LESS-18 POST - Header Injection -Uagent field - Error based
0x01.
随便测试几个查看有无回显
错误回显和正确回显都是显示IP地址
错误回显:
正确回显:
在正确的回显中可以看见user agent,猜测可以利用进行注入,可以查看源码进行分析。
用户名与密码的获取方式是post,而且采用了check_input处理,所以在这两个地方注入不行,往下看。
发现insert语句,将user-agent以及IP数据插入数据库,可以利用进行注