Http-Referer注入:

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

我们用Burp Suite工具来测试:

首先我们加一个单引号来测试:

截屏2020-02-10下午4.33.12.png

发现报错了

然后我们再加入双引号:

发现报了更多测试

截屏2020-02-10下午4.35.23.png

这里我们发现有一个逗号分隔开了,

那我们就要想一下了,我们之前呢的select的语句的时候我们没有用逗号,

那我们就想mysql的语句就是增删改查。这些。

首先不是查,那肯定也不是删。

那就只有增(insert)和改(update)。

截屏2020-02-10下午4.41.21.png

有可能是这样的。

截屏2020-02-10下午4.42.11.png

我们按照之前的方法做我们可以发现

我们的测试会报错是错的。

所以我们要有一个应对的方法

这样:

截屏2020-02-10下午4.43.57.png

经测试没有报错:

截屏2020-02-10下午4.44.26.png

那我们就可以再加一个and的然后用extractvalue()的报错注入法来测试。

截屏2020-02-10下午4.45.40.png

看看可不可以出来:

截屏2020-02-10下午4.47.38.png

可以,我们可以做出来。

所以思路是没有错的。

那我们就可以这样用。

截屏2020-02-10下午4.49.03.png

这样我们就可以成功报出emails了

截屏2020-02-10下午4.49.35.png

然后我们再来报字段。

截屏2020-02-10下午4.50.37.png

然后就是套路了。

最后修改日期:2020年2月10日

作者

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。