开始挑战第十八关(Header Injection- Referer- Error Based- string)

先来说下HTTP Referer:

     HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器以此可以获得一些客户端信息。同理,还是先输入一组随机的用户名密码

同样的先来看下源代码,这里都做了备注:

 

好了,同样的uname,passwd都被函数过滤,只能从其他方式去入手,看登录看看

输入正确的用户名和密码,就会提示referter信息

 

 

那么同样的,我们抓取数据包,在referter上来做文章,先输入个单引号看下错误信息

 

 猜想在数据中的sql语句为:INSEERT INTO table VALUES('Referter','Ip',)

那我们就构造sql语句来满足insert函数

这时的sql语句为INSEERT INTO table VALUES('1',1)#','Ip',)

 

同样的利用报错函数来进行利用,这次我们用extractvalue函数,换着来玩,先获取数据库

 

接下来,同样的骚操作,老司机们,坐好了我要开始开车了,获取表名

获取字段名

获取数据