sqli-labs：18-22，http头部注入 - 润新知

sqli-labs：18-22，http头部注入

sqli18：



uname和passwd被处理了；



uagent和ip插入到了数据库；



还带回显。

抓包改包

sqli19：

null

sqli20：

审计代码，大概如下

当我们正常登录后username赋值给cookie['cookee']；当submit为空，执行由cookee查询的sql语句，此处便是注入点。

Burp在firefox端未登录时拦截，没有cookie，因为cookie在登录成功后生成。

burp在firefox端已经登录后刷新拦截

修改cookie并重发

ok！

sqli21：

在保存cookie时进行了base64_encode处理，不用管(只是提一下鹅已)；

关键在查询取出cookie时进行了base64_decode处理

encode一下就好

sqli22：

null
相关阅读:
HDU2027 统计元音一点点哈希思想
 湖南工业大学第一届ACM竞赛数字游戏字符串处理
 湖南工业大学第一届ACM竞赛我素故我在 DFS
HDU3293sort
HDU2082 找单词母函数
 HDU1018 Big Number 斯特林公式
 湖南工业大学第一届ACM竞赛分糖果位操作
 UVA 357 Let Me Count The Ways
UVA 147 Dollars
UVA 348 Optimal Array Multiplication Sequence
原文地址：https://www.cnblogs.com/p0pl4r/p/10589910.html

Copyright © 2020-2023 润新知