請(qǐng)求頭盲注

打開Burp Suit,使用自帶的瀏覽器,登錄到環(huán)境,選擇自帶的請(qǐng)求頭注入頁面, 通過頁面的返回可以看到頁面時(shí)間(0時(shí)區(qū))、ip地址、請(qǐng)求頭,在Burp Suit,將請(qǐng)求發(fā)送到Repeater模塊,
image.png

在Repeater模塊,修改User-Agent的消息,發(fā)送請(qǐng)求,查看頁面的信息是否會(huì)發(fā)生變化:


image.png

通過頁面的返回,可以看到,修改的User-Agent數(shù)據(jù)已經(jīng)在頁面上展示,說明可以進(jìn)行盲注測(cè)試。
image.png

在將User-Agent的參數(shù)修改為111‘,看到頁面返回的SQL異常數(shù)據(jù),驗(yàn)證可以進(jìn)行盲注。


image.png

在進(jìn)行盲注的時(shí)候,可以看到-- 注釋符不太起作用,替換為其他注釋符,
image.png

將注釋變換之后,可以執(zhí)行成功,下一步獲取其他信息,
image.png

使用select database()來獲取當(dāng)前使用的數(shù)據(jù)庫,下面是通過數(shù)據(jù)庫來獲取數(shù)據(jù)庫下面的數(shù)據(jù)表,
image.png

獲取users表下面的字段,
image.png

獲取users表中的數(shù)據(jù),使用limit來獲取每一行具體的數(shù)據(jù),
image.png
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 前言 隨著"網(wǎng)絡(luò)空間安全”被批準(zhǔn)為國(guó)家一級(jí)學(xué)科,各高校網(wǎng)絡(luò)空間安全學(xué)院如雨后春筍般紛紛成立,但各高校的網(wǎng)絡(luò)安全教育...
    Du1in9閱讀 4,743評(píng)論 8 19
  • ??注入攻擊的原理: 注射式攻擊的根源在于,程序命令和用戶數(shù)據(jù)(即用戶輸入)之間沒有做到?jīng)芪挤置?。這使得攻擊者...
    小銀同學(xué)阿閱讀 1,804評(píng)論 0 0
  • sql注入總結(jié)圖 寫出sql注入原理 注射式攻擊的根源在于,程序命令和用戶數(shù)據(jù)(即用戶輸入)之間沒有做到?jīng)芪挤置鳌?..
    卿酌南燭_b805閱讀 901評(píng)論 0 1
  • 作者:Gilberto Najera-Gutierrez譯者:飛龍協(xié)議:CC BY-NC-SA 4.0 簡(jiǎn)介 在獲...
    三月行者閱讀 3,230評(píng)論 2 7
  • Sql注入定義: 就是通過把sql命令插入到web表單提交或輸入域名或頁面請(qǐng)求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行...
    付出從未后悔閱讀 751評(píng)論 0 3

友情鏈接更多精彩內(nèi)容