开始挑战第十八关(Header Injection- Referer- Error Based- string)
先来说下HTTP Referer:
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器以此可以获得一些客户端信息。同理,还是先输入一组随机的用户名密码
同样的先来看下源代码,这里都做了备注:
好了,同样的uname,passwd都被函数过滤,只能从其他方式去入手,看登录看看
输入正确的用户名和密码,就会提示referter信息
那么同样的,我们抓取数据包,在referter上来做文章,先输入个单引号看下错误信息
猜想在数据中的sql语句为:INSEERT INTO table VALUES('Referter','Ip',)
那我们就构造sql语句来满足insert函数
这时的sql语句为INSEERT INTO table VALUES('1',1)#','Ip',)
同样的利用报错函数来进行利用,这次我们用extractvalue函数,换着来玩,先获取数据库
接下来,同样的骚操作,老司机们,坐好了我要开始开车了,获取表名
获取字段名
获取数据
