SQL注入接受語言php

Question

我正在處理由Accunetix生成的php應用程序的安全評估報告。

該報告聲稱存在SQL注入漏洞。 該應用程序是PHP與MySQL。 這是它所說的攻擊頭（特別是接受語言頭）：

GET /user_login.php HTTP/1.1
user-agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
accept-language: 1;select pg_sleep(1); --
X-Requested-With: XMLHttpRequest
Cookie: PHPSESSID=35kno6h8kmkbin973q02gojp82; uniqueuser=1382404387
Host: xxx.xxx.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate

我沒有在應用程序的任何地方找到“accept-language”或“accept_language”。 另外， pg_sleep()不是MySQL函數。

我在PHP中搜索了一個已知的漏洞，但沒有找到任何內容。 這是誤報，還是我錯過了什么？

Answer 1

Accept-Language是客戶端瀏覽器發送的請求標頭。

Accunetix試圖通過注入惡意代碼來查找安全性整體（模仿黑客）以測試應用程序是否容易受到攻擊，從而操縱這些標頭。

如果您沒有在數據庫查詢中使用accept-language標頭或請求標頭，那么可能是誤報。 要確保，請查看該請求的響應，如果響應正常，則一切正常。

Answer 2

代碼可能會將該標頭視為選擇語言的來源，這是通過數據庫查詢完成的。 並且在生成查詢時，HTTP頭的內容被不正確地解析。

您沒有看到這個的原因可能是因為HTTP標頭的提取是間接完成的（例如在$_SERVER[$language_header] ）。