第十一节 HTTP头中的SQL注入-01.pptx

Web攻防 训练营,HTTP头中的SQL注入,课程内容,01,HTTP头中的注入介绍,在安全意识越来越重视的情况下，很多网站都在防止漏洞的发生。例如SQL注入中，用户提交的参数都会被代码中的某些措施进行过滤。,过滤掉用户直接提交的参数，但是对于HTTP头中提交的内容很有可能就没有进行过滤。例如HTTP头中 User-Agent、Referer、Cookies等。dui,02,HTTP User-Agent注入,Sqli-Less 18 User-Agent注入,$insert=INSERT INTO security.uagents(uagent,ip_address,username)VALUES($uagent,$IP,$uname);,Payload内容：updatexml(xml_document,xpath_string,new_value):第一个参数：XML文档对象名称。第二个参数：XPath字符串。第三个参数：替换查找到的符合条件的数据。and updatexml(1,concat(0 x7e,(select version),0 x7e),1)or 1=1,03,HTTP Referer注入,Sqli-Lab19,or 1=1 or(length(database()8 or if(1=1,sleep(5),null)or 1=1,04,Sqlmap安全测试,Sqlmap安全测试,Sqlmap自动搜索POST表单注入：sqlmap.py-u http:/ip/sqltest/post.php-forms,Sqlmap安全测试,指定参数探测SQL注入：sqlmap-u http:/-data n=1&p=1,Sqlmap安全测试,指定注入位置进行注入,在保存的文件中，对于参数的修改为*。,总结,再见,欢迎关注 Web安全 训练营课程,