目录
一.工具
1.hackbar插件
收费工具,替代工具Max hackbar,以下是未收费前的残留版本。
下载地址:github.com/Mr-xn/hackbar2.1.3(建议在Firefox目录下新建一个plugins文件夹来存放)
渗透测试-浏览器插件-Hackbar的安装与使用教程_保持微笑-泽的博客-CSDN博客_hackbar
2.burpsuite
说明:burp社区版免费,专业版收费,官方下载需要需要注册账号,如果难得注册的话也可以找其他途径下载,建议到官网下载安装包安装,然后用注册机自己破解,不建议使用别人的破解包,有的破解包不稳定不说,而且对于小白有一定风险。
专业版破解步骤:(1)部署Java环境;(2)安装burpsuite;(3)下载注册机添加到安装目录破解。
注册机GitHub地址:github.com/h3110w0r1d-y/BurpLoaderKeygen
3.FoxyProxy插件
这个插件可以很方便的开启代理。
安装与使用参考:FoxyProxy使用教程_苏浅时的博客-CSDN博客_foxyproxy怎么用
二.http-header注入
1.原理
开发人员为了验证客户端头信息,或者获取客户端的一些信息,会对客户端的http-header信息进行获取并使用sql语句进行处理,头注入就是将请求头中的数据放入数据库当做命令执行。
1. User-Agent:(用户代理,简称UA),特殊的字符串头,让服务器能够识别客户使用的操作系统及版本、CPU类型、浏览器及版本、浏览器渲染引擎、语言、插件等。
2. Cookie:网站为了辨别用户身份,进行session跟踪而储存在用户本地终端上的数据。
3.Rerferer:表示该URL的来源,即告诉服务器我是从哪个页面链接过来的。
4.X-Forward-For:简称XFF头,代表http请求端真实的IP,一般在用了http代理或者负载均衡服务器会用到。
2.注入条件
可以修改请求头消息
注入的代码段能被带入数据库查询
数据库没有对对输入的请求消息进行过滤处理
三.User-Agent注入
靶场环境:sql-labs less18
没有搭建本地靶场也可以使用线上靶场:掌控安全学院SQL注入靶场
1.准备
开启环境,打开PxoyProxy代理,打开burpsuite
2.寻找注入点
2.1随便输入一个账号和密码抓包
2.2右击将抓到的包send to Repeater
2.3尝试寻找注入点
3.信息和数据收集
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0'and updatexml(null,user(),null)or'1'='1
四.Rerferer注入
loading...
五.XFF注入