您的位置: 首页  >  文章  >  CTHHub Web技能树-sql注入-cookie注入、UA注入、Referer注入

CTHHub Web技能树-sql注入-cookie注入、UA注入、Referer注入

分类: 文章 2025-05-01 16:50:34

1、前言

cookie注入、UA注入、referer,本质上与普通的注入没有什么区别,但是注入点变为了cookie和user-agent的位置、Referer注入需要自己添加Referer选项,需要用bp抓包,再将抓到的包进行重放反复注入即可。

2、解题

(1)、获取字段数
CTHHub Web技能树-sql注入-cookie注入、UA注入、Referer注入CTHHub Web技能树-sql注入-cookie注入、UA注入、Referer注入

根据这里我猜测位置应该和普通的注入位置相同,于是我就直接暴表了。(当然你也可以一个一个的试)
(2)、查询表名
这里值得注意的是,表可能不止一个,如果你只是用select table_name 它不会告诉你具体哪里错了,所以最好加上group_concat。(大概就是你仔细检查语句没有问题后,就要看看是不是什么细节出问题了)
CTHHub Web技能树-sql注入-cookie注入、UA注入、Referer注入CTHHub Web技能树-sql注入-cookie注入、UA注入、Referer注入

(3)、查询字段名
CTHHub Web技能树-sql注入-cookie注入、UA注入、Referer注入CTHHub Web技能树-sql注入-cookie注入、UA注入、Referer注入

(4)得flag
CTHHub Web技能树-sql注入-cookie注入、UA注入、Referer注入CTHHub Web技能树-sql注入-cookie注入、UA注入、Referer注入

相关推荐