SQL--POST注入和HEAD注入

最新推荐文章于 2024-07-07 08:44:54 发布
最新推荐文章于 2024-07-07 08:44:54 发布
阅读量735 收藏 1
点赞数
分类专栏: Web安全学习笔记 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FXHQAQ/article/details/104114642
版权

注入攻击的本质,是把用户输入的数据当做代码执行
这里有两个关键条件:
第一个是用户能够控制输入
第二个是原本程序要执行的代码,拼接了用户输入的数据

POST注入

万能密码:
'or 1=1#

1、在post注入时,不会进行url编码,所以–+要写成-- qwe才行;
2、-- qwe是注释在注入过程中多余的 ’ ;

Sqlmap如何对POST类型SQL注入进行注入:
–forms sqlmap去读取页面中POST传参的表单的传参名然后进行SQL注入
-r 1.txt sqlmap读取数据包文件进行SQL注入,注入处可以打一个*号告诉Sqlmap测试那个点

HEAD注入

抓取的包中User_Agent,Referer,X_FORWARDED_FOR等都可能存在注入

———————————————————————————————————————————————
User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中)

Cookie:网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密).

X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]).

Clien-IP:同上,不做过多介绍.

Rerferer:浏览器向 WEB 服务器表明自己是从哪个页面链接过来的.
———————————————————————————————————————————————

实际上头注入就是将请求头中的数据放入数据库当作命令执行

updatexml() 更新xml文档的函数(当然还有别的报错函数,如:extractvalue)
语法:updatexml(目标xml内容,xml文档路径,更新的内容)
updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)
updatexml () 这个函数一般是配合and 或者是or 使用的,他和联合查询不同,不需要在意什么字段数

select *from news where id=1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)

但是要注意,and 情况下只要一个为False,就会判定是False,所以如果and前面的条件不成立的情况下,就不会执行之后的语句。所以使用的时候建议使用or

某些没有回显盲注也可以用这个updatexml()做出来。

但是报错一般有长度限制,不能输出太长的数据,尽量不要使用group_concat()。
有些盲注也可以试试看报错注入,因为有的时候报错注入的致命错误会显示出来,数据库只忽略普通报错

FXHQAQ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入——POST注入 HEAD注入
weixin_41487522的博客
04-10 721
SQL注入——POST注入 HEAD注入 POST注入介绍 POST注入属于注入的一种,相信大家都知道POST和GET两种传参方式。 POST注入就是使用POST进行传参的注入,本质上和GET类型没什么区别。POST一般而言不会进行URL编码,但是GET会。 POST注入高危点: 登录框 查询框 各种与数据库有交互的框 最经典的POST注入莫过于万能密码: ’ or 1=1# 万能密码原理: se...
POST注入HEAD注入
weixin_53026460的博客
09-27 1374
(一)POST注入和普通的注入(联合查询)是没有区别的,它只是根据传参方式不同来判断类型。(二)POST注入的核心在于框,有框就可以尝试下是否存在注入;(三)GET可以直接传递参数,POST更多是存在于框,因为框代表着交互点,像登录框、查询框等各种一般都是通过POST进行传参的,当然这句话也不是必然,我们举一个baidu的例子;像这样在URL栏可以看到的是GET传参;各种框,一般来说都是POST传参,但不绝对,比如上面的baidu首页的例子就不是POST传参;
SQL注入之盲注
qq_68233961的博客
07-17 1538
SQL注入之布尔盲注和时间盲注
Sql注入-Less-1
dahege666的博客
04-02 416
一、环境搭建 apache+mysql+php Tomcat+mysql+java(部分关卡需要) 如果可以的话,推荐在 windows 和 linux 下分别安装: Windows 下可以用 wamp、phpstudy、apmserv 等直接安装,linux 下可在网上搜索教程进行 安装。我 的测 试 环 境 是 windows 下 用 phpstudy 直 接 搭 建 的. sqli-l...
掌控安全 -- header注入
最新发布
qq_53058639的博客
07-07 596
header中获取客户端的一些信息(比如useragent用户代理等其他httpheader字段信息),因为这些信息是会重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。**总结就是:在传参时,后端为了验证或者获取的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了header注入
sql注入
plutochen05的博客
01-30 971
order by 后面的数字,直到报错。如果逐级增加到n个字段后报错,那么证明这个字段有n-1个。查询前三个字段,目的是为了知道哪几个字段在前端显示,这样我们可以将想要查询的数。数据库中的所有表的名字,并以一行输出的方式输出,因为如果不一行输。将后面注释掉,如果不报错,则证 明为字符型。,目的是为了让前面的查询语句不执行,这样我们后面查询的。查询当前所使用的数据库,为的是后期查询表名。出的话,前端只会显示查询的第一个表名。数据库中的所有表名,我们需要查询。,如果报错,再在后面加上。
sql注入的总结
weixin_44232687的博客
11-26 720
sql注入的原理 它是发生在应用程序与数据层的安全漏洞,用自己的话说,就是在输入的字符串中注入sql指令,因为程序设计不当,忽略了对字符的检查,这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 可能带来的危害: 重要资料信息的泄露; 数据库服务器被攻击,系统管理员账户被篡改 获取系统较高的权限后,在网页中加入恶意的连接。 经由上传php简单的指令至对方之主机内,PHP之强大系统命令,可以让黑客进行全面控制系统(例如:php一句话木马)。 企业网站主
渗透测试基础-HEAD注入
weixin_45488495的博客
04-08 1061
渗透测试基础-HEAD注入PHP的超全局变量 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 在讲解HEAD注入前,得明白一些前提知识:PHP的超全局变量 PHP的超全局变量 在php中的许多预定义变量都是“超全局的”,这意味着他们在一个脚本的全部作用域中都可以使用。 创建的一些超全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取 $_POST (获取POST传参) $_GET (获
Laravel开发-head
08-28
通过`Route::get()`、`Route::post()`等方法,可以轻松创建和管理应用的路由。 3. **Blade模板引擎**:Blade是Laravel内置的轻量级模板引擎,它支持条件语句、循环结构以及包含其他视图,同时还能与PHP代码无缝集成...
深入分析SQL注入攻击及安全防范
10-31
### 深入分析SQL注入攻击及安全防范 #### SQL注入攻击概述 SQL注入是一种常见的安全漏洞,利用这种漏洞,攻击者能够在目标系统的合法SQL语句中插入非法或额外的SQL代码,以此来操纵数据库执行非预期的操作。这类...
SSH整合_-简单登录过程详解
04-17
Spring则作为一个轻量级的容器,提供依赖注入等功能;Hibernate则是ORM(Object-Relational Mapping)工具,用于简化数据库的操作。本文将通过一个简单的登录模块来介绍如何整合这三个框架。 #### 二、开发环境与...
php AJAX POST的使用实例代码
12-02
在本文中,我们将深入探讨如何使用PHP和AJAX进行POST请求。AJAX(Asynchronous JavaScript and XML)允许我们在不刷新整个网页的情况下与...请注意,实际应用中应考虑错误处理和安全性问题,例如防止SQL注入和XSS攻击。
HEAD注入-(掌控安全)
weixin_74410605的博客
07-15 241
其次从上图②处的sql语句中单引号闭合的$uagent结合①处可以得出,注入点是USER_AGENT。分析之后就可以打开burpsuite开始抓包,如下图,发送至repeater。在我们传参时,后端为了验证或者获取客户端的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了注入。除了本关考点告诉我们是head注入,还可以从源码的全局变量猜测出是head注入。发现存在延时注入,从而进一步确认USER_AGENT是注入点。接着查询表名,发现有个表名是flag_head。查询flag_h1里的内容。
Header:请求头参数详解
panying1的博客
12-08 2702
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
SQL注入POST注入HEAD注入
qq_68233961的博客
07-10 1341
SQL注入POST注入HEAD注入
渗透测试基础-Head注入
学习、分享、交流
05-16 867
前提:目标网址会记录你的一些head信息,放进数据库,那么只要放进数据库,就说明与数据库产生了交互。 --> 可能就存在数据库注入漏洞。
SQL 基础知识
qianzhihe_的博客
03-12 1157
sql语句可以分为三类 DDL(数据定义语言):用来创建或删除数据库以及表。包含以下指令: DML(数据操作语言):用来查询或者变更数据表。包含以下指令: DCL(数据控制语言):用来确认或取消对数据库中数据的变更。包含以下指令: 基本书写规则 1.sql以分号结尾 2.sql关键字不区分大小写,插入的数据区分大小写 3.字符串需要用单引号'qwe'括起来 4每条语句的单词要分隔开 ...
帮我优化一下代码以防止xss攻击与mysql注入攻击
06-10
好的,以下是对代码进行优化,以防止XSS攻击和MySQL注入攻击的建议: 1. 防止XSS攻击 在输出用户输入的内容时,应该对特殊字符进行转义,以避免XSS攻击。 ```php $username = htmlspecialchars($_POST['username'], ENT_QUOTES, 'UTF-8'); $password = htmlspecialchars($_POST['password'], ENT_QUOTES, 'UTF-8'); ``` 这里使用了htmlspecialchars()函数来对输入的内容进行转义,第一个参数是要转义的字符串,第二个参数是转义规则,第三个参数是字符集。 2. 防止MySQL注入攻击 在执行SQL语句时,应该使用预处理语句和绑定参数,以避免MySQL注入攻击。 ```php // 验证用户名和密码是否正确 $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = SHA(:password)'); $stmt->bindParam(':username', $username); $stmt->bindParam(':password', $password); $stmt->execute(); // 获取查询结果 $user = $stmt->fetch(PDO::FETCH_ASSOC); ``` 这里使用了PDO预处理语句和绑定参数,可以防止SQL注入攻击。在预处理语句中使用占位符(:username和:password),然后使用bindParam()函数将变量绑定到占位符上。在执行查询时,PDO会自动将变量进行转义,从而保护查询安全。 综上所述,以下是对代码进行优化后的示例: ```php <?php session_start(); // 启动会话 if ($_SERVER['REQUEST_METHOD'] == 'POST') { // 防止XSS攻击 $username = htmlspecialchars($_POST['username'], ENT_QUOTES, 'UTF-8'); $password = htmlspecialchars($_POST['password'], ENT_QUOTES, 'UTF-8'); // 链接数据库 $dsn = 'mysql:host=localhost;dbname=test;charset=utf8mb4'; $pdo = new PDO($dsn, 'root', ''); // 防止MySQL注入攻击 $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = SHA(:password)'); $stmt->bindParam(':username', $username); $stmt->bindParam(':password', $password); $stmt->execute(); // 获取查询结果 $user = $stmt->fetch(PDO::FETCH_ASSOC); if ($user) { // 登录成功,将用户信息存储到会话中 $_SESSION['username'] = $username; header('location: index.php'); // 跳转到首页 exit; } else { // 登录失败,显示错误信息 $error = '用户名或密码错误'; } } ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body> <?php if (isset($error)) { ?> <p><?php echo $error; ?></p> <?php } ?> <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post"> <label for="username">用户名:</label> <input type="text" name="username" required><br><br> <label for="password">密码:</label> <input type="password" name="password" required><br><br> <input type="submit" value="登录"> </form> </body> </html> ``` 这个示例代码中使用了htmlspecialchars()函数对用户输入进行转义,使用PDO预处理语句和绑定参数来执行SQL查询,可以有效地防止XSS攻击和MySQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值