http头注入测试技巧
玩够了常见的get和POST,但是面对http头部注入,可能这章需要了解下
首先准备
modify headers
以及 Live HTTP headers
首先在modify headers里面添加
X-Forwarded-For 或者
client_ip
添加参数可以为WVS默认的:
if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/
如图
接着
找一个可能存在的注入地址
modify headers点击抓取
打开
Live HTTP headers
访问目标站
http://www.xxx.com/login
进行http请求
接着
找一个可能存在的注入地址
modify headers点击抓取
打开
Live HTTP headers
访问目标站
http://www.xxx.com/login
进行http请求