SQL注入之HTTP头部注入

已于 2023-11-07 18:28:25 修改
阅读量275 收藏 3
点赞数
文章标签: sql 数据库
于 2023-11-07 18:26:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QYbkx974/article/details/134270319
版权

SQL注入

文章目录

前言

之前了解了联合查询和报错注入,这次学习的内容有以下六种注入方式

1.堆叠查询
2.宽字节注入
3.Cookie 注入
4.base64 注入
5.User-Agent 注入
6.referer 注入

一、堆叠查询

1.概念

堆叠查询,一次HTTP请求,可以同时执行多条SQL语句,包括增删改查操作,使用;隔开,以sqli-labs 第38 关为例子。

2.演示案例

在这里插入图片描述这里提示我们输入ID作为参数和数值,我们接下来使用火狐浏览器中的插件HackBar来完成
在这里插入图片描述可以看到添加?id=1后会出现一个用户名和密码,更改参数,观察
在这里插入图片描述发现在?id=1后面输入'后页面会报错,提示语法出现错误
在这里插入图片描述加入;后页面又显示用户名了
在这里插入图片描述
添加命令update users set password='123456' --+发现页面没有发生变化
在这里插入图片描述在这里插入图片描述

更改参数后发现密码被修改为我们刚刚输入的123456

二、宽字节注入

1.概念

宽字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。宽字节注入的目的是绕过单双引号转义,以sqli-labs-32 关为例子。

2.演示案例

在这里插入图片描述和38关差不多,但是出现了两条提示,输入观察
在这里插入图片描述输入id=1时下面的提示发生变化,

Hint: The Query String you input is escaped as : 1 //提示:您输入的查询字符串被转义为:1
The Query String you input in Hex becomes : 31 //以十六进制形式输入的Query String变为:31

在这里插入图片描述加入'后发现提示发生变化,多出了/,而且同样被16进制编码,分析页面没有发生变化,推测/将我们的'变为了普通字符
在这里插入图片描述这里我们通过id=1%cb' and 1=2 union select 1,database(),3 --+来绕过/,其中使用的是GBK编码%cb,这样就可以获得库名了

三、Cookie 注入

1.概念

SQL 注入点不止会出现在GET 参数或POST 参数中, Cookie注入的注入点在Cookie 数据中,以sqli-labs-2 关为例子。

2.演示案例

在这里插入图片描述发现有登录框,因为知道用户名和密码,所有直接登录查看
在这里插入图片描述登录后是这个界面,我们开启抓包刷新一下界面
在这里插入图片描述发送到Repeater,更改Cookieuname=Dumb' and 1=2 union select 1,version(),database() #就可以获得数据库的版本和库名
在这里插入图片描述

四、Base64 注入

1.概念

注入的参数需要进行base64 编码,以sqli-labs-22 关为例子

2.演示案例

在这里插入图片描述和20关一样,同样的步骤抓包
在这里插入图片描述发现Cookie值发生了编码,进入bp查看
在这里插入图片描述刚刚输入的用户名被编码,解码查看
在这里插入图片描述
Dumb" and 1=2 union select 1,version(),database()#使用base64编码RHVtYiIgYW5kIDE9MiB1bmlvbiBzZWxlY3QgMSx2ZXJzaW9uKCksZGF0YWJhc2UoKSM=后重复Cookie注入的步骤,就可以获得数据库版本和库名
在这里插入图片描述

五、User-Agent 注入

1.概念

注入的参数在User-Agent 中,以sqli-labs-18 关为例子

2.演示案例

在这里插入图片描述照旧
在这里插入图片描述bp查看
在这里插入图片描述
这次在User-Agent中写入maple' and updatexml(1,concat(0x5e,database(),0x5e),1) and '1,本次使用了报错注入中的updatexml语句获取数据库的名字
在这里插入图片描述

六、Referer 注入

1.概念

注入参数在Referer 字段中,以sqli-labs-19 关为例子。

2.演示案例

在这里插入图片描述重复上述步骤
在这里插入图片描述bp查看
在这里插入图片描述这次在Refere中写入maple' and updatexml(1,concat(0x5e,database(),0x5e),1) and '1,这次也是使用了报错注入中的updatexml语句获取数据库的名字
在这里插入图片描述

一十一丶青禾
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL-http头部注入
qq_64332865的博客
02-18 221
1.访问SQLi-Labs 网站在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs网站Less-11。访问的URL为:http:// [靶机IP]/sqli-labs/Less-18/ 2.利用Burpsuite 工具抓包启动Burpsuite在攻击机 Pentest-Atk的桌面文件夹 Burp中,鼠标左键双击BURP.cmd程序,启动 Burpsuite 。 设置Burpsuite的代理服务端口在Burpsuite 软件界面上选择选
SQL注入——HTTP头部注入
qq_52072846的博客
02-18 2844
实验目的 理解HTTP头部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理、方法及基本流程。 实验原理 有时候,后台开发人员为了验证客户端HTTP Header(比如常用的Cookie验证 等)或者通过HTTP Header信息获取客户端的一些信息(比如 User-Agent. Accept字段等),会对客户端HTTP Header进行获取并使用SQL语句进行处理,如果此时没有足够的安全考虑,就可能导致基于HTTP Hea
5、HTTP header注入(详解)
最新发布
weixin_51520483的博客
05-18 1025
1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。
SQL请求注入
weixin_30412013的博客
08-01 356
请求注入   请求注入就是将http请求中的一些头部进行注入,因为这些头部数据库产生了交互,那么它们就有可能存在注入。下面是一个http请求,让我们看一    可能存在注入的点:   ①Host(主机)   在http1.0中没有Host字段,在http1.1中,增加这个字段,http协议的本质是建立tcp连接,而建立连接则需要知道对方的IP和端口号,然后才能发送...
SQL注入(head注入)---zkaq
weixin_38237216的博客
04-02 1934
1.概念 Head注入:当网站请求中的head信息与数据库有交互的情况下,就可以尝试head注入 常见的超全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) $_SERVER常见的用法:
SQL注入---HTTP注入
zhoutong2323的博客
04-08 464
前文中提到万能密钥的工作原理,然而万能密钥仅在源代码中没有代码审计,此时才被称之为万能密钥,而代码中有代码审计时需要分以下几种情况讨论 先看代码: 了解完上述代码后发现,uagent没有相应的审计代码防止SQL注入,因此可以使用uagent进行注入
$_SERVER详解
lky_for_lucky的博客
12-16 1319
Brush $_SERVER详解 $_SERVER[‘HTTP_ACCEPT_LANGUAGE’]//浏览器语言 $_SERVER[‘REMOTE_ADDR’] //当前用户 IP 。 $_SERVER[‘REMOTE_HOST’] //当前用户主机名 $_SERVER[‘REQUEST_URI’] //URL $_SERVER[‘REMOTE_PORT’] //端口。 $_SERVER[‘SERVER_NAME’] //服务器主机的名称。 $_SERVER[‘PHP_SELF’]//正在执行脚本的文件名
asp 防止SQL注入代码
01-20
把下面代码复制到每个文件头部就可以防止SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx ‘—定义部份 —— Fy_Cl = 1 ‘处理方式:1=提示信息,2=转向页面,3=...
SQL.rar_SQL注入
09-24
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取敏感信息,甚至完全控制服务器。本压缩包“SQL.rar”提供的“SQL注入”系统,旨在帮助Web开发者防范此类攻击。 核心文件...
SQL注入攻击与防御 第2版
03-10
SQL注入攻击与防御》第二版是一本深入探讨SQL注入问题的专业书籍,旨在帮助读者理解和防范这一常见的网络安全威胁。SQL注入是一种恶意攻击手段,通过在Web应用中输入构造的SQL语句来获取、修改、删除数据库中的...
php中sql注入漏洞示例 sql注入漏洞修复
12-18
- 使用HTTP头部的Content-Security-Policy(CSP)来限制哪些源可以加载资源,进一步保护应用。 通过遵循这些最佳实践和修复措施,可以显著提高PHP应用程序的SQL注入防护能力,确保用户数据的安全性。记住,预防...
三步堵死 SQL Server注入漏洞
09-11
可以通过在需要防范注入的页面头部使用防注入系统来防止别人进行手动注入测试。但是,这种方法并不是万能的,因为攻击者可以使用 SQL 注入分析器来跳过防注入系统并自动分析其注入点。 第二步:防止注入分析器 ...
墨者 - SQL注入漏洞测试(HTTP注入)
吃肉唐僧的博客
07-07 2500
手动判断注入点 判断字段 判断表名union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database...
SQL注入(四):http头部注入
天威一号
11-05 404
目录
SQL注入之POST注入和HEAD注入
qq_68233961的博客
07-10 1318
SQL注入之POST注入和HEAD注入
SQL注入漏洞测试(HTTP注入)
qq_52718293的博客
12-12 2149
先简单写一下这题的解题步骤,原理在后面在看看提不提吧 1.在此页面用bp抓包 2.在此修改数据包 3.查字段数,4回显正常,5错误 说明是4个字段 order by 4 order by 5 4.看回显 union select 1,2,3,4 说明回显位在2,3,4, 5.查看库名 union select 1,2,3,database() 查看表名 union select 1,2,3,group_concat(table_name) from information_schema.tabl
墨者SQL注入漏洞测试(HTTP注入)
wswr的博客
03-10 800
思路:根据题设吧,那肯定是往http的字段注入了,那就是看看分别啥字段,然后挨个试试注入语句试试,然后吧就会发现注入点(事实上这题最难的地方就是发现注入点,我感觉嗷) sql注入HTTP头部注入_hhhshd的博客-CSDN博客 看完这俩大哥思路应该就清晰了 原理:大概就是服务器端用函数抓取头部验证时,没有做什么限制,这样很危险,使得我们可以通过抓包修改字段内容来注入 点进去再说咯 刷新抓包,然后送到Repeatr那开始试注入点 反正就每个头部都加上 万能的 admin' or ..
360众测靶场题库之55-SQL注入漏洞测试(HTTP注入)
zjl12344的博客
03-10 306
360众测靶场题库
webpack html头部 注入脚本
06-01
可以使用 `html-webpack-plugin` 插件来在 HTML 头部注入脚本。具体操作如下: 1. 安装 `html-webpack-plugin` 插件: ```bash npm install --save-dev html-webpack-plugin ``` 2. 在 webpack 配置文件中引入插件,并在 `plugins` 中进行配置: ```javascript const HtmlWebpackPlugin = require('html-webpack-plugin'); module.exports = { // ...其他配置 plugins: [ new HtmlWebpackPlugin({ template: 'src/index.html', // 模板文件路径 inject: 'head', // 注入位置,默认是 'body' scriptLoading: 'blocking', // 脚本加载方式,默认是 'defer' // 其他配置项 }), // ...其他插件 ], }; ``` 3. 在模板 HTML 文件中使用模板语法插入脚本: ```html <!DOCTYPE html> <html> <head> <title>My App</title> <!-- 在这里使用模板语法插入脚本 --> <%= htmlWebpackPlugin.options.headScripts %> </head> <body> <!-- 在这里使用模板语法插入脚本 --> <%= htmlWebpackPlugin.options.bodyScripts %> </body> </html> ``` 上面的代码中,`<%= htmlWebpackPlugin.options.headScripts %>` 表示插入在头部的脚本,`<%= htmlWebpackPlugin.options.bodyScripts %>` 表示插入在 body 中的脚本。这两个模板语法都是由 `html-webpack-plugin` 自动生成的,不需要手动编写。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值