Pikachu- SQL Inject - http header 头注入

最新推荐文章于 2024-10-07 20:43:12 发布
最新推荐文章于 2024-10-07 20:43:12 发布
阅读量509 收藏 1
点赞数 8
分类专栏: pikachu通关 文章标签: sql http 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanrongl/article/details/142696430
版权

header 头注入,是一种场景;跟以往的没区别,只是发生在 header 响应头;

有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证),或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑,则可能会导致基于http header的SQL Inject漏洞。
1.  点击提示,获得账号密码,登录账号。后台对HTTP头数据进行了获取,进行了相关的数据库操作。我们通过burp的数据包进行测试。

2.  将其发送到repeater。修改agent为单引号提交,查看结果。

3.  判断有sql注入漏洞。输入我们的payload

edge' or updatexml(1,concat(0x7e,database()),0) or '


4.  返回数据库名称     后面操作以此类推

访问页面,登陆 ;查看请求

当删除 user-Agent 的内容,改为  '  时, 请求返回SQL请求报错信息; 由此可知这里做了请求数据的拼接;

使用字符型报错注入的payload

edge' or updatexml(1,concat(0x7e,database()),0) or'

得到 注入结果。

 

另外,从请求的信息看, 用户名、密码都放在了 cookie 中,也可以通过修改实现报错注入;

什么鬼昵称
关注
专栏目录
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu-master
05-04
Pikachu是一款开源的Web安全漏洞扫描器,主要针对Web应用进行安全检测,涵盖了SQL注入、XSS跨站脚本、文件包含、命令执行等多种常见漏洞类型。它的设计目标是简化安全测试过程,帮助用户快速发现潜在的安全问题,...
pikachu-master靶场
07-14
例如,在"pikachu-master"中,可能包括了不同难度级别的Web渗透测试练习,如SQL注入、XSS跨站脚本、命令注入等。这些练习通常会设置特定的漏洞,学习者需要通过分析HTTP请求、查看源代码、利用漏洞工具等方式来找出...
毕业设计_基于springboot+layui+mybatisPlus的中小型仓库物流管理系统源码+SQL+教程+可运行】41004
pingguocu3的博客
10-04 892
毕业设计--课程设计--springboot--java 登录管理员账号:system 密码:123456 验证码输入:注意验证码字母要大写。启动项目后运行http://locahost:8080跳转到登录界面即可。后端:springboot、mybatis-plus、shiro。application.yml文件中的数据库连接信息。运行sql目录下的warehouse.sql文件。1.基础管理:商品管理、客户管理、供应商管理;2.物流管理:进货管理、发货管理、交付管理...
实用SQL小总结
UntifA的博客
09-29 1509
SQL记录
PostgreSQL的WAL日志优化及验证
Java_fenxiang的博客
10-05 642
在应用负载不变的情况下可以通过如下方法进行WAL优化登录后复制 1) 延长checkpoint时间间隔 FPI产生于checkpoint之后第一次变脏的page,在下次checkpoint到来之前,已经输出过FPI的page是不在需要再次输出FPI。因此checkpoint时间间隔越长,FPI产生的频度会越低。增大ch...
PostgreSQL 字段使用pglz压缩测试
文牧之的博客
09-30 631
创建测试表1,并插入1000w行数据–创建测试表2,使用 pglz压缩字段,并插入1000w行数据对比表yewu1.test1和yewu1.test2的大小,没体现出压缩了。
PostgreSQL常用数值处理函数简介
lunan的博客
10-04 544
这些数值处理函数提供了丰富的数值计算功能,从简单的数学操作到更高级的科学计算,满足了大多数数据库操作中的数值处理需求。
Leecode SQL 184. Department Highest Salary 找出tie
-
10-02 454
要找出 tie 的 highest salary!
Alembic使用 (SqlAlchemy)
JacinLee的博客
09-30 1110
Fastapi 使用ORM 使用的是SqlAlchemy,这里使用alembic进行数据库文件迁移与数据库迁移。
SQL第13课挑战题
最新发布
m0_47482290的博客
10-07 214
5. 列出供应商(vendors表中的vend_id)及其可供产品的数量,包括没有产品的供应商。3. 使用outer join联结products表和orderitems表,返回产品名称(prod_name)和与之相关的订单号(order_num)的列表,并按商品名称排序。1. 使用inner join,以检索每个顾客的名称(customers表中的cust_name)和所有的订单号(orders表中的order_num).4. 修改上一题中创建的SQL语句,使其返回每一项产品的总订单数(不是订单号)。
PostgreSQL常用字符串函数
lunan的博客
10-03 428
这些字符串函数可以帮助处理和操作各种字符串数据,在日常开发中非常实用。根据业务需求,选择合适的函数可以有效提高操作效率。
sql-labs:42~65
anddddoooo的博客
09-30 1170
sort=1' and if(1=1,sleep(0.05),1) and '1'='1 # 单引号闭合。sort=1' and if(1=1,sleep(0.05),1) and '1'='1 # 单引号闭合。id=1' and if(1=1,sleep(1),1) and '1'='1 # 单引号闭合。
mysql学习教程,从入门到精通,SQL GROUP BY 子句(31)
qq_45746668的博客
10-01 651
SQL中,`GROUP BY` 子句用于将结果集中的多个记录组合成一个摘要记录。通常,它用于结合聚合函数(如 `COUNT()`, `SUM()`, `AVG()`, `MAX()`, `MIN()` 等)来计算每个组的汇总信息。以下是一个详细的例子,演示如何使用 `GROUP BY` 子句。
【PostgreSQL】提高篇——深入了解不同类型的 JOIN(INNER JOIN、LEFT JOIN、RIGHT JOIN、FULL JOIN)应用操作
thinking_chou的专栏
09-30 760
JOIN 是 SQL 中一个强大的功能,能够帮助我们从多个表中获取相关数据。理解不同类型的 JOIN 及其应用场景,有助于编写高效的查询。通过合理使用 JOIN、优化性能和遵循最佳实践,可以显著提高数据库查询的效率和响应速度。希望以上介绍能够帮助你更好地理解和使用 SQL JOIN!
SQL Server—的数据类型
qq_3517289697的博客
10-02 728
SQLServer数据库中,数据类型是定义数据模型的基础,它们决定了数据在数据库中的存储方式和格式。正确选择数据类型不仅可以优化存储空间,还能提高查询性能和数据完整性。 ​
这次PostgreSQL事故后,我把表膨胀清理工具撸了一遍
IT邦德
09-30 1069
接下来,给大家介绍一下,常用的三种表膨胀处理的PostgreSQL插件工具
使用PL/SQL Deverloper过程遇见的问题
weixin_59272777的博客
10-04 1152
PL/SQL Developer是由Allround Automations公司开发的一款集成开发环境(IDE),它专门面向Oracle数据库存储的程序单元的开发。随着越来越多的商业逻辑和应用逻辑转向了Oracle Server,PL/SQL编程也成了整个开发过程中一个重要组成部分,因此,PL/SQL Developer应运而生,PL/SQL Deverloper的开发旨在提供了一个集成开发环境(IDE),以满足开发者在Oracle数据库开发过程中的各种需求,提供开发效率和代码质量。
毕业设计_基于SpringBoot+vue的社区博客系统【源码+SQL+教程+可运行】41002
pingguocu3的博客
10-02 948
​ 2. 创建数据库,执行./sql/graduation.sql中的脚本,初始化数据库表结构。如果没有清空和数据库:账号/密码: nilbrains/123456。启动方法 与上述一致。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来查询指定表名(例如users)的字段(例如username和password)并导出结果:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu -T users -C username,password --dump。 3. 如果您需要爆出数据库名为pikachu,您可以使用以下命令:a' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值