记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Burpsuite+SQLMAP双璧合一绕过Token保护的应用进行注入攻击

0×00 带有token 保护的应用 有这样的一个应用(自己写的一个, 后面会附上代码),你手动去注入的时候,发现是有注入点的 加上一个单引号,报错了 确实是有注入 但是用sqlmap跑的时候却没有 Burpsuite 重放失败 查看页面源代码 ,发现有个隐藏的token字段 说明后端对token进行了校验,每次请求之后都会重新生成一个新的token, 因为SQLMAP 每次都是提交的旧的token,每次都会校验失败,所以根本没走到业务逻辑那块,就被302重定向了,所以永远注入不出来, 但是我们知道这里是可以注入的。
发布时间:2017-03-10 19:25 | 阅读:207951 | 评论:0 | 标签:WEB安全 工具 burpsuite SqlMap Token保护绕过 注入攻击 注入

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云