Http Header注入演示
产生漏洞的原因:
有时,开发人员为验证客户信息(cookie)或用http header 获取客户信息(如:useragent、accept),会对http header 信息进行获取并使用sql进行处理,若安全措施没有做好,很有可能导致sql inject漏洞!!!
我们以Pikachu为例进行演示:
打开Pikachu中的http header注入,进行抓包,发送至repeater
![在这里插入图片描述](https://img-blog.csdnimg.cn/20190401013339215.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0NzIwNjcx,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20190401013649240.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0NzIwNjcx,size_16,color_FFFFFF,t_70)
第一种情况、user-agent产生漏洞
由于user-agent直接拼接,导致的漏洞
先自行构造user-agent,若报错,则的确