sqlilabs-Less之HTTP头部参数的注入——基础篇

Less-18 user-agent报错注入

这一关的代码漏洞点出现在了insert语句,因为这里没有对user-agent和ip_address进行过滤,,并且输出了mysql的错误信息

补充知识点 PHP里用来获取客户端IP的变量

php 复制代码
$_SERVER['HTTP_CLIENT_IP'] #这个很少使用,不一定服务器都实现了。客户端可以伪造
$_SERVER['HTTP_X_FORWARDED_FOR'] #客户端可以伪造
$_SERVER['REMOTE_ADDR'] #客户端不能伪造

所以在这里的IP地址是无法被伪造,这里就只能修改user-agent来进行注入

使用bp拦截流量修改

后面爆出数据的步骤就大差不差了,就不在赘述了

Less-19 referer报错注入

这里和上一关类似,同样对用户的输入都做了过滤,但是没有对ip_address和referer做过滤,但是因为ip没有办法被伪造,那就我们的注入点只能考虑referer了

referer参数是表名从哪一个地址进入这个网站的,源地址

和上面一样,就不再测试了

Less-20 cookie报错注入

从源码中可以分析出 Less-20 要复杂一点,不过问题还是存在,从 cookie 中读取的 uname 参数值 并直接拼接到了 SQL 语句中了,这就导致了注入点的产生,并且还输出了查询信息,所以这里也是可以进行联合查询注入的

相关推荐
旧曲重听18 分钟前
最快实现的前端灰度方案
前端·程序人生·状态模式
默默coding的程序猿17 分钟前
3.前端和后端参数不一致,后端接不到数据的解决方案
java·前端·spring·ssm·springboot·idea·springcloud
夏梦春蝉23 分钟前
ES6从入门到精通:常用知识点
前端·javascript·es6
归于尽29 分钟前
useEffect玩转React Hooks生命周期
前端·react.js
G等你下课31 分钟前
React useEffect 详解与运用
前端·react.js
我想说一句32 分钟前
当饼干遇上代码:一场HTTP与Cookie的奇幻漂流 🍪🌊
前端·javascript
funnycoffee12332 分钟前
Huawei 6730 Switch software upgrade example版本升级
java·前端·华为
小鱼小鱼干34 分钟前
【Tauri】Tauri中Channel的使用
前端
拾光拾趣录36 分钟前
CSS全面指南:从基础布局到高级技巧与实践
前端·css
南屿im40 分钟前
基于 Promise 封装 Ajax 请求:从 XMLHttpRequest 到现代化异步处理
前端·javascript