POST/HEAD 注入

最新推荐文章于 2024-07-07 08:44:54 发布
最新推荐文章于 2024-07-07 08:44:54 发布
阅读量427 收藏
点赞数
分类专栏: 漏洞文章 文章标签: mysql sql 数据库 sql注入工具 网站入侵 SQL注入漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnotherBl/article/details/107285185
版权

post传参与get传参的区别:

特性不同:Get请求是将数据添加到URL中并传递到服务器,通常利用一个问号“?”代表URL地址的结尾与数据参数的开端。Post请求数据是放在HTTP主体中的,其组织方式不只一种,有"&"连接方式,也有分割符方式,可隐藏参数,传递大批数据,比较方便。

传输方式不同:get方式把参数数据列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段分别对应,在URL中可以看到。post方式通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。

服务端获取数据方式不同:get方式是服务器端用Request.QueryString获取变量的值。post方式是务器端用Request.Form获取提交的数据。

传输数据量不同:get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般默认为不受限制。但实际上会因为服务器的不同有所差异。

安全性不同:由于get方式传递的参数可以在页面上看见,所以get安全性非常低。Psot方式传递的参数用户不可见,因此post安全性较高。

POST注入介绍:

注入的本质是把用户输入的数据当作代码执行

这里有两个条件:

  1. 用户可以控制
  2. 是原本程序需要执行的代码,拼接了用户输入的数据

POST注入就是使用POST进行传参注入,本质上跟GET注入没什么区别

POST注入高危点:

  1. 登录框
  2. 查询框
  3. 各种与数据库交互的框

最经典的POST注入无非于万能密码

'or 1=1 #

sqlmap跑POST注入

爆库
用Burp抓包,-r xxx/xxx/xxx/xxx -p n --dbs

注:-r表示加载一个文件,-p指定参数

其中出现了三次提示:

it looks like the back-end DBMS is ‘MySQL’. Do you want to skip test payloads specific for other DBMSes? [Y/n]
它看起来像后端DBMS是’MySQL’。 是否要跳过特定于其他DBMS的测试负载? [Y/n] 输入"Y"

for the remaining tests, do you want to include all tests for ‘MySQL’ extending provided level (1) and risk (1) values? [Y/n]
对于剩余的测试,您想要包括所有针对“MySQL”扩展提供的级别(1)和风险(1)值的测试吗? [Y/n] 输入"N"

POST parameter ‘n’ is vulnerable. Do you want to keep testing the others (if any)? [y/N]
POST参数’n’是脆弱的。 你想继续测试其他人(如果有的话)吗?[y/N] 输入"Y"

爆表
选择一个数据库,比如选fendo

-p n -D fendo --tables

爆列

-p n -D fendo -T user --columns

爆字段
-p n -D fendo -T user -C “username,password” --dump

HEAD注入

HEAD注入原理
HEAD注入顾名思义就是在传参的时候,将我们的数据构建在http头部。

HEAD注入的使用场景
为什么网站要记录你的ip或者请求头,是为了方便你的二次登陆,区分你的登陆地址和设备,可以更高的自适应。[所以~游客一般不会被记录,头注入一般都发生在登陆或者留言的地方比较多]

超全局变量
PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。

这些超全局变量是:

$_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参)
$_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER
(包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组)
$_SERVER功能强大。 常用的: $_SERVER[‘HTTP_HOST’] 请求头信息中的Host内容,获取当前域名。
$_SERVER[“HTTP_USER_AGENT”] 获取用户相关信息,包括用户浏览器、操作系统等信息。
$_SERVER[“REMOTE_ADDR”] 浏览网页的用户ip。

zzz超美
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POST注入HEAD注入
weixin_53026460的博客
09-27 1303
(一)POST注入和普通的注入(联合查询)是没有区别的,它只是根据传参方式不同来判断类型。(二)POST注入的核心在于框,有框就可以尝试下是否存在注入;(三)GET可以直接传递参数,POST更多是存在于框,因为框代表着交互点,像登录框、查询框等各种一般都是通过POST进行传参的,当然这句话也不是必然,我们举一个baidu的例子;像这样在URL栏可以看到的是GET传参;各种框,一般来说都是POST传参,但不绝对,比如上面的baidu首页的例子就不是POST传参;
httpclient用法,发送get和post请求,设置header
11-09
httpclient的用法,发送get请求post请求,设置header
POST注入/HEAD注入
qq_58000413的博客
09-14 480
python sqlmap.py -u 目标url -delay=1 --level 3 --risk 2 -batch。python sqlmap.py -r 绝对路径 -delay=1 --level 3 --risk 2 -batch。select updataxml("a",concat("~", () ),"b") 这里需要拼接特殊字符串才可以报错。updatexml("a",绝对路径,"b") 更新xml文件内容。
掌控安全 -- header注入
最新发布
qq_53058639的博客
07-07 589
header中获取客户端的一些信息(比如useragent用户代理等其他httpheader字段信息),因为这些信息是会重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。**总结就是:在传参时,后端为了验证或者获取的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了header注入
HTTP请求方法 之 HEAD
loongwong2011的博客
09-23 7442
http://blog.sina.com.cn/s/blog_6bdc4c220100tdeb.html HTTP请求方法并不是只有GET和POST,只是最常用的。据RFC2616标准(现行的HTTP/1.1)得知,通常有以下8种方法:OPTIONS、GET、HEADPOST、PUT、DELETE、TRACE和CONNECT。 官方定义 HEAD方法跟GET方法
GET、POSTHEAD请求
qq_52139998的博客
04-15 1707
之前面试总是被问GET,POST的区别,总是被追问答不完全,这次索性对GET、POST的区别做一个总结,并对HEAD请求进行一个学习。以上就是我目前都GET、POSTHEAD请求的总结了,可能或多或少存在问题,请大佬们指正。
渗透日记-POST注入
weixin_30394633的博客
08-20 255
今晚给一个网站做了一次入侵检测,首先进行信息刺探后,发现这个站有注入策略,所有页面都没法通过常规的注入,利用wvs扫描网站发现一个页面。 这个页面直接暴露出了错误信息,看了一下url没有参数却爆出了错误,感觉post注入,于是抓包修改header分析了一下 Request POST /medresult.php HTTP/1.1 Content-Length: 28 Con...
接口请求的六种常见方式详解(get、posthead等)
myh919的博客
11-01 1858
1、Get 向特定资源发出请求请求指定页面信息,并返回实体主体)2、Post 向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改3、Put 向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容)4、Head 与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息头中的原信息(与get请求类似,返回的响应中没有具体内容,用于获取报头)
xss,csrf入侵方式小结 站内的GET和POST 与 站外的GET与POST
weixin_30838873的博客
07-24 176
一般发现一个xss漏洞后要做的基本上就是这些: 1. 伪造请求使用$_REQUEST或$_GET 首先我们要找找该网站使用的程序是不是在网上能找到源码,如果能找到源码的话,就去分析后台管理员更改密码或者增加管理员的页面,然后分析管理员使用的是不是$_REQUEST接收参数,如果是的话,我们使用该XSS漏洞构造一个请求,比如前台发表留言中可以使用HTML代码,那么我们就嵌...
记web学习之sql注入
weixin_45508323的博客
11-22 432
记我滴web学习--sql注入前言对sql注入原理的理解工具页面请求方式与注释请求方式:GET和POSTGET请求POST请求hackbarburp suite注释方式:#和--+判断注入点 前言 第一次写博客0.0,尝试梳理记录一下自己学习的知识点,也方便日后复习叭。 如果能帮到有需要的人那可真是太好了。 对sql注入原理的理解 sql 注入:即通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我认为sql注入就是将要注入sql命令置于表单
网络安全从零开始(POST/HEAD注入
GetorPost的博客
07-14 806
一、POST注入 首先要明确注入攻击的本质是:将用户输入的数据当做代码来执行。 前提条件 用户能够控制输入 原本程序要执行的代码拼接上用户输入的数据然后执行 传参类型:传参一般有两种,一种是post另一种就是get post注入就是使用post进行传参。本质上来说与get没有区别。 高危注入点 登录框、查询框等各种与数据库进行交互的框 万能密码 'or 1=1# 万能密码登录的是默认用户,一般是第一个用户,第一个用户一般都是管理员用户 如何利用sqlmap跑post传参
php中为什么要用heade定义头,有什么应用场景
铁柱的博客
11-13 1648
一、背景       平时我们在写代码的时候经常用定义header()相关的东西,以前博主也只是知其然不知其所以然,这里总结一下,希望以后再碰到需要定义header的需求,能快速知道自己该这么做。 二、什么是header     &nb
详解head头标签元素的意义以及使用场景
shooke笔记
01-20 756
HTML头部分的标签、元素有很多,涉及到浏览器对网页的渲染,SEO 等等,而各个浏览器内核以及各个国内浏览器厂商都有些自己的标签元素,这就造成了很多差异性。移动互联网时代,head 头部结构,移动端的 meta 元素,显得更为重要。了解每个标签的意义,写出满足自己需求的 head 头标签,是本文的目的。本篇以一丝的文章为基础,进行扩展总结介绍常用的 head 中各个标签、元素的意义以及使用场景。DO
HTTP协议中GET、POSTHEAD的介绍
perddy的专栏
03-11 9190
    GET: 请求指定的页面信息,并返回实体主体。  HEAD: 只请求页面的首部。  POST请求服务器接受所指定的文档作为对所标识的URI的新的从属实体。        HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST。事实上 GET 适用于多数请求,而保留 POST 仅用于更新站点。根据 HTTP 规范,GET 用于信息获取,而且应该是 安全的和幂
Http请求方式的正确使用场景
z318913的博客
11-28 4097
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 我们从大一刚开始学习Java到现在已经写了两三次项目后,我们的编程能力在逐渐提升,但是有个很容易忽略的点,虽然说平时对开发没有太大的影响,但是即使是很小的错误,都极有可能会对我们未来的开发和工作造成打击性的影响。所以今天我就来记录一下这个学习过程。 一、问题引入 时日至今,我很荣幸能够成为一名web后端学习者,在我们前后端合作写项目的同时,我们后端的任务就是维护数据和写接口...
HTTP协议请求方式: 中GET、POSTHEAD的介绍
funcy的专栏
09-20 5509
HTTP是Web协议集中的重要协议,它是从客户机/服务器模型发展起来的。客户机/服务器是运行一对相互通信的程序,客户与服务器连接时,首先,向服务 器提出请求,服务器根据客户的请求,完成处理并给出响应。浏览器就是与Web服务器产生连接的客户端程序,它的端口为TCP的80端口。浏览器与Web 服务器之间所遵循的协议就是HTTP。   请求方法是请求一定的Web页面的程序或用于特定的URL。可选用下列
Java后端获取前端传过来header中的值
XuDream的博客
12-10 8599
Java后端获取前端传过来header中的值 比如获取前端传值token值: 方法一:不需要在参数中写HttpServletRequest request ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); HttpServletRequest request1 = attributes.getRequest(); String token=
接口请求(get、posthead等)详解
热门推荐
海淀码农
11-25 1万+
一.接口请求的六种常见方式: 1、Get 向特定资源发出请求请求指定页面信息,并返回实体主体) 2、Post 向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改 3、Put 向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容) 4、Head 与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息头中的原信息(与get请求类似,返回的响应中没有具体内容,用于获取报头) 5、Delete 请求服务器删除request-URL所标
渗透测试基础-HEAD注入
weixin_45488495的博客
04-08 1024
渗透测试基础-HEAD注入PHP的超全局变量 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 在讲解HEAD注入前,得明白一些前提知识:PHP的超全局变量 PHP的超全局变量 在php中的许多预定义变量都是“超全局的”,这意味着他们在一个脚本的全部作用域中都可以使用。 创建的一些超全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取 $_POST (获取POST传参) $_GET (获
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值