CTFHub技能树web(持续更新)--SQL注入--Cookie注入
Cookie注入
cookie注入和以往的题目有所不同,注入点是在cookie中,需要抓包查看:
这里的cookie是id=1,返回的数据和之前的题目相同,那么我们先使用order by 语句判断有几列:
经过测试,两列回显的正常的,接下来使用联合查询:
这里发现了数据回显,那么说明这么做的思路没问题,接下来就是**当前数据库了:
得到了当前的数据库,**数据库中的表名:
得到了表名,看看这个奇怪的表名里面的列:
得到了列名,接下来查看字段:
得到flag
当然,也可以使用更简便的sqlmap来**,这里就大概说一下:
首先我们抓包获取到cookie的参数,然后让sqlmap携带上参数来**,后面的level参数可以理解为用来告诉sqlmap需要试一试cookie的注入,如果存在注入点的话,会有回显:
这里是告诉你有哪几种可以选择的注入方式,接着就和之前的文章一样,**数据库,**表,**列,**字段,这里就拿**数据库来举例:
剩下的就不在赘述了。
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。