Http Header注入演示
产生漏洞的原因:
有时,开发人员为验证客户信息(cookie)或用http header 获取客户信息(如:useragent、accept),会对http header 信息进行获取并使用sql进行处理,若安全措施没有做好,很有可能导致sql inject漏洞!!!
我们以Pikachu为例进行演示:
打开Pikachu中的http header注入,进行抓包,发送至repeater
第一种情况、user-agent产生漏洞
由于user-agent直接拼接,导致的漏洞
先自行构造user-agent,若报错,则的确有漏洞
用insert注入的方法,输入;
firefox’ or updatexml(1,concat(0x7e,database()),0) or ’
可获得输入的数据库名ÿ