http头注入测试技巧

http头注入测试技巧

玩够了常见的get和POST，但是面对http头部注入，可能这章需要了解下

首先准备
modify headers
以及 Live HTTP headers

首先在modify headers里面添加
X-Forwarded-For 或者
client_ip

添加参数可以为WVS默认的：
if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/

如图

接着
找一个可能存在的注入地址

modify headers点击抓取
打开
Live HTTP headers
访问目标站

http://www.xxx.com/login
进行http请求

接着
找一个可能存在的注入地址

modify headers点击抓取
打开
Live HTTP headers
访问目标站

http://www.xxx.com/login
进行http请求