SQL注入-HTTP头部注入

已于 2022-02-11 18:19:45 修改
阅读量2.6k 收藏 13
点赞数
分类专栏: SQL注入 文章标签: http 网络安全 web安全 sql
于 2022-02-11 18:17:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJH1999ZN/article/details/122884992
版权

目录

一、http头部注入-User-Agent

二、http头部注入 -- x-forwarded-for

三、http头部注入 --  Referer

一、http头部注入-User-Agent

1.user-agent 是什么

用户代理(User Agent,简称 UA),是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。

2.http头部(user-agent)注入原理

由于后端对user-agent的数据保存到数据中,此时我们可以就可以利用SQL注入。

3.http头部(user-agent)注入的实现

3.1.打开sqlilabs/Less-18/index.php,在输入密码和用户名前打开burp suite工具。点击submit获取数据包。

3.2.获取数据包使用burp suite 的repeater模块进行操作

3.3.首先在user-agent后边加入字符看能不能引起报错,然后尝试闭合 

3.4.闭合,由于使用and '1'='1 闭合,所以payload需要在and前边写入

3.5.由于可以回显报错信息,所以可以使用报错注入的方式获取当前数据库

payload:' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1

二、http头部注入 -- x-forwarded-for

1.什么是 x-forwarded-for

X-Forwarded-ForXFF)是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

作用:获得HTTP请求端真实的IP

2.x-forwarder-for注入的原理

x-forwarder-for 注入和user-agent注入原理类似,都是后端将数据会保存到数据库中

3.x-forwarder-for注入的实现

3.1.打开sqlilabs/Less-18/index.php,在输入密码和用户名前打开burp suite工具.点击submit获取数据包。

3.2. 在请求数据包中加入X-forwarded-for字段。没有添加字段之前为host地址。

3.3添加完X-forwarded-for字段之后的IP地址为字段的IP地址。

3.4.在字段后边添加单引号看能不能引起报错。

3.5尝试闭合

3.6使用报错注入获取当前数据库的库名

payload:X-forwarded-for:172.63.25.3' and updatexml(1,concat(0x7e,(selectdatabase()),0x7e),1) and '1'='1  。

三、http头部注入 --  Referer

1.什么是referer

Referer是http请求包中请求头部的一个字段,表示的是这个url的来源。

2.referer注入的原理

与上边两个相似,后端代码会将referer字段里的参数保存到数据库中。

3.referer注入的实现

3.1。打开sqlilabs/Less-19/index.php,在输入密码和用户名前打开burp suite工具.点击submit获取数据包。

3.2.在字段后直接加单引号看能不能引起报错

3.3尝试闭合  使用and '1'='1 成功闭合

3.4 使用报错注入查看当前数据库库名

payload:' and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '1'='1 

一句话木马
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入--10http头注入
技术骨干小李的博客
07-27 624
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不
注入攻击-SQL注入和代码注入
12-14
这种类别的攻击包括跨站脚本攻击(XSS)、SQL 注入攻击、头部注入攻击、日志注入攻击和全路径暴露。当然限于篇幅,这里只是一个简单的介绍。  这类攻击是每个程序员的梦魇。它们数量庞大、攻击范围广,并且有时候...
asp 防止SQL注入代码
01-20
把下面代码复制到每个文件头部就可以防止SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx ‘—定义部份 头—— Fy_Cl = 1    ‘处理方式:1=提示信息,2=转向页面,3=先提示再转向 Fy_Zx = “Error.Asp”  ‘出错时转向的页面 ‘—定义部份 尾—— On Error Resume Next Fy_Url=Request.ServerVariables(“QUERY_STRING”) Fy_a=split(Fy_Url,”&”) redim Fy_Cs(ubound(Fy_a))
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
HTTP请求头引发的注入问题 (SQL注入)
CSDN
08-12 5211
注入的产生原因是因为程序员没有将COOKIE进行合法化检测,并将其代入到了数据库中查询了且查询变量是可控的,当用户登录成功后会产生COOKIE,每次页面刷新后端都会拿着这个COOKIE带入数据库查找,这是非常危险的.HTTP_CLIENT_IP:该属性是PHP内置属性,同样取得的是客户端的IP,同样可控,如果带入数据库,则会产生注入问题。User-Agent 请求头,该请求头携带的是用户浏览器的标识信息,如果此时带入数据库查询,则同样会触发注入问题的产生。查询数据库同样可以爆出,数据库的版本号。
sql注入——HTTP头部注入
weixin_43102772的博客
02-22 924
HTTP请求头内容 POST(请求方式) /sqli-labs/Less-18/(请求目标资源) HTTP/1.1 (协议版本) Host: 192.168.0.63(目标主机) User-Agent: Mozilla/5.0 (X11; Linux x86_ 64; rv: 73.0) Gecko/20100101 Firefox/73.0 (客户端浏览器版本) Accept: text/ht...
14、SQL注入——HTTP文件头注入
qq_55202378的博客
12-05 442
(1)请求报文由客户端发给服务器得消息,其组成包括请求行、请求头域和请求体。HTTP请求方法GET :请求指定得页面信息,并返回实体主体。HEAD:类似GET请求,只不过返回得响应中没有具体内容,用户获取报头。POST:向指定资源提交数据进行处理请求(例如提交表单或上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立或已有资源的修改。PUT:从客户端向服务器传送的数据取代指定的文档内容。DELETE:请求服务器删除指定的页面。
【web安全】——HTTP请求头注入
Demo不是emo的博客
01-10 4540
http请求头注入操作
网络安全——HTTP头部注入
weixin_54055099的博客
09-16 6646
SQL注入之HTTP头部注入,两个例子:Use-Agent注入、XFF注入
HTTP头中的SQL注入
m_de_g的博客
12-07 1万+
HTTP头中的SQL注入 1.HTTP头中的注入介绍 在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生。例如SQL注入中,用户提交的参数都会被代码中的某些措施进行过滤。 过滤掉用户直接提交的参数,但是对于HTTP头中提交的内容很有可能就没有进行过滤。 例如HTTP头中的User-Agent、Referer、Cookies等。 2.HTTP User-Agent注入 就拿Sqli-Lab-Less18 这里的User-Agent是可控的,因此存在HTTP User-Agent注入 INSERT INT
HTTP 请求头中的 X-Forwarded-For
热门推荐
赶路人儿
08-01 2万+
通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。X-Forwarded-For 请求头格式非常简单,就这样: X-Forwarded-For: client, prox
SQL.rar_SQL注入
09-24
SQL通用防注入系统3.1β版 使用方法很简单,, 只要在需要防注入的页面头部用 <!--#Include File="Neeao_SqlIn.Asp"--> 就可以做到页面防注入~~
sql注入工具sqlmap源代码+常用指令
04-09
SQLMap是一款流行的开源SQL注入工具,用于自动化检测和利用Web应用程序中的SQL注入漏洞。它可以测试目标站点是否存在SQL注入漏洞,并探测数据库类型、操作系统、表名、列名等信息,进而将这些信息自动化地利用来获取...
SQL通用防注入系统3.1β版
05-14
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点: Neeao_sql_admin.asp 后台管理文件 关于以前版本的升级,直接覆盖文件和数据库即可使用! 注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码! ...
HTTP 头中的 SQL 注入
白菜执笔人的博客
03-01 293
Web安全攻防 学习笔记 一、HTTP 头中的 SQL 注入 1.1、HTTP 头中的注入介绍         在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生。例如 SQL 注入中,用户提交 的参数都会被代码中的某些措施进行过滤。         过滤掉用户直接提交的参数,但是对于 HTTP 头中提交的内...
SQL SERVER 中 HTTP 请求
02-08 1495
背景 对于大多数接口,我们需要监控其是否可以正常访问; 或者再IIS部署的接口,由于长时间不访问(默认20分钟)、重启,接口处于待激活状态,再第一次请求的时候会变成慢,需要有个定时器定时访问 目前业务场景 .Net Core 下 RabbitMQ的消费服务,正常IIS部署上去后,无法注册、启动MQ服务,需要访问其中接口方法一次(HeathCheck),才能注册,已经设置此站点IIS不自动回收,但是服务器重启会导致MQ服务不能启动。 解决方案 通过SQL Server 中对http请求,来做定..
SQL注入之HTTP头部注入
QYbkx974的博客
11-07 191
1.堆叠查询2.宽字节注入3.Cookie 注入4.base64 注入5.User-Agent 注入6.referer 注入
墨者学院 X-Forwarded-For注入漏洞实战
crasher123的博客
06-19 1550
SQLMap是一个基于Python编写的工具,因此需要安装Python。可以从Python官方网站下载Python安装包,也可以使用包管理器进行安装。如果Python已经安装,则会显示Python的版本号。请求信息中多加一条X-Forwarded-For:*得到库表名user和login,继续攻击user表。运行后会显示SQLMap的欢迎信息和命令行帮助。得到数据库名称为webcalender,进行扫描。安装burpsuite和sqlmap。2.安装Python。4.运行SQLMap。
SQL注入实战:http报文包讲解、http头注入
最新发布
ting_liang的博客
01-21 886
400 Bad Request:本状态码表示客户端提交了一个无效的HTTP请当以某种无效的方式修改请求时(例如在URL中插人一个空格券可能会遇到这个状态码。XForrwarded For:是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不同的TCP连接。1、在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生例如SOL注入中,用户提交的。
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,攻击者可能会尝试利用X-F字段进行SQL注入攻击。为了防止SQL注入攻击,开发人员应该合理地验证和过滤用户输入,并使用参数化查询或预编译语句来防止SQL注入攻击。此外,最好避免将用户输入直接拼接到SQL查询中。墨者学院可能提供相关的课程或教程来帮助开发人员学习和理解如何防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一句话木马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值