朋友讓幫忙投票,想著隨手一測,沒想到真有洞還
web端點擊就提示下載手機app,不知道他是咋檢測的,就下了某日報app
既然是app,首先使用 fiddler 抓取手機流量,用電腦模擬器或者手機設定代理,將流量轉發至電腦
具體步驟
首先需要保證手機和電腦在同一個WiFi下,如果是模擬器那沒事了,但是設定方法一樣,以手機為例
-
在fiddler中啟動代理,tools-options
選擇connections,設定代理埠,我用的9999
-
手機設定中設定代理,
服務器主機名填寫電腦ip
埠就是fiddler中設定的埠
然后在fiddler中就可以抓到app的流量了
就下來就是抓包分析流量,在投票的包中發現sql注入漏洞,本來想測邏輯的
POST /index.php?c=vote&do=pc&p=111100&group=0&id=60 HTTP/1.1
Host: vote2.****.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 104
Accept: application/json
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Cache-Control: no-cache
Content-Type: application/x-www-form-urlencoded
Cookie: *****
Origin: http://vote2.****.com
Pragma: no-cache
Referer: ****
X-Requested-With: XMLHttpRequest
Accept-Encoding: gzip
u=3614
這個引數u就存在sql注入,使用sqlmap可以成功注入
在cookie和referer中有一些引數沒有猜出是啥
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/356726.html
標籤:其他
上一篇:sql注入型別之cookie注入