本文通过实战案例,详细解析了如何发现并利用注入漏洞,包括关卡题目的分析、页面检查、利用burpsuite检验头部注入,以及爆破数据库、表、列名和flag的具体步骤。
一、关卡题目
题目提示这一关是一个注入漏洞
二、对页面进行检查,发现URL处没有对数据库的交互,页面也没有其他点击的地方
三、怀疑是一个头部信息的注入,使用burpsuite进行检验
头部注入有X-Forwarded-For、User-Agent、Referer、cookie、host
四、对注入点进行利用
爆数据库:
爆表:
爆flag表的列名:
爆flag:
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
