合天-http頭注入

看到題目http頭注入 直接看題目 一、開抓 抓包根據題目,可以從referer或者xff入手 所以直接referer:*標註應該注入的地方,直接用sqlmap注入 二、sqlmap注入 直接batch 這裏我嘗試過直接dump,發現太亂了,可以深入點再dump 三、各種注入過程 –dbs –table 接下來可以直接dump爆破了。這題就是熟悉下sqlmap的post注入
相關文章
相關標籤/搜索