Sqli-labs less 18

Less-18

本关我们这里从源代码直接了解到

对uname和passwd进行了check_input()函数的处理，所以我们在输入uname和passwd上进行注入是不行的，但是在代码中，我们看到了insert()

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";

将useragent和ip插入到数据库中，那么我们是不是可以用这个来进行注入呢？

Ip地址我们这里修改不是很方便，但是useragent修改较为方便，我们从useragent入手

我们利用live http headers进行抓包改包

从上图可以看到，修改user-agent后的在前台显示user-agent已经为修改后的了。

那我们将user-agent修改为注入语句呢？

将user-agent修改为'and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and '1'='1

可以看到我们已经得到了版本号。

其余请自行发散思维思考哟！