HTTP头注入漏洞之SQL注入

最新推荐文章于 2024-07-07 08:44:54 发布
最新推荐文章于 2024-07-07 08:44:54 发布
阅读量2.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuhuaijin/article/details/77451451
版权

输入参数主要覆盖范围有:

HTTP 查询字符参数(GET):输入参数通过URL发送

HTTP 正文参数(POST):输入参数通过HTTP正文发送

HTTP Cookie参数:输入参数通过HTTP cookie发送

HTTP Headers:HTTP提交应用程序使用的头,包括User-agent和Referer头字段

潜在的HTTP头SQL注入有:Cookie, User-agent, Referer

1.Cookie头字段

首部字段Cookie会告知服务器,当客服端想获得HTTP状态管理支持时,就会在请求中包含从服务器接收到的Cookie.

GET / HTTP/1.1
Connection: Keep-Alive
Keep-Alive: 300
Accept:*/*
Host: host
Accept-Language: en-us
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US;
rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16 ( .NET CLR 3.5.30729; .NET4.0E)
Cookie: guest_id=v1%3A1328019064; pid=v1%3A132883931113 order by 4

2.User-Agent头字段

用户代理(user agent)是记录软件程序的客户端信息的HTTP请求头字段,用于将创建请求的浏览器和用户代理名称等信息传送给服务器。

例如:

GET /index.php HTTP/1.1
Host: [host]
User-Agent: aaa' or 1/*

3. Re ferer头字段

Referer是另外一个当应用程序没有过滤存储到数据库时,容易发生SQL注入的HTTP头。它是一个允许客户端指定的可选头部字段,通过它我们可以判断用户是从哪个页面过来的。

例如:

GET /index.php HTTP/1.1
Host: [host]
User-Agent: aaa' or 1/*
Referer: http://www.yaboukir.com



玄瞋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL-http注入
qq_64332865的博客
02-18 226
1.访问SQLi-Labs 网站在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs网站Less-11。访问的URL为:http:// [靶机IP]/sqli-labs/Less-18/ 2.利用Burpsuite 工具抓包启动Burpsuite在攻击机 Pentest-Atk的桌面文件夹 Burp中,鼠标左键双击BURP.cmd程序,启动 Burpsuite 。 设置Burpsuite的代理服务端口在Burpsuite 软件界面上选择选
N11-sql注入http注入
尐猴子君ii的博客
04-01 764
打开pikachu 登录 打开burpsuite将包发到repeater。 将user改成’ 发现sql语句报错,说明是拼接到数据库的 这样,我们就可以创造闭合语句了 admin’ and updatexml(1,concat(ox7e,database()),0)# 可以看见,结果显示出来了,http注入成功! ...
掌控安全 -- header注入
最新发布
qq_53058639的博客
07-07 589
header中获取客户端的一些信息(比如useragent用户代理等其他httpheader字段信息),因为这些信息是会重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。**总结就是:在传参时,后端为了验证或者获取的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了header注入
HTTP 中的 SQL 注入
白菜执笔人的博客
03-01 305
Web安全攻防 学习笔记 一、HTTP 中的 SQL 注入 1.1、HTTP 中的注入介绍         在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生。例如 SQL 注入中,用户提交 的参数都会被代码中的某些措施进行过滤。         过滤掉用户直接提交的参数,但是对于 HTTP 中提交的内...
sql-lib注入http注入
weixin_43803070的博客
05-07 457
http注入包括好多种: User-Agent注入 User-Agent、Content-Type等只要是http包中存在的都可以进行篡改。在这再说下User-Agent的注入和Content-Type的注入,其他的就不详细赘述。基本原理大同小异。最后会进行总结。 一般使用user-Agent,有两种场景一是记录访问者的信息,如什么浏览器、操作系统版本等。二是获取客户的user-Agent...
sql注入——HTTP注入
weixin_43102772的博客
02-22 939
HTTP请求内容 POST(请求方式) /sqli-labs/Less-18/(请求目标资源) HTTP/1.1 (协议版本) Host: 192.168.0.63(目标主机) User-Agent: Mozilla/5.0 (X11; Linux x86_ 64; rv: 73.0) Gecko/20100101 Firefox/73.0 (客户端浏览器版本) Accept: text/ht...
SQL注入漏洞全接触.ppt
11-15
* 由于SQL注入漏洞可以从正常的WWW端口访问,表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报。 三、 SQL注入漏洞的类型 * 根据不同的数据库管理系统, SQL注入漏洞可以...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
SQL注入漏洞演示源代码
09-29
通过研究这个"SQL注入漏洞演示源代码",开发者不仅可以提高对SQL注入的理解,还能学习到如何编写更安全的代码,以保护Web应用程序免受此类攻击。同时,对于网络安全专业人员来说,这是一个很好的教育资源,可以帮助...
php中sql注入漏洞示例 sql注入漏洞修复
12-18
1. **SQL注入原理**: SQL注入的基本步骤包括: a) 找到注入点,通常是用户输入数据会被直接拼接到SQL查询中的地方,如登录界面、搜索框。 b) 构造恶意的SQL语句,例如 `' or 1=1#`,这个语句会使任何条件都变为...
HTTP中的SQL注入
LoveStarbucks的博客
01-02 671
HTTP中的SQL注入 1.HTTP中的注入介绍 在安全意识越来月中的情况下,很多网站都在防止漏洞的发生。例如SQL注入中,用户提交的参数都会被代码中的某些措施进行过滤。 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = substr($value,...
SQL注入-12】http注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2484
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
墨者 - SQL注入漏洞测试(HTTP注入)
吃肉唐僧的博客
07-07 2517
手动判断注入点 判断字段 判断表名union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database...
sqli-labs Less-19(HTTP-Referer注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-03 277
通过在Referer后面加上单引号和双引号测试,猜测SQL语句大致为 insert into xxx(a,b,c) values('','','') 发现这样的payload可以时sql语句正常执行 经过尝试,发现可以使用报错注入,利用extractvalue()函数 成功爆出数据库版本号。 ...
sqli-labs-less-19 基于http Referer 报错注入
yzcn
11-15 291
Less-19 该关卡与less-18类似,只是less-18在登录正确是返回UA信息,而该关卡返回Referer信息,因此做法与less-18类似,只是在抓到的包中将Referer换成我们需要进行查询的sql语句,利用错误注入,将我们需要的信息通过错误返回带出。 判断Referer闭合方式: 将Referer更改为’,返回: 可以猜测Referer传入后台数据库的语句是insert into table value(‘Referer’,‘ip’) 验证猜想,将Referer更改为1’,1)# 没有报错
网站URL注入SQL注入的解决办法
SNIDEL LILYBROWN ANDROID JAVA POSTGRESQL STRUTS EC
01-05 2122
网站URL注入SQL注入的解决办法<!--google_ad_client = "pub-5873492303276472";/* 728x90, 创建于 08-7-29 */google_ad_slot = "7502041044";google_ad_width = 728;google_ad_height = 90;//--><script type="
黑客知识 彻底堵死SQL注入工具漏洞
jackljf的专栏
06-06 648
SQL注入是什么?  许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。  网站的恶梦——SQL注入  SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限
http header 注入
weixin_44720762的博客
04-14 7240
在开始讲http-header之前,我觉得有必要去简单地了解http-header http即超文本传输协议,为目前网页传输的通用协议。http采用了请求/相应模型。浏览器或者其他客户端发出请求,服务器给予响应,就整个网络资源传输而言,包括了massage-header和massage-body两部分,首先传输的是message-header,即http-header消息,http-header消...
sql注入系列课程
10-14
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
深入解析ASP SQL注入漏洞
"SQL注入—ASP注入漏洞全接触" SQL注入是一种常见的网络安全问题,它发生在应用程序未能充分验证用户输入时,允许攻击者向数据库发送恶意SQL命令。ASP(Active Server Pages)是一种微软开发的服务器端脚本语言,常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值