模块四:SQL注入(初级) http头注入
题目信息
题目:http 头注入
描述:换个浏览器试试?
1.发现
1.1根据提示
这不是明摆着 User-Agent 存在注入么,
果断给User-Agent 加各种特殊字符页面没有反应
1.2尝试其他头部注入,例如Referer注入,发现页面报错。
2.步骤
2.1使用sqlmap进行扫描,使用leval 3 级别,发现有布尔盲注。
2.1扫出flag。
题目:http 头注入
描述:换个浏览器试试?
1.2尝试其他头部注入,例如Referer注入,发现页面报错。
2.1使用sqlmap进行扫描,使用leval 3 级别,发现有布尔盲注。
2.1扫出flag。
浙公网安备 33010602011771号