论坛首页 > 学习杂记

head注入

adminyg   ·   发表于 2022-05-16 20:41:25   ·   学习杂记

思路:首先利用burp爆破爆出用户名和密码 得出

然后再利用burp对登录信息中的数据包进行修改:user-again 这里要利用到一个报错函数updatexml()爆出库名 表名 列名 不需要再判断回显和字段了

即可爆出库名为~head_error

然后再爆出表名为flag_head

然后爆出列名(字段)为flag_h1和Id

最后直接把这些字段从表中查询即可 利用一个limit查询更准确哦

打赏我,让我更有动力~

0 条回复   |  直到 2022-5-16 | 622 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.