实验 | Http头注入
2019-07-11 19:42
1316 查看
题目:http 头注入
描述:换个浏览器试试?
实验步骤:
打开解题链接,看到页面是一个链接一个提示:chage header。
点击link链接,用burpsuite抓包。根据提示,尝试下User-Agent注入。
给User-Agent尝试添加了一些字符都没什么反应。提示是http头注入,再试下其他的 头。
尝试下Referer,发现输入字符" ' "后,页面爆SQL语法错误:
暂且认为是Referer注入。用sqlmap尝试下,sqlmap默认不测试http头的一些注入,level等于或者大于3的时候,就会测试Referer了。
在sqlmap控制台输入:python sqlmap.py -u host地址 --level=3
跑出来看到Referer是布尔型盲注。
输入:python sqlmap.py -u 10.1.1.219:20121--level 3 --batch --dump -D ctfweb20110 -T flag -C flag
flag出现:Y0ugetT82f00000laev
实验总结:
该实验主要是通过burpsuite测试发现Referer注入,然后使用sqlmap跑出盲注。
相关文章推荐
- Spring 解析httpServletRequest注入参数到Bean的拦截包装
- Apache HTTP Server日志内终端转义序列命令注入漏洞
- 实验吧--简单sql注入之3
- SQL注入篇二------利用burp盲注,post注入,http头注入,利用burpsuit找注入点,宽字节注入
- PE文件导入表的代码注入http://blog.csdn.net/xieqidong/archive/2008/05/05/2391338.aspx
- 卸载已经注入进程的DLL 实验
- spring-boot中可以注入 ObjectFactory<HttpMessageConverters>
- 局域网内的HTTP/HTTPS账号密码获取 实验
- 20145212罗天晨 注入shellcode实验及Retuen-to-libc实验
- 20145330 《网络对抗》PC平台逆向破解:注入shellcode 和 Return-to-libc 攻击实验
- 关于HTTP keep-alive的实验
- 【iCore3 双核心板】例程三十一:HTTP_IAP_FPGA实验——更新升级FPGA
- 【iCore3 双核心板】例程三十五:HTTP_IAP_ARM实验——更新升级STM32
- 信息安全实验二:netfilter编程之http密码窃取
- HTTP协议演示_基于 HTT P的 Web Forms 编程5-5-实验
- HTTP协议 keep-alive连接 与 BS(firefox-thttpd)实验
- HTTP实验:构建LAMP平台
- 【iCore4 双核心板_ARM】例程二十三:LWIP_HTTP实验——网页服务器
- 通过HttpModule实现数据库防注入
- 分析src=http://s.see9.us/s.js>亦或3b3.org注入攻击及解决方案探讨....