宽字节注入与HOST头注入
2020-07-31 14:36:28 0 举报宽字节注入与HOST头注入
作者其他创作
大纲/内容
5、由于单引号的存在,语句报错
用户
请求
2、x-forwarded-for='127.0.0.1'' User-Agent='Mozilla''
Mysql客户端或Server(php开启addslashes,默认编码为UTF-8)
查询
6、收到错误信息
Mysql服务端(GBK)
响应
3、%df%5c%27===(数据库GBK)===>運'
Host头注入攻击流程示意图
GET http://detectportal.firefox.com/success.txt HTTP/1.1Host:test.comx-forwarded-for:127.0.0.1'User-Agent: Mozilla'Connection: close
宽字节注入攻击流程示意图
1、http://127.0.0.1/unicodeSqlTest?id=%df%27
返回
2、%df%27===(addslashes转换)===>%df%5c%27
6、由于数据库报错,页面报错
5、由于数据库报错,页面报错
7、收到错误信息
4、select * from admin where id='運'';
4、由于单引号的存在,语句报错
0 条评论
下一页
