デジタル型注射(POST)
モードを渡すパラメータの分析:
上記のグラフからは、私たちがクエリをクリックすると、URLが変更されていない見ることができ、この裁判官は、POSTのパラメータの受け渡しです。
またburpsuiteでFirefoxでまあプロキシの設定は、また、設定burpsuiteキャプチャを使用しています。
オープンインターセプトパケット
インターセプトデータパケットに、クエリをクリックします。
BurpSuite傍受パケットは、応答結果を参照して、パラメータIDの値を変更する、リピータに送られます。あなたは、デジタル型インジェクションの脆弱性の存在を示す、データベースで抽出されたすべてのデータを見ることができます。
第二に、文字インジェクション(GET)
「liuxixi」と入力し、クエリを以下に示します
チャートから見て、私たちは、URL要求に表示され、それによって、パラメータ渡しモードが決定されるGET、URLに表示しました。
このので、クエリの入力ユーザー名は文字列であるので、クエリステートメントは、単一引用符が必要です
上部liuxixi「から図入力が存在SQLインジェクションを示し、与えられます。
次は、次の文が表示されるすべての情報を閉じる構築する必要があります。
第三に、検索タイプのインプラント(GET)
まず、「liuxixi」検索を入力してください
URL内の図に示すには、GETタイプのインプラントが記載されています。
設定ペイロード:入力単一引用符、以下に示すように与えられた、構築物%を使用する必要があります。
最後の入力ペイロードは、我々が必要とする情報を表示します。
四、XX型インプラント(GET)
GETパラメータは、モードを渡すことを示す「liuxixi」URLの変更を、入力します。
次の設定ペイロード、我々は「を入力する必要があるので、単一引用符の表示は、エラーを入力してください)
構造閉鎖文を示し、我々が必要とする情報。