UA头注入Cookie注入Referer注入

最新推荐文章于 2024-07-25 08:25:52 发布
最新推荐文章于 2024-07-25 08:25:52 发布
阅读量5k 收藏 8
点赞数 6
分类专栏: 渗透sql篇 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_GuJY/article/details/124061062
版权

一、UA头注入

原理:有些网站会把用户的UA信息写入数据库,用来收集和统计用户信息,此时就有可能存在UA 头注入,一般会把数据插入到某张表中所以可以用报错注入

例子:

1、正常登录       

2、利用burp修改ua头注入(此处判断为insert或者update)所以用报错注入

二、Cookie注入

原理:Cookie 就是一段字符串,是浏览器保存服务器返回数据的方法,通常保存用户身份信息。是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息,一般情况客户端把cookie发送给服务端,服务端拿cookie用来查询所以此处可以用union注入,报错注入。

例子:

1、正确账号登录,获取cookie

2、利用burp抓包

3、 修改cookie注入 and和&&等效

 

三、Referer注入

原理:当你访问一个网站的时候,你的浏览器需要告诉服务器你是从哪个地方访问服务器的,大部分网站或者app都会写入数据库用来分析量从哪里来,以及统计广告投入的成本,一般会把数据插入到某张表中所以可以用报错注入

例子:

1、利用burp抓包

2、 修改referer注入

总结 

除了以上的三种常见注入外还有很多其他注入点,但凡需要写入到数据库里的数据都可能存在注入点

资深程序员的转型渗透之路
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入--10http注入
技术骨干小李的博客
07-27 634
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不
SQL注入思路详解
12-14
这些点包括GET和POST请求参数、Cookie值、HTTP如X-Forwarded-For、User-Agent和Referer等。攻击者会尝试在这些位置插入恶意代码,看是否能影响到数据库操作。 2. **SQL注入语句测试**:在测试阶段,攻击者会使用...
渗透测试---手把手教你SQL注入(3)---UA注入referer注入
weixin_52796034的博客
10-10 465
有些网站会把用户的UA信息写入数据库,用来收集和统计用户信息,此时就有可能存在UA 注入,一般会把数据插入到某张表中所以可以用报错注入。 当我们访问一个网站的时候,我们的浏览器需要告诉服务器我们是从哪个地方访问服务器的,大部分网站或者app都会将这样的信息写入数据库用来分析流量从哪里来,以及统计广告投入的成本,通常情况下,服务器会把数据插入到某张表中,那么我们就可以借此使用报错注入
那些年使用过的UA
余十步的博客
05-08 545
在sqlmap 中可以使用。
CTFHub | UA注入
尼泊罗河伯的博客
11-23 1955
根据题目显示内容,此题和上一题一致,需要在 UA 请求中进行 SQL 注入。使用 burp suite 抓包工具抓取题目网站的信息,直接在 UA 请求中使用 payload 进行测试,发现此题存在 UA 注入。那么直接根据注入流程进行注入,最后发现此题 flag 存在于 klsedpegmy 数据中。
sqlmap使用之-post注入、head注入(uacookiereferer)
weixin_51520483的博客
07-11 320
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
CTFHUB——Cookie、User-Agent、Referer注入 writeup
wuuconix's blog
08-29 756
背景 我们一般做sql注入的时候,注入点一般都是一个文本框,然后我们可以通过输入某种特殊的语句来获得数据库中的信息,但是有时候这种注入点可不一定给你一个文本框,而可能在请求包中的其他地方。 接下来我分享一下CTFHUB中的三道题,它们的注入点分别是请求包中的Cookie、User-Agent和Referer。它们只是注入点不同,基于的的注入方式都是最基本的union联合注入。所以它们的payload都十分简单和相似。 在这次做题过程中,我还尝试了强大的sqlmap,成功得到了一些结果。 SQL注入——Coo
【SQL注入-12】http注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2465
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
MYSQL HTTP注入
AaronLuo
09-06 579
HTTP部基础 Accept : 浏览器能够处理的内容类型 Accept-Charset : 浏览器能够显示的字符集 Accept-Encoding : 浏览器能处理的压缩编码 Accept-Language : 浏览器当前设置的语言 Connection : 浏览器与服务器之间的连接 cookie : 当前页面设置的cookie Host : 发出请求的页面所在域 Referer : 发出请求...
14、注入篇-- Header注入
WX公众号-小白学安全
04-05 1021
文章目录原理利用防范靶场 原理 利用 防范 靶场
PHPCMS2008广告模板SQL注入漏洞修复
12-19
在这种情况下,PHPCMS2008广告模块在处理广告展示时,未对用户可控的referer字段进行有效验证和过滤,直接将其插入到数据库中,这就为SQL注入提供了可能。 2. **漏洞位置**: 漏洞位于`/ads/include/ads_place....
通用aspx防止注入代码
12-06
if (safe_360.referer()) { Response.Write("您提交的Referrer数据有恶意字符!"); Response.End(); } } if (Request.RequestType.ToUpper() == "POST") { if (safe_360.PostData()) { Response.Write...
SQL注入详解
08-27
### SQL注入详解 #### 一、SQL注入概述 SQL注入是一种常见的网络安全攻击手段,它通过在应用程序接收的用户输入中嵌入恶意SQL代码,使这些输入成为SQL命令的一部分,在数据库服务器上被执行。这种攻击手段之所以...
GO -操作mysql
wuxiaoyu0806的博客
07-24 358
fmt.Println("连接数据库mysql") //不能保证连接成功。//sql注入就是,传参的名字不合法如 “xxx”,不要自己拼接;fmt.Println("连接mysql失败")// 事务的相关方法 begin() commit。//批量执行同一条sql语句,考虑预处理提升性能。//做完错误检查之后,确保db不为nil。
Mysql的索引
2401_84592402的博客
07-24 692
索引是一个排序的列表,在列表当中存储索引的值以及索引对应数据所在的物理行索引值和数据是一个映射关系。
mysql高阶语句
qq_59169480的博客
07-24 669
高级语法的查询语句。
Mysql
最新发布
qq_65186476的博客
07-25 923
Mysql
ctfhub UA注入
09-13
UA注入可以导致各种安全问题,如SQL注入Cookie注入Referer注入等。 在题目中提到了使用Burp Suite抓包工具来拦截请求,并在User-Agent字段中使用payload进行测试。通过注入特定的payload,可以尝试获取flag等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值