第五关 一个特殊的注入,头部注入
说到http头部注入,一般有下列几类:
1.User-agent 浏览器版本 (少)
2.Referer 来源(少)
3.X-Forwarded-For 获取ip(高)
4.client_ip 获取ip(高)
教程里需要加载Modify Headers插件,但是我并没有找到,因此我找到另一种解法(链接:https://blog.csdn.net/skystephens/article/details/87954893)
在这里,我们使用X-Forwarded-For (xff)头部注入
1.这种方法需要用到第四关里的burpsuite,首先把浏览器代理修改一下,然后burpsuite捉取请求,把请求发送到repeater中并修改请求,增加 X-Forwarded-For:127.0.0.1 ,返回如图一所示:
2.在发现可以注入语句后,那我们也可以像第一关那样注入语句,那么我们就可以在抓取的申请中注入“X-Forwarded-For: union select 1,flag,3,4 from flag”的语句,然后我们查看浏览器就出现了我们需要的flag值,如图二所示:
第六关 支付问题:用最少的钱去购买到一本书
攻略里提示账号密码在第七关,于是点进第七个,发现两个界面压根没区别。。。然后我就在两个之间观察,发现第七个的名字有账号密码:tom/123456。于是就尝试了一下,发现是可以的。
看到这个界面我发现什么都不知道,于是就看攻略来做。这里还是要用到Burpsuit抓取数据。
接下来我就很熟悉的进行一些基本设置,然后我们在第六关的后台页面中随意输入购买数量,点击购买,然后抓取数据,如图三所示:
然后我们需要把价格bill1 =10和bill2 =20都更改为0,也就是0元购买,点击forward就完成了我们的题目,如图四所示:
这道题终于让我感受到与生活相关的了,比如找漏洞0元购买物品,0元购买游戏装备等等,不过我们也就只能想想,一定不能去做~~~
