SQL注入

Posted 2020-10-31 blizzard-player

BurpSuit

Targert 放置网站的信息

　　site map 网站地图

Proxy  代理

　　Intercept 拦截 抓到的报都放在这里

　　http hsitory http请求记录

options  抓包相关配置

spider 爬虫

intruder 暴力破解

repeater 重放包

decoder  字符解码编码

抓起返回包（Proxy）

　　options  下的

　　inercept server responses 下的 勾选 intercept responses based on the following rules

右键 sent to repeat  然乎点击 Repeater

判断列的个数

先找出注入点

右键 ：sent to intruder

点击 intruder 选择 payloads

positions>clear$>选择要改变的参数  order by（排序） 选择要改变的参数>add$>payload

 

payload sets > payload type (numbers) > payload options[Numbers] > From >To > Step >

菜单栏的Intruder 选择start attack > 进行分析。

 

 positions

GET /offlintab.appcache HTTP/1.1
Host: offlintab.firefoxchina.cn
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://offlintab.firefoxchina.cn/
X-Moz: offline-resource
Cookie: Hm_lvt_dd4738b5fb302cb062ef19107df5d2e4=1523955400,1524015862,1524029076,1524186546; Hm_lpvt_dd4738b5fb302cb062ef19107df5d2e4=1524186546
Connection: keep-alive
If-Modified-Since: Fri, 23 Feb 2018 03:27:29 GMT
If-None-Match: "5a8f8a21-33a"

GET http请求的方法

/offlintab.appcache 请求的服务器的 URL

Host: ip加端口

User-Agent:当前浏览器的信息

Accept： 当前请求的格式

Accept-Encoding： 编码格式

 

post 注入

猜测 后台的语句

select count(1) where username=‘ ‘ and password=‘ ‘

如果后面的用户名密码都正确 登录成功 只要确保 前面的用户名为真即可

select count(1) where username=‘ ‘ or 1 #‘ and password=‘ ‘