1-7 POST基于错误的注入
1-7 POST基于错误的注入
1.Burpsuite抓取HTTP请求
(1)截断代理设置:在浏览器中设置局域网中代理。
安装该插件,或者可以直接设置代理
127.0.0.1 8080
(2)启动Burpsuite截取信息
首先看Burpsuite是否处于Run状态,如果不处于,则可能是端口冲突,需要修改端口,同时在浏览器中设置的代理也需要修改端口。
1)开启截断
2).捕获到截取的信息
3).使用Repeater模块对截取的信息进行修改
4).我们修改信息并提交
5).提交后的结果
2.POST基于错误单引号注入
Sqli-Lab 11
3.POST基于错误双引号注入
Sqli-Lab 12
4.Sqlmap安全测试
Sqlmap安全测试 进行POST注入
复制Burpsuite截断的HTTP请求数据包到文本文件中,使用Sqlmap -r 文件路径 -p 指定探测参数
最后执行相关操作,查询当前所用的数据库,以及表获得相关信息。