本文介绍了一种通过修改User-Agent字段进行SQL注入的方法。利用这一技巧,可以绕过对用户名和密码的常规检查,从而获取数据库信息,如版本号等。
Less-18
本关我们这里从源代码直接了解到
对uname和passwd进行了check_input()函数的处理,所以我们在输入uname和passwd上进行注入是不行的,但是在代码中,我们看到了insert()
$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";
将useragent和ip插入到数据库中,那么我们是不是可以用这个来进行注入呢?
Ip地址我们这里修改不是很方便,但是useragent修改较为方便,我们从useragent入手
我们利用live http headers进行抓包改包
从上图可以看到,修改user-agent后的在前台显示user-agent已经为修改后的了。
那我们将user-agent修改为注入语句呢?
将user-agent修改为'and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and '1'='1
可以看到我们已经得到了版本号。
其余请自行发散思维思考哟!
扫一扫
285
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
