有token随机值的注入
声明:图片来源于所学教程截图
- 适用于token/随机值/验证码
1.原理是使用工具每次注入前先获取token值。在这里每一次刷新token值都是不一样的。
2.把抓到的包发给超级sql注入工具中
3.把抓到的包放进token里
4.找一下token所在位置,看一下前后字符是什么
5.输入开始字符和结束字符
6.先点击编码标记,就是那个</Encode>,Y是关键字,%‘这里是搜索型注入(具体见另一篇博客:sql入门)。
7.#inject#是注入标记,例如本来是and 1=1,替换进行注入标记后就成了#inject#,然后标记token随机值的位置,还要记得横杠注释掉</Encode>
8.效果过程如图 - 每一次注入前都会先获取token,注意只能单线程,不能多线程,否则token的数据会乱