前言
题目分类:
CTF—Web—SQL注入—12—referer修改+手动添加参数
一、题目描述
题目:SQL注入
二、解题步骤
1、修改请求包
Step1:访问http://172.16.15.203/stage/5/6C9428036D386316.php,
弹框“本页面仅接受来自 www.10086.cn的访问”,提示修改“referer”参数
Step2:抓包另存为txt,并修改referer为www.10086.cn,用sqlmap跑,提示无参数
2、手动添加参数
Step3:此为get请求包,所以在手动在网址后加上?Id=1
3、sqlmap
Step3:再次用sqlmap跑,得到flag。
sqlmap -r /root/Desktop/2222.txt -D inject_xiaoshiniudao2 -T key_1 -C thekey --dump
三、总结
修改请求包的参数的黑话
1、Referer
referer提供了Request的上下文信息的服务器,告诉服务器我是从哪个链接过来的
A、本页面仅接受来自www.10086.cn的访问:
B、必须来自https://www.google.com
修改方式:Referer:www.10086.cn
2、X-Forwarded-For
A、本地访问
B、登录后显示请联系本地管理&&ip地址必须为127.0.0.1
修改方式:用Burp抓包,添加X-Forwarded-For 127.0.0.1
3、User-Agent
作用:告诉HTTP服务器, 客户端使用的操作系统和浏览器的名称和版本.
4、请求方法,
get修改为CTFHUB