POST注入/HEAD注入

最新推荐文章于 2024-04-30 16:27:04 发布
最新推荐文章于 2024-04-30 16:27:04 发布
阅读量380 收藏
点赞数
分类专栏: 注入— 全方位利用 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cutjgh/article/details/116997698
版权
POST注入(本质是SQL注入)

POST注入就是使用POST进行传参的注入,本质上与GET注入没有任何区别,注入语句在各种框里

在真实站点上,POST注入比GET注入多,表单在有些时候是GET传参,并且最好抓包跑post注入

POST注入高入点:

  • 登录框
  • 查询框
  • 等各种和数据库有交互的框
HEAD注入

Head这里的意思指的是我们的request和response中的头部部位,其中包含了众多字段值,所以不要理解head为单独的一个字段,而是一个很多字段的集合 (比如:User-Agent,x-forwarded-for,Referer这些字段都属于HEAD)

HEAD注入本质
HEAD注入就是修改抓住了的包里的请求头中的数据,再把修改之后的包放入数据库中,修改的数据会被当作命令执行,再利用数据库中的报错来回显我们查找的信息(注意:抓取的发送包里HEAD部分任意一处都可以被注入)

head注入常见4种
ip,UA,refer,cookie
注意:
Head注入是在成功登录的情况下进行的

引用别人的总结
一、什么是post注入?
在数据提交处,提交sql语句,使系统进行查询返回相应信息
二、POST注入如何注入?
POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入
三、post注入和head注入的区别
head注入其实跟get、post注入有很大的相似之处,唯一不同的地方就是他从我们平常利用的url和post框装转移到了协议部分,一般的我们可以控制的输入点就在输入框和url框而不会涉及到head部分,但是有的网站他会为了保存我们的信息作为比对会把head头中的信息保存到数据库中以便下一次使用,这里就可以使用这种方法进行注入
四、post注入和get注入的区别
post注入跟get注入唯一区别在post注入的注入点在表单而不是url,他们的返回方式可能也有不同,但是大体上一样,还有一点就是POST传参没有长度限制,你甚至可以传一些危险的东西

防范方法

  • 更换表名,字段名
  • 给信息加密
  • 不展示报错信息
  • 禁止站外递交

在此漏洞中比较常用的语法:
updatexml(目标xml内容,xml文档路径,更新的内容)
具体列子: updatexml(1,concat(0x7e,(SELECT database()),0x7e),1),1)
执行语句:‘ or updatexml(1,concat(0x7e,(select database())),1),1)-- qwe

实战:
1.因为Head注入是在成功登录的情况下进行的,所以我们要先抓包,爆破账号密码(如何同时跑两个地方:https://jingyan.baidu.com/article/ca41422f054c881eae99eda0.html)

在这里插入图片描述现在就跑出了账户:admin,密码:123456

在这里插入图片描述

2.开始找注入点
在这里插入图片描述先试一试User-Agent,确认没找错,执行成功,找到了库
在这里插入图片描述在这里插入图片描述
3.接下来找表,列,flag
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4.提交
在这里插入图片描述

不想写程序(╥╯^╰╥)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xUtils3:Android orm,位图,http,视图注入
02-15
请求协议支持11种谓词:GET,POST,PUT,PATCH,HEAD,MOVE,COPY,DELETE,OPTIONS,TRACE,CONNECT 支持超大文件(超过2G)上传 支持断点下载(如果服务端支持Range参数,客户端自动处理断点下载) 支持cookie...
HTTP请求,关于HEAD请求
weixin_45624150的博客
08-19 2210
HTTP请求 GET: 请求指定的页面信息,并返回实体主体。 HEAD: 只请求页面的首部。 POST: 请求服务器接受所指定的文档作为对所标识的URI的新的从属实体。 PUT: 从客户端向服务器传送的数据取代指定的文档的内容。 DELETE: 请求服务器删除指定的页面。 OPTIONS: 允许客户端查看服务器的性能。 TRACE: 请求服务器在响应中的实体主体部分返回所得到的内容。 PATCH: 实体中包含一个表,表中说明与该URI所表示的原内容的区别。 MOVE: 请求服务器将指定的页面移至另一个网络地
接口请求(get、posthead等)详解
MXB1220的博客
08-03 709
!我个人整理了我这几年软件测试生涯整理的一些技术资料,包含:电子书,简历模块,各种工作模板,面试宝典,自学项目等。欢迎大家点击下方名片免费领取,千万不要错过哦。
HTTP协议中POST、GET、HEAD等参数详解
a283127993的专栏
05-18 2175
请求方法是请求一定的Web页面的程序或用于特定的URL。可选用下列几种: GET:请求指定的页面信息,并返回实体主体。 HEAD:只请求页面的首部。 POST:请求服务器接受所指定的文档作为对所标识的URI的新的从属实体。 PUT:从客户端向服务器传送的数据取代指定的文档的内容。 DELETE:请求服务器删除指定的页面。 OPTIONS:允许客户端查看服务器的性能。 TRACE:请求
渗透测试基础-HEAD注入
weixin_45488495的博客
04-08 991
渗透测试基础-HEAD注入PHP的超全局变量 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 在讲解HEAD注入前,得明白一些前提知识:PHP的超全局变量 PHP的超全局变量 在php中的许多预定义变量都是“超全局的”,这意味着他们在一个脚本的全部作用域中都可以使用。 创建的一些超全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取 $_POST (获取POST传参) $_GET (获
HTTP请求行、请求头、请求体详解
热门推荐
kdsde的专栏
11-02 5万+
  HTTP请求报文解剖  HTTP请求报文由3部分组成(请求行+请求头+请求体):   下面是一个实际的请求报文:   ①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。不过,当前的大多数浏览器只支持GET和POST,Spring 3.0提供了一个HiddenHttpMethodFilter,允许你通过“_metho...
四种常见的 POST 提交数据方式
weixin_34219944的博客
10-06 677
本文内容 application/x-www-form-urlencoded multipart/form-data application/json text/xml HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEADPOST、PUT、DELETE、TRACE、CONNECT 这几种。其中,POST 一般用来向服务端提交数据,本文...
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4644
SQL注入原理-POST注入
HEAD注入-(掌控安全)
weixin_74410605的博客
07-15 186
其次从上图②处的sql语句中单引号闭合的$uagent结合①处可以得出,注入点是USER_AGENT。分析之后就可以打开burpsuite开始抓包,如下图,发送至repeater。在我们传参时,后端为了验证或者获取客户端的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了注入。除了本关考点告诉我们是head注入,还可以从源码的全局变量猜测出是head注入。发现存在延时注入,从而进一步确认USER_AGENT是注入点。接着查询表名,发现有个表名是flag_head。查询flag_h1里的内容。
Header:请求头参数详解
panying1的博客
12-08 2447
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
Ajax 提交表单数据到入库的全盘操作流程分享
12-03
*******php项目中当我们要对数据库进行写入操作时,有时会因为代码没有做防sql注入工作,导致各种不可预知的错误******* 1,index.htm 这是一个很简单的注册页面l 我这是以ajax形式提交数据 代码如下: <...
laravel-swagger:自动基于最佳实践和简单假设生成laravel项目的详尽文档
05-06
对于参数,它将考虑请求是GET / HEAD / DELETE还是POST / PUT / PATCH请求,并对其应生成的参数对象的类型做出最佳猜测。 如果您的路线包含路径参数,它也会生成路径参数。 最后,该程序包还将扫描您在操作方法中...
ricardokleinklein.github.io:个人博客
05-23
派生的布局在{{ content }}行中将其内容注入此文件,并通过FrontMatter声明layout: default链接到此文件。 post.html —帖子的布局。 包括 指代_includes目录中的代码片段,这些代码片段可以插入同一主题gem中的多...
handlebars-extend-block:为车把创建扩展块
07-07
为把手创建扩展块,允许部分将文本注入父元素。 这通常对脚本和样式标签很有用。 例子 var handlebars = require ( 'handlebars' ) ; var extend = require ( 'handlebars-extend-block' ) ; handlebars = extend ...
MySQL —— 表的基本操作
最新发布
学习C++的小陈同学
04-30 525
本篇整理了和表结构相关的各种基本操作(增删查改等等)
【MySQL】1.安装与配置
2301_79719531的博客
04-28 869
文件的安全性问题。文件不利于数据查询和管理。文件不利于存储海量数据。文件在程序中控制不方便。数据库存储介质:磁盘+内存。为了解决上述问题,专家们设计出更加利于管理数据的软件——数据库,他能更加有效的管理数据。数据库可以提供远程服务,即通过远程连接来使用数据库,因此也称为数据库服务器。
MySQL的数据备份和恢复
本科在读,致力于Linux/C++方向的学习,同时涉及数据结构与算法,操作系统,数据库mysql等等
04-28 692
本博客主要内容涉及到mysql数据库的备份和恢复
基于springboot+vue+Mysql的生鲜交易系统
老卓爱爪哇 的博客
04-29 1060
理员使用本系统涉到的功能主要有:首页,个人中心,用户管理,商家管理,生鲜信息管理,生鲜分类管理,广告信息管理,生鲜仓库管理,生鲜出库管理,管理等功能。商家使用本系统涉到的功能主要有:首页,个人中心,生鲜信息管理,广告信息管理,生鲜仓库管理,生鲜出库管理,订单管理等功能。用户主要包括首页、个人中心功能。
Mysql - 聚合函数和分组查询
acegi13579的专栏
04-28 460
通过本文的介绍,您应该对MySQL中的聚合函数和分组查询有了更清晰的理解。这些功能可以帮助你对大量数据进行统计和分析,从而得出有意义的结论。如果你有任何问题或需要更多帮助,请随时联系我。
<html> <head> <title>Secure web Login II</title> </head> <body> <?php if ($_POST['user'] && $_POST['pass']) { mysql_connect(MYSQL_HOST, MYSQL_PORT, MYSQL_USERNAME, MYSQL_PASSWORD); mysql_select_db(MYSQL_DB); $user = $_POST['user']; $pass = md5($_POST['pass']); $query = mysql_fetch_array(mysql_query("SELECT pw FROM ctf WHERE user='$user'")); if (($query['pw']) && (!strcasecmp($pass, $query['pw']))) { echo "<p>Logged in! Key: FLAG(XXXXXXXxxxxxxxxx]</p>"; } else { echo "<p>Login failure!</p>"; } } ?> <form method="post" action="index.php"> <input type="text" name="user" value="Username"> <input type="password" name="pass" value="Password"> <input type="submit"> </form> </body> </html>
06-02
这段代码是一个简单的登录表单,用户输入用户名和密码,然后将其与数据库中的密码进行比较。如果输入的密码与数据库中的密码匹配,则会显示“Logged in! Key: FLAG(XXXXXXXxxxxxxxxx)”,否则会显示“Login failure!”。 这段代码存在SQL注入漏洞。攻击者可以使用单引号绕过用户名和密码的输入限制,从而注入恶意的SQL代码。例如,如果攻击者将用户名设置为`' OR 1=1 --`,则查询将返回第一个用户的密码,并且登录将成功,因为`1=1`始终为真。 为了避免SQL注入攻击,应该使用参数化查询,或者至少对输入进行适当的过滤和转义。在这种情况下,可以使用`mysql_real_escape_string()`函数对用户输入进行转义。例如,将代码修改为: ``` $user = mysql_real_escape_string($_POST['user']); $pass = md5(mysql_real_escape_string($_POST['pass'])); $query = mysql_fetch_array(mysql_query("SELECT pw FROM ctf WHERE user='$user'")); ``` 这样可以防止大多数SQL注入攻击。但是,为了更好的安全性,应该使用参数化查询或PDO等更安全的方法来避免SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值