X-NUCAweb专题赛--http 头注入的解题思路
先看题:
换个浏览器? 我最爱得firefox,为什么要换/哼~~~
提示就酱:
换个浏览器? User-Agent 存在注入么?
给User-Agent 加各种特殊字符没看出来个所以然……..
既然说了是HTTP 头注入就试试其他的头…………
那就是试试试试xff或者Referer注入吧~~
可以看到Referer添加一个’的时候爆sql语法错误,
添加2个’的时候,貌似并没有报错
先认为是个Referer的注入
用sqlmap跑吧~~~
据大神说用insert注入 也可以出来,