现在我们正式开始学习新的内容,18-22关主要是关于http头部注入的题,以第18题为例
做这种题的前提就是得先知道一组密码,假如我现在知道一组密码为“admin,admin”,然后正常输入
这个时候我们用bp进行抓包,并且将抓包内容放入repeater中
然后我们可以在UA头中进行注入,也就是User-Agent中,试试在UA头中加'
数据库就会报错,然后正常输入sql语句,我这里使用的是报错注入
当前数据库就已经被爆破出来了,然后再进行正常的报错注入语法,这题就做出来了。
而第19关只是换个地方进行注入,解决方法一模一样。
根据提示,在Referer处进行注入
而20关需要先放行,再放入repeater模块
注入方法也是以报错注入为例
而第21关需要使用base64的知识,21关采用了base64加密
