请求头盲注
2023-03-16 本文已影响0人
一生逍遥一生
打开Burp Suit,使用自带的浏览器,登录到环境,选择自带的请求头注入页面, 通过页面的返回可以看到页面时间(0时区)、ip地址、请求头,在Burp Suit,将请求发送到Repeater模块,
image.png
image.png
通过页面的返回,可以看到,修改的User-Agent数据已经在页面上展示,说明可以进行盲注测试。
image.png
image.png
在进行盲注的时候,可以看到-- 注释符不太起作用,替换为其他注释符,
image.png
将注释变换之后,可以执行成功,下一步获取其他信息,
image.png
使用select database()来获取当前使用的数据库,下面是通过数据库来获取数据库下面的数据表,
image.png
获取users表下面的字段,
image.png
获取users表中的数据,使用limit来获取每一行具体的数据,
image.png
image.png
在Repeater模块,修改User-Agent的消息,发送请求,查看页面的信息是否会发生变化:
image.png
通过页面的返回,可以看到,修改的User-Agent数据已经在页面上展示,说明可以进行盲注测试。
image.png
在将User-Agent的参数修改为111‘,看到页面返回的SQL异常数据,验证可以进行盲注。
image.png
在进行盲注的时候,可以看到-- 注释符不太起作用,替换为其他注释符,
image.png
将注释变换之后,可以执行成功,下一步获取其他信息,
image.png
使用select database()来获取当前使用的数据库,下面是通过数据库来获取数据库下面的数据表,
image.png
获取users表下面的字段,
image.png
获取users表中的数据,使用limit来获取每一行具体的数据,
image.png
