Less-18 POST-Header Injection-Uagent field-Error Based
POST方式,头部 User-Agent: 注入
Less-19 POST-Header Injection-Referer field-Error based
POST方式,头部 Referer: 注入
Less-18 / Less-19 方法一样,只是注入点不同,下面以Less-18为例说明
1. 页面分析
当登陆失败时,只会返回用户的IP地址及登陆失败的提示图。
当登陆成功时,会返回用户的IP地址、user-agent信息及登陆成功的提示图。
2. PHP代码分析
通过分析代码,Username, Password的参数进行了过滤,无法进行注入。
(详细说明请参考Less-17中的说明,https://blog.csdn.net/bigblue00/article/details/108221236 )
代码中有插入语句:
$insert=“INSERT INTO security
.uagents
(uagent