http://www.shiyanbar.com/ctf/1941
题目:
我要把攻击我的人都记录db中去!
格式ctf{}
打开网页发现显示的是本机IP
猜测的是IP伪装
1.尝试各种IP伪装
X-Forwarded-For
Client-IP
x-remote-IP
x-originating-IP
x-remote-addr
2.用AWVS扫
同样结果,发现X-Forwarded-For可以伪造,并且AWVS显示是基于时间的注入。
用brupsuite
Options->Connections->Tiimeouts->Normal这一空 改成你想要的超时时间 例如4s
在开始Intruder攻击前,需要把Intruder->Options->Request Engine->Number of threads的线程数改成1,否则前一个请求延时导致后一个延时。
使用BurpSuite进行HTTP头注入需要注意什么
在Proxy->Intercept->Raw修改数据包内容时:当这个请求没有POST参数,要求最后空两行,否则数据包将发送不成功;当这个请求有POST参数,要求headers与POST参数之间空一行。
在开始Intruder攻击前,Intruder->Payloads->Payload Encoding的URL-encode these characters的勾要去掉,即不让BurpSuite对payload进行URL编码。
提交到repeater后
注入语句
1' and (select case when (select ord(substring(flag from 1 for 1)) from flag limit 1) = 2 then sleep(5) else 1 end) and '1'='1
在加红处添加$
设置payload,第一个是0-32个,第二个是32到127,代表askii码的显示字符。
出来再转码即可。