SQL注入---Http Header注入

最新推荐文章于 2024-05-18 12:04:29 发布
最新推荐文章于 2024-05-18 12:04:29 发布
阅读量522 收藏 1
点赞数 1
分类专栏: web 安全 文章标签: mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan024/article/details/115359716
版权

Http Header注入

什么是HTTP Header注入?
后台开发人员为了验证客户端头信息(比如常用的cookie验证),或者通过HTTP Header头信息获取客户端的一些信息,比如User-Agent,Accept字段等。会对客户端的HTTP Header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑,则可能会导致基于HTTP Header的SQL Injection漏洞。

实验环境:
皮卡丘靶场—HTTP Header注入

实验步骤:

  1. 根据提示,先login(admin/123456)
    在这里插入图片描述

  2. 使用burpsuite进行抓包,并发送到repeater中
    在这里插入图片描述

  3. 此处后端是对前端传入的User-Agent和HTTP Accept进行获取,有可能进行相关的拼接。因此在repeater中将原始User-Agent删除,并且替换成payload。

  4. 先将原来的User-Agent替换成单引号’,看看返回的报错内容:

最低0.47元/天 解锁文章
汉堡哥哥27
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Header:请求头参数详解
panying1的博客
12-08 2651
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
Validation-for-SQL-Injection:验证SQL注入
03-26
Flask API,用于净化输入 ... --header "Content-Type: application/json" \ --data '{"payload": "Foo"}' 样本输出 {"result":"unsanitized"} 输入无效 样本输入 curl -X POST https://iu8utrspej.e
掌控安全 -- header注入
qq_51802152的博客
12-04 2399
HEADER注入
5、HTTP header注入(详解)
最新发布
weixin_51520483的博客
05-18 1044
1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。
http header 注入
weixin_44720762的博客
04-14 7220
在开始讲http-header之前,我觉得有必要去简单地了解http-header http即超文本传输协议,为目前网页传输的通用协议。http采用了请求/相应模型。浏览器或者其他客户端发出请求,服务器给予响应,就整个网络资源传输而言,包括了massage-header和massage-body两部分,首先传输的是message-header,即http-header消息,http-header消...
HTTP header进行sql注入
iteye_16188的博客
10-13 402
原文:http://resources.infosecinstitute.com/sql-injection-http-headers/ [color=blue][b]X-Forwarded-For[/b][/color] X-Forwarded-For被用于识别一个通过HTTP proxy或负载均衡的HTTP请求的原始IP地址。 [color=blue][b]User-agent[/b][...
HTTP文件头注入sqlmap的简单使用
bwxzdjn的博客
03-20 2872
用实验的方式介绍HTTP文件头注入sqlmap的简单使用,通过工具来代替复杂的手工注入操作。
SQL-Injection-Cheat-Sheet-Chinese-Ver.:翻译SQL注入备忘单(http
05-16
关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特SQL语句
05-浅谈企业SQL注入漏洞的危害与防御1
08-03
2. **按攻击入口**:GET型、POST型、Cookie型、HeaderSQL注入。 3. **按注入点类型**:整型注入、字符型注入等。 **常见及高发的SQL注入类型** 常见的高发类型包括盲注、time盲注、报错注入和union注入。 **危害...
.net 防SQL注入实用代码案例
09-26
要防止SQL注入主要是要在查询字符串(QueryString),表单数据(PostData)以及Cookie甚至HTTP报头(Header)中防止掉一些特殊字符(单引号,分号)以及SQL语言的关键字,以及防止他们使用16进制编码。
第二篇:Bypass X-WAF SQL注入防御(多姿势)1
08-03
Bypass X-WAF SQL注入防御多姿势分析 通过对X-WAF的代码分析,我们可以了解到WAF的工作原理,并找到Bypass的方法。X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。 ...
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL 注入漏洞后台 本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析,首先介绍了攻击环境的搭建,然后对代码进行了详细的审计,最后对漏洞进行了分析。 一、搭建攻击环境 为了进行攻击,我们需要搭建...
DongTai-Doc:东台 IAST 文档
08-03
SQL注入,支持常见数据库sql注入检测,包括mysql、mssql等 LDAP注入 SMTP注入 XPATH注入 EL表达式注入 Hql注入 NoSql注入 header注入 XXE 不安全的readline 不安全的重定向 不安全的转发 路径穿越 ...
商业编程-源码-PHP留言簿.zip
06-21
它还可以用来验证输入数据,防止SQL注入等安全问题。 2. **数据库交互**:项目很可能使用了MySQL数据库来存储用户的留言信息。PHP通过预编译语句与数据库进行交互,执行插入、查询等操作。这涉及到了SQL语言,包括...
sqlDBA: Web-based SQL DB Administration-开源
05-13
数据库连接的安全性至关重要,包括正确设置用户名、密码和数据库主机名,以及应用预处理语句防止SQL注入攻击。 5. **数据导出功能** `export.php`可能涉及到数据库数据的导出功能,这通常用于备份或迁移数据。了解...
z-blog源码
12-31
7. **安全防护**:作为网站管理员,了解如何保护Z-BlogPHP免受SQL注入、XSS跨站脚本等常见攻击至关重要。Z-BlogPHP内置了一些安全机制,但了解基本的安全最佳实践仍然是必要的。 8. **安装与升级**:zb_install目录...
sql注入(5)http-header注入(附工具)
c10udz的博客
05-11 731
目录 一.http-header注入 1.原理 2.注入条件 二.User-Agent注入 1.准备 2.寻找注入点 3.信息和数据收集 三.Rerferer注入 四.XFF注入 五.工具 1.hackbar插件 2.burpsuite 3.FoxyProxy插件 一.http-header注入 1.原理 开发人员为了验证客户端头信息,或者获取客户端的一些信息,对客户端的http-header信息进行获取并使用sql语句进行处理,头注入就是...
14、注入篇-- Header注入
WX公众号-小白学安全
04-05 1021
文章目录原理利用防范靶场 原理 利用 防范 靶场
HTTP协议相关漏洞
qq_48904485的博客
03-22 9277
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 请求响应   客户端要向web服务器发送一个请求以后,等待服务器回送http响应消息。 无状态   http协议整个过程当中的各种信息不被服务器所记录下来。 常基于TCP的连接方式 ,即http是将数据打包成TCP数据包来进行传送的,绝大多数Web应用,都是构建在HTTP协议之上,即目前使用浏览器访问web网站都是以http协议为标准的。 1、HTTP协议的方法 GET :请求获取Request-URI所标识的资源 POST :
搭建RHEL-7 SQLi-Labs平台,实践SQL注入练习
SQLi-Labs是一个专业的SQL注入练习平台,可用于GET和POST场景,其中包括多种类型的注入漏洞。 首先,SQLi-Labs提供了基于错误的注入(Union Select)和基于误差的注入(双查询注入)等注入漏洞练习。这些练习旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉堡哥哥27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值