Sqli labs less 18
less 18 主要考点是:基于错误的User-Agent请求头注入
User-Agent请求报头域允许客户端将它的操作系统、浏览器和其他属性告诉服务器。登录一些网站时,很多时候都可以见到显示我们的浏览器、系统信息,这些都是此头的作用。
1.开启BP抓
2.用insert那个地方注入。这里我们需要使用BurpSuite工具来对提交User-Agent的头进行修改。在源码中有mysql_error()函数,所以提交的注入代码可以是错误注入的语句
less 18 主要考点是:基于错误的User-Agent请求头注入
User-Agent请求报头域允许客户端将它的操作系统、浏览器和其他属性告诉服务器。登录一些网站时,很多时候都可以见到显示我们的浏览器、系统信息,这些都是此头的作用。
1.开启BP抓
2.用insert那个地方注入。这里我们需要使用BurpSuite工具来对提交User-Agent的头进行修改。在源码中有mysql_error()函数,所以提交的注入代码可以是错误注入的语句
浙公网安备 33010602011771号