SQL注入之Sqli-labs系列第十九关(基于头部的Referer POST报错注入)

开始挑战第十八关(Header Injection- Referer- Error Based- string)

先来说下HTTP Referer:

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器以此可以获得一些客户端信息。同理,还是先输入一组随机的用户名密码

同样的先来看下源代码,这里都做了备注:

SQL注入之Sqli-labs系列第十九关(基于头部的Referer POST报错注入)

好了,同样的uname,passwd都被函数过滤,只能从其他方式去入手,看登录看看

SQL注入之Sqli-labs系列第十九关(基于头部的Referer POST报错注入)

输入正确的用户名和密码,就会提示referter信息

SQL注入之Sqli-labs系列第十九关(基于头部的Referer POST报错注入)

那么同样的,我们抓取数据包,在referter上来做文章,先输入个单引号看下错误信息

SQL注入之Sqli-labs系列第十九关(基于头部的Referer POST报错注入)

猜想在数据中的sql语句为:INSEERT INTO table VALUES('Referter','Ip',)

那我们就构造sql语句来满足insert函数

这时的sql语句为INSEERT INTO table VALUES('1',1)#','Ip',)

SQL注入之Sqli-labs系列第十九关(基于头部的Referer POST报错注入)

同样的利用报错函数来进行利用,这次我们用extractvalue函数,换着来玩,先获取数据库

SQL注入之Sqli-labs系列第十九关(基于头部的Referer POST报错注入)

接下来,同样的骚操作,老司机们,坐好了我要开始开车了,获取表名

SQL注入之Sqli-labs系列第十九关(基于头部的Referer POST报错注入)

获取字段名

SQL注入之Sqli-labs系列第十九关(基于头部的Referer POST报错注入)

获取数据

SQL注入之Sqli-labs系列第十九关(基于头部的Referer POST报错注入)

上一篇:jvm内存模型-回收算法-和内存分配以及jdk、jre、jvm是什么关系(阿里,美团,京东面试题)


下一篇:docker化java web应用