sqli-labs less-18 user-agent的头部注入

代码审计:

$uname = check_input($_POST['uname']);
	$passwd = check_input($_POST['passwd']);

链接less-17
发现用户名和密码都有进行输入过滤
通过观察这个输出提示,它回显出来了hostsqli-labs less-18 user-agent的头部注入_第1张图片
我们在前面的练习已知的账号密码是:Dumb Dumb。尝试输入:sqli-labs less-18 user-agent的头部注入_第2张图片
发现会回显出user-agent
usr-agent是一个字符串
代码审计中发现,这里将user-agent的值插入了数据库sqli-labs less-18 user-agent的头部注入_第3张图片
所以猜想存在一个报错注入的漏洞,通过修改报文即可回显出报错信息sqli-labs less-18 user-agent的头部注入_第4张图片

你可能感兴趣的:(字符串,数据库,python,mysql,算法)