X-NUCAweb专题赛--http 头注入的解题思路 

X-NUCAweb专题赛--http 头注入的解题思路

发表于:2017-08-23 14:20:00 来源:  合天网安实验室 阅读数(0人)

先看题:



换个浏览器? 我最爱得firefox,为什么要换/哼~~~

提示就酱:



换个浏览器? User-Agent 存在注入么?

给User-Agent 加各种特殊字符没看出来个所以然……..

既然说了是HTTP 头注入就试试其他的头…………



那就是试试试试xff或者Referer注入吧~~



可以看到Referer添加一个’的时候爆sql语法错误,



添加2个’的时候,貌似并没有报错



先认为是个Referer的注入

用sqlmap跑吧~~~

据大神说用insert注入 也可以出来,



相关新闻

大家都在学

课程详情

软件安全之恶意代码机理与防护

课程详情

密码学原理

课程详情

办公网络安全