第28天
GET
POST
Cookie
Http头
网站有可能会处理Http头的一些信息,比如UA头、Host地址等,如果网站将这些内容与SQL数据库的内容进行对比(涉及数据库的操作),那么就跟普通GET参数值一样存 在漏洞(因为可以被构造)
如何通过看代码找到Http头处的注入点:
以IP地址为例,有些网站会限制同一IP请求次数,原理就是记录用户的IP地址并存放在数据库中,每次用户请求时网站都会查询数据库并比对次数是否超过规定,如果超过了的话就会让提示访问过快
那么我们就可以通过修改类似X-For-Forward的值进行注入攻击,注入原理和普通注入是一样的,只是注入点换成了Http头处
接下来就是在网站代码中找到关于IP地址处理的函数(白盒测试),可以直接查找也可以按功能查找,然后根据网站对IP地址的判断处理进行漏洞分析,比如闭合网站查询IP的SQL语句,自己再加上联合查询等
)
)
)