SQL注入-HTTP头部注入

已于 2022-02-11 18:19:45 修改
阅读量2.9k 收藏 16
点赞数
分类专栏: SQL注入 文章标签: http 网络安全 web安全 sql
于 2022-02-11 18:17:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJH1999ZN/article/details/122884992
版权

目录

一、http头部注入-User-Agent

二、http头部注入 -- x-forwarded-for

三、http头部注入 --  Referer

一、http头部注入-User-Agent

1.user-agent 是什么

用户代理(User Agent,简称 UA),是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。

2.http头部(user-agent)注入原理

由于后端对user-agent的数据保存到数据中,此时我们可以就可以利用SQL注入。

3.http头部(user-agent)注入的实现

3.1.打开sqlilabs/Less-18/index.php,在输入密码和用户名前打开burp suite工具。点击submit获取数据包。

3.2.获取数据包使用burp suite 的repeater模块进行操作

3.3.首先在user-agent后边加入字符看能不能引起报错,然后尝试闭合 

3.4.闭合,由于使用and '1'='1 闭合,所以payload需要在and前边写入

3.5.由于可以回显报错信息,所以可以使用报错注入的方式获取当前数据库

payload:' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1

二、http头部注入 -- x-forwarded-for

1.什么是 x-forwarded-for

X-Forwarded-ForXFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

作用:获得HTTP请求端真实的IP

2.x-forwarder-for注入的原理

x-forwarder-for 注入和user-agent注入原理类似,都是后端将数据会保存到数据库中

3.x-forwarder-for注入的实现

3.1.打开sqlilabs/Less-18/index.php,在输入密码和用户名前打开burp suite工具.点击submit获取数据包。

3.2. 在请求数据包中加入X-forwarded-for字段。没有添加字段之前为host地址。

3.3添加完X-forwarded-for字段之后的IP地址为字段的IP地址。

3.4.在字段后边添加单引号看能不能引起报错。

3.5尝试闭合

3.6使用报错注入获取当前数据库的库名

payload:X-forwarded-for:172.63.25.3' and updatexml(1,concat(0x7e,(selectdatabase()),0x7e),1) and '1'='1  。

三、http头部注入 --  Referer

1.什么是referer

Referer是http请求包中请求头部的一个字段,表示的是这个url的来源。

2.referer注入的原理

与上边两个相似,后端代码会将referer字段里的参数保存到数据库中。

3.referer注入的实现

3.1。打开sqlilabs/Less-19/index.php,在输入密码和用户名前打开burp suite工具.点击submit获取数据包。

3.2.在字段后直接加单引号看能不能引起报错

3.3尝试闭合  使用and '1'='1 成功闭合

3.4 使用报错注入查看当前数据库库名

payload:' and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '1'='1 

一句话木马
关注
专栏目录
SQL注入HTTP头部注入
m0_56578216的博客
08-24 1659
向服务器传参三大基本方法:GPCGET方法,参数在URL中POST,参数在body中COOKIE,参数http在请求头部中COOKIEcookie注入注入点在cookie数据中,以sqil-labs-20关为例,做cookie注入练习,在虚拟机中打开链接http://127.0.0.1/sqli-labs-master/Less-20/index.php,用户名和密码都输入dumb登录。
24-4 SQL 注入 - http注入之referer注入
weixin_43263566的博客
02-28 461
在代码中,通过检查用户输入的用户名和密码,然后构造SQL语句查询数据库中是否存在匹配的用户记录。如果查询成功,则会将referer和IP地址插入到referers表中,并显示用户的referer信息。如果查询失败,则会显示错误信息,并显示一个图片。这段代码是一个简单的演示网页,主要用于演示头部注入(Header Injection)和基于错误的SQL注入攻击。用户可以在表单中输入用户名和密码,然后提交到服务器端进行处理。
SQL注入(四):http头部注入
天威一号
11-05 427
目录
SQL注入-http头部注入
xdjxi的博客
02-18 576
实验目的 理解HTTP头部字段User-Agent,Referer,Cookie,X-Forwarded等的含义和作用,掌握HTTP头部注入的原理,方法和基本流程, 实验步骤 1 访问SQLi-Labs网站 http://(靶机ip)/sql/Less-18/ 2 利用Burpsuite工具抓包 (1)启动 Burpsuite (2)设置Burpsuite代理服务端口 (3)开启Burpsuite代理拦截功能 4 设置火狐代理 ...
SQL注入--HTTP头部注入
omh164052427的博客
02-23 3527
实验目的 理解HTTP头部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理、方法及基本流程。 实验原理 有时候,后台开发人员为了验证客户端HTTP Header(比如常用的Cookie验证 等)或者通过HTTP Header头信息获取客户端的一些信息(比如 User-Agent. Accept字段等),会对客户端HTTP Header进行获取并使用SQL语句进行处理,如果此时没有足够的安全考虑,就可能导致基于HTTP Hea
HTTP头中的SQL注入
热门推荐
m_de_g的博客
12-07 1万+
HTTP头中的SQL注入 1.HTTP头中的注入介绍 在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生。例如SQL注入中,用户提交的参数都会被代码中的某些措施进行过滤。 过滤掉用户直接提交的参数,但是对于HTTP头中提交的内容很有可能就没有进行过滤。 例如HTTP头中的User-Agent、Referer、Cookies等。 2.HTTP User-Agent注入 就拿Sqli-Lab-Less18 这里的User-Agent是可控的,因此存在HTTP User-Agent注入 INSERT INT
SQL-http头部注入
qq_64332865的博客
02-18 264
1.访问SQLi-Labs 网站在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs网站Less-11。访问的URL为:http:// [靶机IP]/sqli-labs/Less-18/ 2.利用Burpsuite 工具抓包启动Burpsuite在攻击机 Pentest-Atk的桌面文件夹 Burp中,鼠标左键双击BURP.cmd程序,启动 Burpsuite 。 设置Burpsuite的代理服务端口在Burpsuite 软件界面上选择选
SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2628
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
sql注入--10http注入
技术骨干小李的博客
07-27 662
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不
sql注入——HTTP头部注入
weixin_43102772的博客
02-22 953
HTTP请求头内容 POST(请求方式) /sqli-labs/Less-18/(请求目标资源) HTTP/1.1 (协议版本) Host: 192.168.0.63(目标主机) User-Agent: Mozilla/5.0 (X11; Linux x86_ 64; rv: 73.0) Gecko/20100101 Firefox/73.0 (客户端浏览器版本) Accept: text/ht...
sql注入HTTP头部注入
hhhshd的博客
11-14 3845
HTTP头部注入 原理: 一般在通过获取头部的信息用于数据的分析,通过头部可以向数据库发送查询信息,所以构造恶意的语句结构就可以向数据库进行信息查询。本次HTTP头部注入实验将在sqlilabs靶场中的第十八题进行注入 此图片为sqlilabs靶场中第十八题中的php代码环境,从代码环境中,我们可以分析到对于Post注入方式,还是通过魔术引号的方式进行了防护,但是在红框中的代码却露出了马脚 $ uagent = $_SERVER [‘HTTP_USER_AGENT’]; $ IP = $_SERVER
通过 HTTP 头进行 SQL 注入(转)
听雨轩
12-11 653
  在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。这篇文章解释了别人是如何通过HTTP头部对你的数据库进行SQL注入攻击的,以及讨论下选择哪种漏洞扫描器测试SQL注入。 作者:Yasser Aboukir, InfoSec Institute 在 漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。有时,当做web应用程序测试时,SQL注入漏洞的测试用例通常局限于特殊...
http细节
evsqiezi
07-25 447
X-Forwarded-For 通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展头部HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Ex
SQL注入---HTTP报头注入
最新发布
zhoutong2323的博客
04-08 587
前文中提到万能密钥的工作原理,然而万能密钥仅在源代码中没有代码审计,此时才被称之为万能密钥,而代码中有代码审计时需要分以下几种情况讨论 先看代码: 了解完上述代码后发现,uagent没有相应的审计代码防止SQL注入,因此可以使用uagent进行注入
SQL注入实战:http报文包讲解、http注入
ting_liang的博客
01-21 1318
400 Bad Request:本状态码表示客户端提交了一个无效的HTTP请当以某种无效的方式修改请求时(例如在URL中插人一个空格券可能会遇到这个状态码。XForrwarded For:是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不同的TCP连接。1、在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生例如SOL注入中,用户提交的。
网络安全——HTTP头部注入
weixin_54055099的博客
09-16 8049
SQL注入HTTP头部注入,两个例子:Use-Agent注入、XFF注入
HTTP头部注入
shangMD01的博客
02-18 3265
实验环境 攻击机:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件HackBar等 靶机:SQLi-Labs 安装应用软件:apache、MySQL、PHP;DVWA、SQLi-Labs漏洞网站环境 实验步骤 1.访问SQLi-Labs网站 访问靶机SQLi-Labs上的Less-11: http://靶机ip/sql/Less-18 2.利用Burpsuite工具爪包 (1)启动Burpsuite (2)设置Burpsui.
SQL注入实战:SQLi-Labs完全攻略
"这篇文档是关于SQL注入的学习资料,主要聚焦于SQLi-Labs练习平台,由LCamry编撰。它包含了MySQL注入的基础知识、盲注技巧、数据导入导出操作、增删改函数的使用、HTTP头部的理解以及服务器架构、宽字节注入和堆叠...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一句话木马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值