1、数据请求方式-GET&PO$T&COOKIE等
2、常见功能点请求方式-用户登录&1P记录等
3、黑盒白盒注入测试要点-$QLMAP注入参数
补充点:
黑盒测试:功能点分析
白盒测试:功能点分析&关键代码追踪
提交方式注入-get po$t cookie http头等
演示案例:
GET&PO$T&COOKIE&$ERVER
实例黑盒-后台表单登陆框-PO$T注入
实例白盒-E$PCM$-商品购买-COOKIE注入
实例白盒-ZZCM$-IP记录功能-HTTP头XFF注入
此处登录失败会从全局变量获取客户端ip–当密码失败次数过多禁止登录–通过抓包修改x-for-word字段绕过
#部分语言接受代码块
<?php
header("Content-Type;text/html;charset=utf-8");
$get=$_GET['g'];
$post=$_POST['p'];
$cookie=$_COOKIE['c'];
$request=$_REQUEST['r'];
$host=$_SERVER['HTTP_HOST'];//当前访问url
$useragent=$SERVER["HTTP USER AGENT"];//浏览器信息
$ip=$SERVER["HTTP X FORWARDED FOR"];//http代理
echo $get."<hr>";
echo $post."<hr>";
echo $cookie."<hr>";
echo $request."<hr>";
echo $host."<hr>";
echo $useragent."<hr>";
echo $ip;
?>提交方式:
GET方式:
在url上输入参数
但由于url会有长度的限制,所以有些网页就用post
POST方式
通过抓包或hackbar进
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
