ctfhub技能树—SQL注入—referer注入

最新推荐文章于 2024-04-09 21:52:17 发布
最新推荐文章于 2024-04-09 21:52:17 发布
阅读量1.2k 收藏
点赞数
分类专栏: CTFHub CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45569969/article/details/113743304
版权
CTF 同时被 2 个专栏收录
20 篇文章 2 订阅
订阅专栏
CTFHub
10 篇文章 0 订阅
订阅专栏

referer是什么?

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

还是bp抓包 但是这次包中没有referer这个部分 所以我们需要添加一下(在headers中选add)
在这里插入图片描述
之后就可以在refere开始常规注入了

1、找位点

在这里插入图片描述

2、数据库名

在这里插入图片描述

3、表名

在这里插入图片描述

4、列名

在这里插入图片描述

5、查看数据

在这里插入图片描述
得到flag

Naptmn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
360通用asp防护代码(防sql注入)
09-29
SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL语句来操纵数据库,获取、修改或删除敏感信息。360通用ASP防护代码旨在解决这个问题,防止SQL注入和跨站攻击,提高网站的安全性。 SQL注入防护主要涉及...
CTFHUB-Cookie注入
Web学习之路
03-28 202
cookie啊
CTFHub - Refer注入
Have_a_great_day的博客
09-12 595
table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称),而database()是MySQL内置函数,返回当前连接的数据库名称。information_schema:是 information_schema 数据库中的一个表,用于存储关于数据库中所有表的信息,例:表名、所属数据库、表类型、创建时间等。group_concat(列或表达式):函数将指定的列或表达式的值按照默认的逗号分隔符连接起来,并返回一个合并的字符串作为结果。
CTFHUB-技能树-Web题-SQL注入-Mysql结构-Refer注入
最新发布
Static______的博客
04-09 1328
HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。用bp抓到包后,将页面中的数据保存到一个txt文件中,用sqlmap爆破(根据reger注入level需要大于三)也就是说,只有当你向浏览器发送请求时,才会带上referer。得到两个表名,第一张表看名字像是自定义的表,尝试爆破第一张表。-p 指定参数,这里为 -p “id”1,2都显示,有两个回显字段。
CTFHub | Refer注入
尼泊罗河伯的博客
11-26 1695
根据题目显示内容,此题和上一题一致,需要在 Refer 请求头中进行 SQL 注入。那么直接使用 burp suite 抓包工具抓取题目网站的信息,并将抓取到的数据发送给重放器。在 Refer请求中使用 payload 进行测试,发现此题存在 Refer注入。那么直接根据注入流程进行注入,最后发现此题 flag 存在于 ncdiyxjtck 数据中。
ctfhub Refer注入
weixin_43326436的博客
06-10 900
1,实验环境 ctfhubsql注入 2.工具 火狐浏览器,火狐浏览器插件hackbar(可以安装,百度。。。) 直接抓包,但是会看到没有我们想要的refer这个字样,我们在hackerbar里面输出需要的参数,id=1,提交时抓包,抓到我们所需要的字样。 3.在bp中refer字段这里进行爆库,输入123 union select (database()),2 # 后点击forward放包步骤接下来一样) 显示出了数据库是sqli 继续爆表 123 union select (select group_c
[CTFhub]CTFhub技能树SQL注入——Refer注入
KKleeeaa的博客
04-05 458
提示:本文章仅限学习参考,切勿用于非法用途。
CTFHub(UA注入Refer注入
sGanYu
07-27 2788
UA注入 UA是什么?UA也称User-Agent,当用户发起一个请求时,网站会通过判断 UA的数据,如(名称,版本,浏览器内核,内核版本)等等,来给不同的操作系统,不同的浏览器发送不同的页面 一般来说,普通的 SQL 注入是对 URL 及参数进行的,但这里攻击者却将 SQL 查询语句隐藏在了 HTTP 头部的User-Agent字段之中 ,也称UA注入 查询中用到的参数: column_name:列的名称 Information_schema.columns:表示所有的列的信息 Informa
Web安全SQL注入精讲视频.zip
04-16
1-1 SQL注入的业务场景以及危害.mp4 1-2 真实网站中的SQL注入是怎么样的.mp4 1-3 SQL为什么有那么多分类.mp4 2-1 整型注入.mp4 2-10 SQL注入读写文件.mp4 2-2 字符型注入(单引号、双引号、括号).mp4 2-3 POST注入....
通用aspx防止注入代码
12-06
if (safe_360.referer()) { Response.Write("您提交的Referrer数据有恶意字符!"); Response.End(); } } if (Request.RequestType.ToUpper() == "POST") { if (safe_360.PostData()) { Response.Write...
CTFHub-referer注入
m0_51589948的博客
05-19 854
referer注入 根据提示寻找referer,对其进行bp抓包,并发包到repeaterreferer进行注入判断 -1 union select 1,2 在注入后回显并显示内容,判断为Cookie注入,按照正常的注入流程获取flag -1 union select database(),1 查库名 然后查询数据库的表名 -1 union select 1,group select(table_name) feom information_schema.table where table_sche
CTFHUB——Cookie、User-Agent、Referer注入 writeup
wuuconix's blog
08-29 744
背景 我们一般做sql注入的时候,注入点一般都是一个文本框,然后我们可以通过输入某种特殊的语句来获得数据库中的信息,但是有时候这种注入点可不一定给你一个文本框,而可能在请求包中的其他地方。 接下来我分享一下CTFHUB中的三道题,它们的注入点分别是请求包中的Cookie、User-Agent和Referer。它们只是注入点不同,基于的的注入方式都是最基本的union联合注入。所以它们的payload都十分简单和相似。 在这次做题过程中,我还尝试了强大的sqlmap,成功得到了一些结果。 SQL注入——Coo
CTFHub技能树web(持续更新)--SQL注入--Refer注入
jiuyongpinyin的博客
09-06 510
Refer注入 首先根据题目提示,实在referer处输入id,那么我们先抓包: 那么我们在发送包的时候携带上这个参数: 这里有回显了,接下来的事情就好办了,先通过order by语句查询几列,发现两列的时候回显正常,接着我们使用联合查询: 这里注入成功了,我们爆破当前数据库: 得到数据库,爆破数据库里面的表名: 得到了奇怪的表名,查看这个表名里面的列: 得到列名,之后爆破里面的字段: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 1956
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
SQL注入13】referer注入基础及实践(基于BurpSuite工具和Sqli-labs-less19靶机平台)
Fighting_hawk的博客
02-21 4610
1. 了解referer的含义与作用; 2. 掌握referer注入的方法。
CTFhub Refer注入
plant1234的博客
06-18 1324
Refer注入: 这道题首先我自己一开始也有点乱,找不到referer在哪里 但根据大佬的博客:https://blog.csdn.net/qq_37450949/article/details/117003065 提示的话知道,referer的一些知识: HTTP_REFERER简介 HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 这句话的意思就是,只有当你向浏
SQLilabs的第19关——http请求头注入(Referer)(报错注入
qq_73393033的博客
07-22 360
该语句表示显示第12个字符后面的12个字符(包括第12个字符)。在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们在截取的数据包中的Referer上加上一个'。我们发现数据没有显示完全,我们还使用mid函数,比如输入语句。它显示了Referer,我们大胆猜测注入点在这里。在进行一次验证,在referer的后面输入。这时就不会报错了,可以确定闭合方式是单引号。这说明闭合方式就是'。
sql注入referer检查
09-15
SQL注入是一种常见的网络安全攻击方法,它利用用户输入数据的不正确处理,在数据库查询语句中插入恶意代码,从而执行非法的数据库操作。常用的防范SQL注入的方法之一是referer检查。 referer检查是通过验证HTTP请求的referer字段,确定请求来源的合法性。referer字段包含了用户点击链接或提交表单时的来源网址,可用于防止非法请求。在进行数据库操作前,服务器端会检查referer字段,如果来源网址不在白名单中,就会拒绝请求。 referer检查可以有效防止恶意用户使用SQL注入攻击。当用户尝试通过改变URL参数、输入恶意代码等方式进行注入时,由于referer字段不在白名单中,服务器会直接拒绝请求,从而保护了数据库的安全性。 然而,referer检查并不能完全防止SQL注入攻击。因为referer字段可以被伪造或篡改,攻击者有可能通过修改请求头或使用代理服务器等方式绕过referer检查。因此,referer检查只是SQL注入防御策略中的一个环节,还需要结合其他防御措施来提高安全性。 总结来说,SQL注入referer检查是一种有效的防御SQL注入攻击的方法,通过验证请求的来源网址,可以防止一部分恶意用户的非法请求。然而,它并不能完全防止SQL注入攻击,还需要配合其他的安全措施来提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值