POST注入 网页通过POST传参时,注入点在post数据包中
推荐使用工具:burp
burp是什么 浏览器和相关应用程序的中间拦截,修改,重放数据包的代理工具
前提: 运行burp的前提需要java的运行环境
找个1.8的jdk,配置下环境变量
burp安装:文件目录上cmd运行执行jar启动 java -jar burp-loader-keygen-2.jar
点击run:开始安装复制lien这个写入弹框 复制request的内容生产response复制直接next的
burp浏览器相关配置 浏览器需要配置代理 可手动代理也可以通过浏览器插件 推荐插件:FoxyProxy
安装成功
安全证书安装参考 www.cnblogs.com/aq-ry/p/933…
什么是报错注入 把我们想要的内容以报错的形式展示出来,数据库的报错可以展示出我们想要的结果
报错注入使用函数 extractvalue():对XML文档进行查询的函数展示出来 语法:extractvalue(目标xml文档,xml路径) 路径不能出现非法路径,否则会报错 select extractvalue(1,0Xfa)
concat():将多个字符串连接成一个字符串 语法:concat(str1,str2) select concat('~',(select database()))
字符型注入 'a and nd extractvalue(1,concat(0x7e,(seselectlect admin_name fr from om bess_admin),0x7e)--ad)'
