CTFHub-referer注入-wp

最新推荐文章于 2024-10-18 20:49:14 发布

原创最新推荐文章于 2024-10-18 20:49:14 发布 · 365 阅读

0 ·

CC 4.0 BY-SA版权

CTFHub-wp 专栏收录该内容

26 篇文章

订阅专栏

本文介绍了一种特殊的SQL注入方式——referer注入，通过利用HTTP_REFERER头部信息进行注入攻击的方法，并提供了测试步骤及sqlmap工具的具体应用。

referer注入

在这里插入图片描述

注入点如图

测试出能够注入后使用字符型注入语法即可

sqlmap做法同UA注入

HTTP_REFERER简介

HTTP Referer是header的一部分，当浏览器向 web 服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不想弹solo

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

CTFhub Refer注入

plant1234的博客

06-18

1538

Refer注入: 这道题首先我自己一开始也有点乱，找不到referer在哪里但根据大佬的博客：https://blog.youkuaiyun.com/qq_37450949/article/details/117003065 提示的话知道，referer的一些知识： HTTP_REFERER简介 HTTP Referer是header的一部分，当浏览器向 web 服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理。这句话的意思就是，只有当你向浏

CTFHUB-SQL注入-refer注入

u014794539的博客

07-10

559

考点 sql refer注入过程分析 hackbar发送refer 然后发送repeater抓包 GET / HTTP/1.1 Host: challenge-966dbd291ece3e1d.sandbox.ctfhub.com:10800 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0 Accept: text/html,application/xhtml+xml

参与评论您还未登录，请先登录后发表或查看评论

CTFHub-referer注入

m0_51589948的博客

05-19

986

referer注入根据提示寻找referer，对其进行bp抓包，并发包到repeater 对referer进行注入判断 -1 union select 1,2 在注入后回显并显示内容，判断为Cookie注入，按照正常的注入流程获取flag -1 union select database(),1 查库名然后查询数据库的表名 -1 union select 1,group select(table_name) feom information_schema.table where table_sche

CTFHub - Refer注入

Have_a_great_day的博客

09-12

1217

table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称)，而database()是MySQL内置函数，返回当前连接的数据库名称。information_schema：是 information_schema 数据库中的一个表，用于存储关于数据库中所有表的信息，例：表名、所属数据库、表类型、创建时间等。group_concat(列或表达式)：函数将指定的列或表达式的值按照默认的逗号分隔符连接起来，并返回一个合并的字符串作为结果。

CTFHUB-Cookie注入

Web学习之路

03-28

307

cookie啊

CTFHUB技能树之SQL——Refer注入

最新发布

weixin_73049307的博客

10-18

1111

看样子可能不在数据库中，老样子，改成-1 union select 1,2#但是出错了，换成kali的sqlmap试了试也还是不行，不知道什么原因。得知vjrnfqmoar表和news表。回显错误，说明是整数型注入。得知pnzslmlazg列。直接挑明是Refer注入。回显错误，说明字段数是2。得知数据库名是sqli。

CTFHUB-web-SQL注入

ookami6497的博客

11-29

1063

CTFHUB SQL

CTFHUB-技能树-WEB-SQL注入

慢就是快

04-16

647

文章目录1.整数型注入2.字符型注入3.报错注入4.布尔注入5.时间盲注5.MYSQL结构6.Cookie 注入7.UA注入8.Referer注入9.过滤空格 1.整数型注入 ?id=-1 order by 2 --+ true # 两个字段 ?id=-1 order by 3 --+ false ?id=-1 union select 1,2 --+ --+ #说明存在两个显示位置，id=-1是为了将显示位置腾空，方便回显数据显示 id=-1 union select 1,group_concat(s

ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入

2301_80162151的博客

03-01

1036

id=1’ and sleep(5) --+，看网络有没有延迟，有的话就是存在时间盲注。（完全没变化的页面，这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql，肯定是存在，所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻，数据交互完成以后目标网站。聚合函数也称作计数函数，返回查询对象的总数。判断页面是否正常，1=1和1=2是俩个页面。慢慢等一会，他有点慢，出现了库名sqli。函数获取字符串的长度。

CTF---Web---SQL注入---12---referer修改+手动添加参数

qq_22160557的博客

08-01

1094

文章目录前言一、题目描述二、解题步骤1、修改请求包2、手动添加参数3、sqlmap三、总结前言题目分类： CTF—Web—SQL注入—12—referer修改+手动添加参数一、题目描述题目：SQL注入二、解题步骤 1、修改请求包 Step1：访问http://172.16.15.203/stage/5/6C9428036D386316.php，弹框“本页面仅接受来自 www.10086.cn的访问”，提示修改“referer”参数 Step2：抓包另存为txt，并修改referer为www

CTFHub | Refer注入

尼泊罗河伯的博客

11-26

2410

根据题目显示内容，此题和上一题一致，需要在 Refer 请求头中进行 SQL 注入。那么直接使用 burp suite 抓包工具抓取题目网站的信息，并将抓取到的数据发送给重放器。在 Refer请求中使用 payload 进行测试，发现此题存在 Refer注入。那么直接根据注入流程进行注入，最后发现此题 flag 存在于 ncdiyxjtck 数据中。

ctfhub Refer注入

weixin_43326436的博客

06-10

1007

1,实验环境 ctfhubsql注入 2.工具火狐浏览器，火狐浏览器插件hackbar（可以安装，百度。。。）直接抓包，但是会看到没有我们想要的refer这个字样，我们在hackerbar里面输出需要的参数，id=1，提交时抓包，抓到我们所需要的字样。 3.在bp中refer字段这里进行爆库，输入123 union select (database()),2 # 后点击forward放包步骤接下来一样）显示出了数据库是sqli 继续爆表 123 union select (select group_c

CTFHUB-WEB-SQL注入-Refer注入

weixin_43486981的博客

08-11

1205

题目：靶机环境：使用burp suite 抓包，发现包信息中并没有refer字段。根据提示，添加referer字段，进行注入查看显示位求数据库名求表名求列名求字段值，得到flag

[CTFhub]CTFhub技能树SQL注入——Refer注入

KKleeeaa的博客

04-05

716

提示：本文章仅限学习参考，切勿用于非法用途。

CTFHUB-技能树-Web题-SQL注入-Mysql结构-Refer注入

Static______的博客

04-09

1590

HTTP Referer是header的一部分，当浏览器向 web 服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理。用bp抓到包后，将页面中的数据保存到一个txt文件中，用sqlmap爆破（根据reger注入level需要大于三）也就是说，只有当你向浏览器发送请求时，才会带上referer。得到两个表名，第一张表看名字像是自定义的表，尝试爆破第一张表。-p 指定参数，这里为 -p “id”1，2都显示，有两个回显字段。

CTFHub 报错注入

weixin_44732566的博客

02-20

4383

CTFHub 报错注入当注入点不回显数据库查询的数据，那么通过一般的注入手段是无法返回相关数据库的信息，但是，如果查询时输入错误SQL代码会报错，并且是通过mysql_error()，mysqli_error()等返回错误。 ...

CTFhub-sqli注入-Referer注入

ssss39的博客

08-23

1023

大写， Referer后面是。

ctfhub技能树—SQL注入—referer注入

Naptmn的博客

02-07

1511

referer是什么？ HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理。还是bp抓包但是这次包中没有referer这个部分所以我们需要添加一下（在headers中选add）之后就可以在refere开始常规注入了 1、找位点 2、数据库名 3、表名 4、列名 5、查看数据得到flag ...

CtfHub-web-sql注入

BROTHERYY的博客

05-08

645

1.整数型注入确定注入点！得到数据库以及版本得到字段！字段也是flag 2.字符型注入这里和数字型差不多使用单引号闭合就可以 by 3 就没回显确定只有2 得到数据库和版本号发现和上面的数字型一样直接注flag吧 3.报错注入这里直接sqlmap跑一把猜测还是一样的表名，字段名直接一把撸到底 4.bool注入这个自己尝试写了个脚本跑出来了但是自己的脚本水平太烂！下步加强学习上面试sqlmap的下面是自己写的 5.时间注入这里也是使用脚本跑，这里发现自己的脚本和s

ctfhub UA注入

09-13

根据给出的引用信息，UA注入是指在HTTP请求头中的User-Agent字段中注入恶意...综上所述，ctfhub UA注入是指利用User-Agent字段中的漏洞进行攻击，通过注入恶意代码或特定字符串来获取敏感信息或执行未经授权的操作。