sqlilabs-Less之HTTP头部参数的注入——基础篇

Less-18 user-agent报错注入

这一关的代码漏洞点出现在了insert语句,因为这里没有对user-agent和ip_address进行过滤,,并且输出了mysql的错误信息

补充知识点 PHP里用来获取客户端IP的变量

php 复制代码
$_SERVER['HTTP_CLIENT_IP'] #这个很少使用,不一定服务器都实现了。客户端可以伪造
$_SERVER['HTTP_X_FORWARDED_FOR'] #客户端可以伪造
$_SERVER['REMOTE_ADDR'] #客户端不能伪造

所以在这里的IP地址是无法被伪造,这里就只能修改user-agent来进行注入

使用bp拦截流量修改

后面爆出数据的步骤就大差不差了,就不在赘述了

Less-19 referer报错注入

这里和上一关类似,同样对用户的输入都做了过滤,但是没有对ip_address和referer做过滤,但是因为ip没有办法被伪造,那就我们的注入点只能考虑referer了

referer参数是表名从哪一个地址进入这个网站的,源地址

和上面一样,就不再测试了

Less-20 cookie报错注入

从源码中可以分析出 Less-20 要复杂一点,不过问题还是存在,从 cookie 中读取的 uname 参数值 并直接拼接到了 SQL 语句中了,这就导致了注入点的产生,并且还输出了查询信息,所以这里也是可以进行联合查询注入的

相关推荐
只有干货43 分钟前
前端传字符串 后端比较date类型字段
前端
波波鱼દ ᵕ̈ ૩1 小时前
学习:JS[6]环境对象+回调函数+事件流+事件委托+其他事件+元素尺寸位置
前端·javascript·学习
climber11212 小时前
【Python Web】一文搞懂Flask框架:从入门到实战的完整指南
前端·python·flask
Watermelo6172 小时前
极致的灵活度满足工程美学:用Vue Flow绘制一个完美流程图
前端·javascript·vue.js·数据挖掘·数据分析·流程图·数据可视化
门前云梦2 小时前
ollama+open-webui本地部署自己的模型到d盘+两种open-webui部署方式(详细步骤+大量贴图)
前端·经验分享·笔记·语言模型·node.js·github·pip
Micro麦可乐2 小时前
前端拖拽排序实现详解:从原理到实践 - 附完整代码
前端·javascript·html5·拖拽排序·drop api·拖拽api
Watermelo6172 小时前
Web Worker:让前端飞起来的隐形引擎
前端·javascript·vue.js·数据挖掘·数据分析·node.js·es6
Micro麦可乐2 小时前
前端与 Spring Boot 后端无感 Token 刷新 - 从原理到全栈实践
前端·spring boot·后端·jwt·refresh token·无感token刷新
Heidi__2 小时前
前端数据缓存机制详解
前端·缓存
讨厌吃蛋黄酥2 小时前
前端路由双雄:Hash vs History,谁才是React项目的真命天子?
前端·react.js·设计