sqli-labs靶场实现（六）【HTTP头中的SQL注入】（less-18~19（User-Agent、Referer）、具体步骤+图文详解）

A&&K

于 2020-12-26 23:44:32 发布

阅读量846

点赞数

分类专栏： sqli-labs靶场

本文链接：https://blog.youkuaiyun.com/weixin_46709219/article/details/111350601

版权

一）HTTP头中的SQL注入
 1）HTTP头中的注入介绍
 2）HTTP User-Agent注入
 3）HTTP Referer注入
 4）sqlmap安全测试

————————————————————————————————————————————————————————

一）HTTP头中的SQL注入

1）HTTP头中的注入介绍
在这里插入图片描述

上面代码中使用的方法解析：

1）check_input()——判断是否有输入一个变量$value
2）empty()——判断变量$value的值是否为空
3）substr()——从变量$value的值的第一个字符开始截取，截取的长度为20
4)get_magic_quotes_gpc()——判断解析用户提示的数据。
5)stripslashes()——删除由addslashes()函数添加的反斜杠。
6)ctype_digit()——检测一个字符串中所以的字符是否都为纯数字。
7)mysql_real_escape_string(