Http Header注入
什么是HTTP Header注入?
后台开发人员为了验证客户端头信息(比如常用的cookie验证),或者通过HTTP Header头信息获取客户端的一些信息,比如User-Agent,Accept字段等。会对客户端的HTTP Header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑,则可能会导致基于HTTP Header的SQL Injection漏洞。
实验环境:
皮卡丘靶场—HTTP Header注入
实验步骤:
-
根据提示,先login(admin/123456)
-
使用burpsuite进行抓包,并发送到repeater中
-
此处后端是对前端传入的User-Agent和HTTP Accept进行获取,有可能进行相关的拼接。因此在repeater中将原始User-Agent删除,并且替换成payload。
-
先将原来的User-Agent替换成单引号’,看看返回的报错内容: