通HTTP header进行sql注入

最新推荐文章于 2024-08-17 11:00:00 发布
最新推荐文章于 2024-08-17 11:00:00 发布
阅读量414 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82606727
版权
原文:http://resources.infosecinstitute.com/sql-injection-http-headers/
[color=blue][b]X-Forwarded-For[/b][/color]
X-Forwarded-For被用于识别一个通过HTTP proxy或负载均衡的HTTP请求的原始IP地址。
[color=blue][b]User-agent[/b][/color]
User-agent用于统计目的以及跟踪协议冲突。第一个空格分隔的部分必须是软件产品名,产品名,一个可选的斜线和版本指示。
不是所有的软件都跟踪user-agent数据,但是有些软件被设计为存储这类信息(例如购物车)

[b]手动测试:使用浏览器插件[/b]
[color=blue]Cookies Manager+[/color]
Cookies Manager+允许查看,编辑以及创建新的cookie,它同时可以显示关于cookie的额外的信息,以及同时编辑多个cookie,备份/恢复他们。
安装完成后,从Tools菜单,选择Cookies Manager+,然后选择关于目标的一个cookie变量
[img]http://dl2.iteye.com/upload/attachment/0101/9044/89735e29-c0b6-3c17-81b4-61a9b088700e.png[/img]
我们将会编辑language_id变量,为了查找SQLi,我们在 language_id值的末尾添加一个单引号
[img]http://dl2.iteye.com/upload/attachment/0101/9046/4459c410-3f6b-394c-bad9-adbf7ecdd759.png[/img]
然后刷新页面或点击该web程序的其他内部链接,应用程序将会提交编辑后的cookie,结果触发一个SQL错误
[img]http://dl2.iteye.com/upload/attachment/0101/9048/fa4dc598-e523-3a1f-9098-9db0f61da69f.png[/img]
[color=blue]Tamper Data:[/color]
安装完成后,从Tools菜单,选择Tamper Data,通过点击Start Tamper来开始篡改数据
当向目标发送请求时,Tamper Data将会弹出一个对话框来询问我们是否需要篡改数据:
[img]http://dl2.iteye.com/upload/attachment/0101/9050/519ceade-0496-35f5-a75b-4af47eb2bdda.png[/img]
点击Tamper,如下图
[img]http://dl2.iteye.com/upload/attachment/0101/9060/5327eebd-0f27-3d77-989e-d3880456d582.png[/img]
如上图我们在cookie变量中添加order by 4,应答正常
[img]http://dl2.iteye.com/upload/attachment/0101/9068/630053db-7de3-3437-b6c5-b2ce9e0cfd19.png[/img]
当我们使用order by 5时,应答如下:
[img]http://dl2.iteye.com/upload/attachment/0101/9072/c2709f30-1b8a-3931-b787-a10727696cb1.png[/img]
所以我们可以推断有4列

[color=blue][b]使用sqlmap自动注入:[/b][/color]
默认sqlmap 测试所有的GET/POST参数。当--level置为2或更高的时候它则测试HTTP cookie头的值。当--level置为3或更高的时候,它则测试User-Agent以及HTTP Referer头。
[table]
|Tested HTTP parameter|Level in sqlmap
|GET|1 (Default)
|POST|1 (Default)
|HTTP Cookie|2 ≥
|HTTP User-Agent|3 ≥
|HTTP Referer|3 ≥
[/table]
iteye_16188
关注
专栏目录
24-4 SQL 注入 - http头注入之referer注入
weixin_43263566的博客
02-28 431
在代码中,过检查用户输入的用户名和密码,然后构造SQL语句查询数据库中是否存在匹配的用户记录。如果查询成功,则将referer和IP地址插入到referers表中,并显示用户的referer信息。如果查询失败,则显示错误信息,并显示一个图片。这段代码是一个简单的演示网页,主要用于演示头部注入(Header Injection)和基于错误的SQL注入攻击。用户可以在表单中输入用户名和密码,然后提交到服务器端进行处理。
sql注入--10http头注入
技术骨干小李的博客
07-27 649
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心信协议,也是今天所有Web应用程序使用的信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都自动完成,并且可能使用不
SQL注入---Http Header注入
Ethan024的博客
03-31 546
Http Header注入 什么是HTTP Header注入? 后台开发人员为了验证客户端头信息(比如常用的cookie验证),或者HTTP Header头信息获取客户端的一些信息,比如User-Agent,Accept字段等。对客户端的HTTP Header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑,则可能导致基于HTTP HeaderSQL Injection漏洞。 实验环境: 皮卡丘靶场—HTTP Header注入 实验步骤: 根据提示,先login(admin/123
sql注入(5)http-header注入(附工具)
c10udz的博客
05-11 849
目录 一.http-header注入 1.原理 2.注入条件 二.User-Agent注入 1.准备 2.寻找注入点 3.信息和数据收集 三.Rerferer注入 四.XFF注入 五.工具 1.hackbar插件 2.burpsuite 3.FoxyProxy插件 一.http-header注入 1.原理 开发人员为了验证客户端头信息,或者获取客户端的一些信息,对客户端的http-header信息进行获取并使用sql语句进行处理,头注入就是...
掌控安全 -- header注入
最新发布
m0_61869253的博客
08-17 629
header中获取客户端的一些信息(比如useragent用户代理等其他httpheader字段信息),因为这些信息是重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。**总结就是:在传参时,后端为了验证或者获取的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了header注入。
基于Http HeaderSQL注入
weixin_34252686的博客
06-25 103
HTTP消 息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组 成。HTTP的头域包括用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加 任何数量的空格符,头域可以被扩展为多行,在每行开始处,使用至少一个空格...
HTTP Headers 与 SQL注入
weixin_30275415的博客
02-23 122
目录 HTTP Headers 与 SQL注入的关系 常见的HTTP Headers注入参数 HTTP Headers 与 SQL注入的关系 理论上,一切HTTP Headers都是可以注入的,前提是客户端从HTTP Headers获取数据,不做过滤就插入SQL语句里使用; 常见的HTTP He...
HTTP头注入
ssslq的博客
03-02 875
HTTP头部,User-Agent、XFF注入
封神台SQL注入-header注入
qq_40941912的博客
08-25 741
一、原理 数据路径出现符号是爆错的 全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) **$_SERVER()**它包含着诸多的信息,有头信息(heander),路径(path),脚本位置
sql注入详解
m0_73109590的博客
08-03 1021
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
Header注入
笔墨稠思
11-06 2026
靶场 当我们使用get/post注入,发现特殊的符号或单词被设置了检测,被办了,我们可以尝试检测是否存在Header注入 什么是Header注入? 我们网页,在向服务器发送请求时,携带一些信息 如图所示,Request Headers 这部分都是请求头,这里面有一部分记录的是浏览器与服务器的链接状态,还有一些是记录我们的用户信息 例如:User-Agent 记录了我们当前操作系统,浏览器内核版本 Referer记录了我们的来源 当然,请求头中内容不仅仅是这些,还可能存在cookie http-X-Fo
SQL注入http header注入/盲注/宽字节注入
情感博主V
02-17 958
http header注入 常见存在注入的头部参数 参数 描述 HOST 服务器的域名或IP地址端口 User-Agent 客户端的浏览器类型 Cookie 验证用户身份 Referer 发起该请求来源的地址 X-Forwarded-For 请求方的真实IP 原理 服务端从请求包中获取、验证请求头中的某些参数信息,此过程将这些信息存储在数据库中,若没有进行过滤...
SQL注入header注入
qq_45691294的博客
07-21 985
请求头参数(header) Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型。 Accept-Encoding: compress, gzip Accept-Languag
14、注入篇-- Header注入
WX公众号-小白学安全
04-05 1062
文章目录原理利用防范靶场 原理 利用 防范 靶场
5、HTTP header注入(详解)
weixin_51520483的博客
05-18 1268
1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。
http header 注入
weixin_44720762的博客
04-14 7275
在开始讲http-header之前,我觉得有必要去简单地了解http-header http即超文本传输协议,为目前网页传输的用协议。http采用了请求/相应模型。浏览器或者其他客户端发出请求,服务器给予响应,就整个网络资源传输而言,包括了massage-header和massage-body两部分,首先传输的是message-header,即http-header消息,http-header消...
HTTP头部注入
weixin_59872639的博客
02-18 1541
HTTP Header概述 HTTP工作原理 HTTP报文类型 请求报文(HTTP Request):由客户端发给服务器的消息,其组成包括请求行(Request-Line)、请求头域(Header-Field)和请求体(Entity-Body) 响应报文(HTTP Response):由服务器回复给客户端的消息,其组成包括状态行(Status-Line)、响应头域(Header-Field)和响应体(Entity-Body) HTTP请求报文组成 HTTP请求方法 HTTP响.
SQL注入-HTTP Header 基础知识
weixin_54217950的博客
02-18 225
HTTP报文类型 请求报文(HTTP Request):由客户端发给服务器的消息,其组成包括请求行Request-Line)、请求头域(Header-Field)和请求体(Entity-Body)。 响应报文(HTTP Response):由服务器回复给客户端的消息,其组成包括状态行(Status-Line)、响应头域(Header-Field)和响应体(Entity-Body)。 HTTP请求报文 http组成 请求报文:http请求报文由请求行、请求头部、空行和请求报文主体几个部分组成。 HTTP H
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 600
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值