uname和passwd被處理了;
uagent和ip插入到了資料庫;
還帶回顯。
抓包改包
審計**,大概如下
當我們正常登入後username賦值給cookie['cookee'];當submit為空,執行由cookee查詢的sql語句,此處便是注入點。
burp在firefox端未登入時攔截,沒有cookie,因為cookie在登入成功後生成。
burp在firefox端已經登入後重新整理攔截
修改cookie並重發
ok!在儲存cookie時進行了base64_encode處理,不用管(只是提一下鵝已);
關鍵在查詢取出cookie時進行了base64_decode處理
encode一下就好
http請求頭響應頭
今天的內容首先是http協議其中包括請求頭 request 和響應頭 response 請求頭中包含 accept 告訴伺服器,瀏覽器所支援的資料型別 accept charset 告訴伺服器,瀏覽器支援的字符集 accept encoding 告訴伺服器,瀏覽器所支援的資料解壓演算法 accept...
http相應頭和請求頭
請求的細節 l 用於http 請求中的常用頭 l accept text html,image 支援資料型別 l accept charset iso 8859 1 字符集 l accept encoding gzip 支援壓縮 l accept language zh cn 語言環境 l host...
http請求頭和響應頭
http請求頭如下格式 訊息頭詳解 1.accept 用於告訴伺服器,客戶機支援的資料型別 2.accept charset 用於告訴伺服器,客戶機採用的編碼 3.accept encoding 用於告訴伺服器,客戶機支援的壓縮格式 4.accept language 用於告訴伺服器,客戶機的語言環...