目录
第十九关
知识点:Http头部注入,referer字段
思路:
这一关的原理跟十八关的相似,只不过换了一个字段注入
1、判断注入点
首先,我们输入正常的数据,看看回显
此时回显出来referer的信息,说明可能在http包的referer字段存在注入
使用BP抓包
我们首先加入单引号看看
Referer: http://127.0.0.1:3306/Less-19/'
报错了数据库语句错误,分析一下,可能源代码的数据库语句有referer和IP两个字段,因为报错信息中有127.0.0.1
我们加入 ’,)#
Referer: http://127.0.0.1:3306/Less-19/',1)#
这里没有报错,说明这样的闭合方式是可以的,接着使用报错函数,尝试能不能爆出数据库
Referer: http://127.0.0.1:3306/Less-19/',extractvalue(1,concat(0x7e,database())))#
说明这里存在了注入点
2、接下来的步骤就跟18关的一样,判断表名、字段名、值
具体语句可以参考18关的。
第二十关
知识点:Http头部注入,cookie字段
思路:
这一关的原理也跟十八关的相似,分析源代码,这里的注入点是在cookie这里
1、判断注入点
首先,我们输入正常的数据,看看回显
这里有很多字段
我们使用BP抓包看看
这里我们并没有看的cookie字段,先放一下这个包
看到cookie字段,我们尝试在这个字段进行注入
加入单引号‘
Cookie: uname=admin'
爆出数据库语句错误,分析报错原因,好像没有其他字段,admin附近存在错误
加入#
Cookie: uname=admin'#
回显正常,说明这样的闭合方式是可以的
使用报错函数,尝试爆出数据库名
明确证明这里存在单引号闭合错误的注入点
接下来的步骤就跟十八关的差不多,可以参考十八关的步骤。
这篇文章就先写到这里,哪里不足的欢迎批评指正