墨者学院HTTP头注入漏洞测试(X-Forwarded-for)
打开靶场环境,查看网页源代码,发现flag.php是进入墨者的任性首页。
设置网页代理,进入墨者的任性网页,打开Burp Suite ,抓包,右键发送给repeater,自己填入X-Forwarded-For,然后判断是否可注入。
3.order by 判断表数量,最后发现是4
4.union select 1,2,3,4测试其注入点的位置是在4,通过union select 1,2,3,(...
原创
2019-07-24 16:18:55 ·
1206 阅读 ·
0 评论