CTFHub-UA注入-wp

最新推荐文章于 2025-01-17 20:08:12 发布

原创最新推荐文章于 2025-01-17 20:08:12 发布 · 369 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#wp

CTFHub-wp 专栏收录该内容

26 篇文章

订阅专栏

本文介绍了一种通过修改User-Agent头实现的SQL注入攻击方法。详细展示了两种利用方式：手动注入和使用sqlmap工具自动化注入的过程。从发现漏洞到获取敏感信息，包括库名、表名、列名直至最终获得flag。

UA注入

方法一：手注

使用BurpSuite进行截断，并使用Repeater改包

在这里插入图片描述

如图所示，对User-Agent处进行修改，点击Go之后页面出现变化

输入1+1 ，页面返回 id=2 说明存在字符型注入漏洞
使用 1 order by … 测试得字段数为2
如图，开始注入，爆出库名
爆出表名

在这里插入图片描述

爆出列名

在这里插入图片描述

爆出数据，拿到flag

在这里插入图片描述

ctfhub{5ba8fd44460a9858b2ba1510}

方法二：sqlmap

使用指令

python sqlmap.py -u "..." --level=3 -dbs

爆出库名

python sqlmap.py -u "..." --level=3 -D sqli -tables

python sqlmap.py -u "..." --level=3 -D sqli -T ocgghueezd -columns

python sqlmap.py -u "..." --level=3 -D sqli -T ocgghueezd -C yubmizjeqy -dump

拿到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不想弹solo

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

CTFHub技能树之WEB：UA注入

weixin_48799157的博客

03-20

2490

小白一个，如有错误请指正！ UA就是User-Agent的缩写，中文名为用户代理，是Http协议中的一部分，属于头域的组成部分，它是一个特殊字符串头，是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标识，用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计。个人感觉UA注入和Cookie注入是有点像的，都是从请求头中修改参数，payload和普通的union注入是一样的。解法一： Burps...

参与评论您还未登录，请先登录后发表或查看评论

CTFHUB-web-SQL注入

ookami6497的博客

11-29

1063

CTFHUB SQL

ctfhub UA注入

plant1234的博客

06-18

643

UA注入: 首先更具题目知道这道题的题目的传参点是在User-Agent 所以里bp抓包得到更改User-Agent为1得到：在利用： 1’ 1’ and 1=1 # 1 and 1=1 1 and 1=2 去测试是否有注入得到：得到这是有注入的，于是在利用语句： 1 order by 1 1 order by 2 1 order by 3 得到有两个字段在利用语句： 520 union select 1,2 得出注入点：这是1，2两个位置都能注入于是报出库名： 520 u

CTFHub-UA注入

m0_51589948的博客

05-19

584

** UA注入** 根据提示寻找User-Agent，对其进行bp抓包，并发包到repeater 对UA进行注入判断 -1 union select 1,2 在注入后回显并显示内容，判断为Cookie注入，按照正常的注入流程获取flag -1 union select database(),1 查库名然后查询数据库的表名 -1 union select 1,group select(table_name) feom information_schema.table where table

CTFHub - UA注入

Have_a_great_day的博客

09-11

807

其中UA注入则是一种特定的SQL注入形式，它利用了应用程序中使用的UA来进行攻击。table_name='gnihfyuxxz' ：选择表名为【gnihfyuxxz】的表的数据。table_schema=database() ：选择当前连接的数据库(sqli)中的所有表。可以发现此处没有【flag】表，取而代之的是【gnihfyuxxz】，查看该表中的列名。此题为UA注入，所以我们利用bp进行抓包，找到数据包内的UA进行注入。【news】表一直都存在，所以第一想法先不考虑此表中的内容。

CTFHub | UA注入

尼泊罗河伯的博客

11-23

2348

根据题目显示内容，此题和上一题一致，需要在 UA 请求头中进行 SQL 注入。使用 burp suite 抓包工具抓取题目网站的信息，直接在 UA 请求中使用 payload 进行测试，发现此题存在 UA 注入。那么直接根据注入流程进行注入，最后发现此题 flag 存在于 klsedpegmy 数据中。

CTFHUB-技能树-WEB-SQL注入

慢就是快

04-16

647

文章目录1.整数型注入2.字符型注入3.报错注入4.布尔注入5.时间盲注5.MYSQL结构6.Cookie 注入7.UA注入8.Referer注入9.过滤空格 1.整数型注入 ?id=-1 order by 2 --+ true # 两个字段 ?id=-1 order by 3 --+ false ?id=-1 union select 1,2 --+ --+ #说明存在两个显示位置，id=-1是为了将显示位置腾空，方便回显数据显示 id=-1 union select 1,group_concat(s

ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入

2301_80162151的博客

03-01

1036

id=1’ and sleep(5) --+，看网络有没有延迟，有的话就是存在时间盲注。（完全没变化的页面，这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql，肯定是存在，所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻，数据交互完成以后目标网站。聚合函数也称作计数函数，返回查询对象的总数。判断页面是否正常，1=1和1=2是俩个页面。慢慢等一会，他有点慢，出现了库名sqli。函数获取字符串的长度。

CTFHUB-WEB-SQL注入

K_ShenH的博客

06-09

1439

CTFHUB-WEB-SQL注入

【CTFHub】ua注入及知识点

最新发布

2401_86760082的博客

01-17

302

ua注入、知识点、手工注入、sqlmap注入

CTFHUB技能树之SQL——UA注入

weixin_73049307的博客

10-18

911

看样子可能不在数据库中，老样子，改成-1 union select 1,2#上来就是User-Agent报文头，说明是根据UA头的内容来进行查询的。（这里因为是UA注入，所以需要将level调成3以上）得知pffuearwed表和news表。回显错误，说明是整数型注入。得知wdgoyxkhto列。回显错误，说明字段数是2。得知数据库名是sqli。

CTFHUB-WEB-SQL注入-UA注入

weixin_43486981的博客

08-11

945

注入点在User-Agent。题目：靶机环境：直接提示输入点在User-Agent 使用burp suite抓包，注入点在User-Agent 查看显示位求数据库名求表名求列名求字段值，得到flag

CTFHUB-SQL注入-UA注入

weixin_68416970的博客

07-22

623

CTFHUB技能树、SQL注入、UA注入的通关教程

CTFHub-SQL注入

ywm_up

09-08

220

博客搬运工： 1. 整数型注入 2. 字符型注入 3. 报错型注入 4. 布尔盲注 5. 时间盲注 6. MySQL结构 7. cookie注入 8. UA注入 9. Referer注入 10. 过滤空格这个博主也做了一套相关的题目，也可以参考一下结题思路 0yst3r的博客 ...

CTFHUB-技能树-Web题-SQL注入-Mysql结构-UA注入

Static______的博客

04-08

833

虽然有提示，在此还是按常规进行一下注入点判断吧。利用bp抓包，发送至repeater进行判断。1，2都回显，由此判断可回显字段数为2。得到两个表名，尝试查看第一个表中的数据。UA注入，即User-Agent注入。UA注入需要用到leve 3。注入点在User-Agent。得到列名xwprqxhxjd。由此判断，表中有两个字段。由此判断，此处为注入点。得到数据库名为sqli。

ctfhub技能树—SQL注入—UA注入

Naptmn的博客

02-07

499

不会真的只有我不知道UA指的是user-agent吧首先先看一下什么是UA 如果大伙写过爬虫应该很熟悉加入的那个header，那个便是UA，在HTTP的请求头中可以参考这个文章 https://www.jianshu.com/p/c5cf6a1967d1 那么这个题也告诉了，注入点在UA这里，那么我们bp抓包，放入repeater，开始注入！！ 1、寻找回显位点 2、数据库名 3、表名 4、列名 5、看里面的数据得到flag ...

CTFHub技能树web（持续更新）--SQL注入--UA注入

jiuyongpinyin的博客

09-05

552

UA注入首先根据题目的提示，告诉我们输入点在User-Agent，所以我们抓包进行尝试：我们发现了返回值不光有user-agent的数据，前面还有查询语句，那么我们输入一个1试一下：到了这里是不是有点熟悉了，和上一篇cookie注入一样了，那么我就不废话，先通过order by语句查询几列，发现两列的时候回显正常，接着我们使用联合查询：注入成功了，我们爆破当前数据库：得到数据库，爆破数据库的表名：得到了奇怪的表名，查看这个里面的列：得到列，查询里面的字段：得到flag 注：萌新

CTFHUB-WEB-SQL注入【04】整数、字符、报错注入、布尔盲注、时间盲注、cookie注入、UA注入、refer注入

(∪.∪ )...zzz的博客

06-10

484

字符型注入 1. 输入1：1被引起 1 2. ’ 提前闭合 ?id=1’ and 1=1–+ 3. 求列数 ?id=1’ order by 2–+ 4. 求数据库名 ?id=-1' union select database(),2--+ 5. 求表名 ?id=-1' union select group_concat(table_name) ,2 from information_schema.tables where table_schema='sqli' --+ 数据库名是sqli 6.

burpsuite使用简介

john_david_的博客

02-14

1728

上次讲解了burpsuite pro v2beta安装激活，现在就来介绍一下burpsuite的简单使用，这里只介绍一些在CTF常用的功能，对于渗透扫描等高级的功能童鞋们就自己看资料学习吧，目的是教会萌新小白简单使用抓包，爆破等功能。演示环境采用靶场，实际环境可能存在一些防护需自己灵活变通。抓包代理配置 burpsuite代理设置 burpsuite默认设置了代理127.0.0.1:8080如...