实验 | Http头注入

题目：http 头注入

描述：换个浏览器试试？

实验步骤：

打开解题链接，看到页面是一个链接一个提示：chage header。

点击link链接，用burpsuite抓包。根据提示，尝试下User-Agent注入。

给User-Agent尝试添加了一些字符都没什么反应。提示是http头注入，再试下其他的 头。

尝试下Referer，发现输入字符" ' "后，页面爆SQL语法错误：

暂且认为是Referer注入。用sqlmap尝试下,sqlmap默认不测试http头的一些注入，level等于或者大于3的时候，就会测试Referer了。

在sqlmap控制台输入：python sqlmap.py -u host地址 --level=3 

跑出来看到Referer是布尔型盲注。

输入：python sqlmap.py -u 10.1.1.219:20121--level 3 --batch --dump -D ctfweb20110 -T flag -C flag

flag出现：Y0ugetT82f00000laev

实验总结：

该实验主要是通过burpsuite测试发现Referer注入，然后使用sqlmap跑出盲注。