做了一套相关的题目，也可以参考一下结题思路 0yst3r的博客 ...

CTFHUB-技能树-Web题-SQL注入-Mysql结构-UA注入

Static______的博客

04-08

672

虽然有提示，在此还是按常规进行一下注入点判断吧。利用bp抓包，发送至repeater进行判断。1，2都回显，由此判断可回显字段数为2。得到两个表名，尝试查看第一个表中的数据。UA注入，即User-Agent注入。UA注入需要用到leve 3。注入点在User-Agent。得到列名xwprqxhxjd。由此判断，表中有两个字段。由此判断，此处为注入点。得到数据库名为sqli。

ctfhub技能树—SQL注入—UA注入

Naptmn的博客

02-07

408

不会真的只有我不知道UA指的是user-agent吧首先先看一下什么是UA 如果大伙写过爬虫应该很熟悉加入的那个header，那个便是UA，在HTTP的请求头中可以参考这个文章 https://www.jianshu.com/p/c5cf6a1967d1 那么这个题也告诉了，注入点在UA这里，那么我们bp抓包，放入repeater，开始注入！！ 1、寻找回显位点 2、数据库名 3、表名 4、列名 5、看里面的数据得到flag ...

CTFHub技能树web（持续更新）--SQL注入--UA注入

jiuyongpinyin的博客

09-05

472

UA注入首先根据题目的提示，告诉我们输入点在User-Agent，所以我们抓包进行尝试：我们发现了返回值不光有user-agent的数据，前面还有查询语句，那么我们输入一个1试一下：到了这里是不是有点熟悉了，和上一篇cookie注入一样了，那么我就不废话，先通过order by语句查询几列，发现两列的时候回显正常，接着我们使用联合查询：注入成功了，我们爆破当前数据库：得到数据库，爆破数据库的表名：得到了奇怪的表名，查看这个里面的列：得到列，查询里面的字段：得到flag 注：萌新

CTFHUB-WEB-SQL注入【04】整数、字符、报错注入、布尔盲注、时间盲注、cookie注入、UA注入、refer注入

(∪.∪ )...zzz的博客

06-10

386

字符型注入 1. 输入1：1被引起 1 2. ’ 提前闭合 ?id=1’ and 1=1–+ 3. 求列数 ?id=1’ order by 2–+ 4. 求数据库名 ?id=-1' union select database(),2--+ 5. 求表名 ?id=-1' union select group_concat(table_name) ,2 from information_schema.tables where table_schema='sqli' --+ 数据库名是sqli 6.