请求头盲注

打开Burp Suit,使用自带的浏览器,登录到环境,选择自带的请求头注入页面, 通过页面的返回可以看到页面时间(0时区)、ip地址、请求头,在Burp Suit,将请求发送到Repeater模块,
image.png

在Repeater模块,修改User-Agent的消息,发送请求,查看页面的信息是否会发生变化:


image.png

通过页面的返回,可以看到,修改的User-Agent数据已经在页面上展示,说明可以进行盲注测试。
image.png

在将User-Agent的参数修改为111‘,看到页面返回的SQL异常数据,验证可以进行盲注。


image.png

在进行盲注的时候,可以看到-- 注释符不太起作用,替换为其他注释符,
image.png

将注释变换之后,可以执行成功,下一步获取其他信息,
image.png

使用select database()来获取当前使用的数据库,下面是通过数据库来获取数据库下面的数据表,
image.png

获取users表下面的字段,
image.png

获取users表中的数据,使用limit来获取每一行具体的数据,
image.png
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 《 Web 安全渗透测试实战指南 》学习笔记
    前言 随着"网络空间安全”被批准为国家一级学科,各高校网络空间安全学院如雨后春笋般纷纷成立,但各高校的网络安全教育...
    Du1in9阅读 9,932评论 8 19
  • 渗透测试之sql注入
    🎈注入攻击的原理: 注射式攻击的根源在于,程序命令和用户数据(即用户输入)之间没有做到泾渭分明。这使得攻击者...
    小银同学阿阅读 5,590评论 0 0
  • sql注入
    sql注入总结图 写出sql注入原理 注射式攻击的根源在于,程序命令和用户数据(即用户输入)之间没有做到泾渭分明。...
    卿酌南烛_b805阅读 4,288评论 0 1
  • 第七章 高级利用
    作者:Gilberto Najera-Gutierrez译者:飞龙协议:CC BY-NC-SA 4.0 简介 在获...
    三月行者阅读 8,199评论 2 7
  • Sql注入
    Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行...
    付出从未后悔阅读 3,942评论 0 3