0x2A.HTTP頭注入漏洞測試(X-Forwarded-for)
該題可以進行手注或者使用sqlmap; 首先進行手注,抓包後添加X-Forwarded-for:*'測試發現並沒有報錯,而且這樣保存下來在sqlmap中檢測也檢測不到SQL注入; 修改爲* or 1=1會報錯,但是後續測試也會出問題,只有不添加ip地址或者*才能正常進行sql注入; 通過or 1=1檢測是否能進行sql注入; 查詢顯示位,結果爲4的時候顯示正常; 通過聯合查詢查詢當前版本以及數據庫
相關文章
- 1. 19、SQL注入漏洞測試入門
- 2. WEB漏洞測試(五)——SQL注入
- 3. SQL ----post漏洞測試注入
- 4. DVWA漏洞測試之SQL注入
- 5. 安全測試-CSV注入漏洞
- 6. HTTP頭注入漏洞測試(X-Forwarded-for)
- 7. 墨者學院-HTTP頭注入漏洞測試(X-Forwarded-for)-手工注入
- 8. extmail注入漏洞
- 9. MySql注入漏洞
- 10. sql注入漏洞
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Maven 構建 & 項目測試 - Maven教程
- • YAML 入門教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章