SQL注入之Head注入(一)

最新推荐文章于 2024-08-12 15:40:55 发布
最新推荐文章于 2024-08-12 15:40:55 发布
阅读量443 收藏
点赞数
分类专栏: 学习笔记 文章标签: 网络安全 渗透测试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46140380/article/details/119745057
版权
本文介绍了Head注入中的User-Agent注入,通过分析攻击流程和PHP超全局变量,结合实例展示了如何利用updatexml()函数进行报错注入,从而获取数据库信息。文章详细讲解了如何通过修改请求头数据进行SQL注入并探测数据库、表名和字段值。
摘要由CSDN通过智能技术生成

Head注入之User-Agent注入

靶场环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php

攻击流程

  1. 正确登录时用burp抓包。
  2. 测试head部分是否存在漏洞。
  3. 获取信息。

测试开始:
  测试目标获取管理员账号密码
  一些需要提前掌握的函数

组成

head中有访问者的各种信息,而通讯时我们若能抓到这些数据包,并将头部中这些身份信息修改则为HEAD注入。抓包实例如下(使用burp):
请添加图片描述

举列

就像图中User-Agent本意是表示你是哪种访问方式例如苹果、微软、安卓、华为等等,图中我把他的值更换为了一个注入语句,并报错就返回了我关心的结果。

Head 注入介绍

  1. 如果访问的网站提醒,就证明记录了相关信息,并且执行了sql语句,就有可能存在sql注入
  2. 你上次访问的ip是某某 ip–(X-Forwarded-For)
  3. 你上个访问的页面是某某 Referer
  4. 你之前访问的设备是某某 User-Agent

注释:没有登录用户的人:游客,一般不记录这些
head所记录的都是用户:用户登录成功的数据包是最有可能产生head注入的

最低0.47元/天 解锁文章
Mr.Huang__
关注
专栏目录
网络安全 | SQL注入】一文讲清预编译防御SQL注入原理
等风来
12-26 5269
预编译又称为预处理,顾名思义,就是为代码编译做的预备工作。预编译指令指示了在程序正式编译前就由编译器进行的操作,可以放在程序中的任何位置。 举个例子,很多情况下,一条SQL语句可能会反复执行,或者每次执行的时候只有个别的参数值不同,如:
SQL注入漏洞之sqlmap自动注入
XZZbh的博客
09-19 476
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
接口自动化( 一 Postman)
HONGTester的博客
05-27 933
如何用Postman做接口自动化测试(批量执行接口测)
head 注入
晨辰.的博客
03-21 5477
Head 注入
SQL注入head、报错、盲注)
m0_74249600的博客
08-12 1665
本文讲述了head注入、报错注入以及时间盲注与布尔盲注等sql注入的基本注入类型,之后我会继续出sql注入知识点总结直至完整,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
sql注入——post,head,报错注入
qq_33441500的博客
10-15 330
sql注入——post,head,报错注入 一,POST注入 post注入高危点: 登录框 查询框 各类与数据库有交互框 经典的万能密码 'or 1=1# post注入跟get注入都差不多 那我们先判断先字段数 输入’order by 3# 联合查询 查询数据库名 post注入检测方式还有两种 1,使用sqlmap -u url --...
head注入(一)
qq_45300786的博客
07-06 3691
head(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php 攻击流程:     1;正确登录时用burp抓包。     2;测试head部分是否存在漏洞。     3;获取信息。   测试开始:     测试目标获取管理员账号密码     一些需要提前掌握的函数 order by 原为排序,注入式用来判断字段数 union select 用来判断显示位置,和链表查询(需相同字段数量) information_schema mysql自带数据库
SQL注入Head注入(二)
Mr.Huang_的博客
08-17 203
Head注入之Referer注入 靶场环境:http://inject2.lab.aqlab.cn:81/Pass-08/index.php 我们可以看到核心代码是插入uagent和uname 而uagent是来自HTTP_REFERER,获取上一次的URL地址(重哪一个页面跳转过来!) 这里和Head(一)只是位置换了,Head(一)是插入的请求头User-Agent,而Head(二)是插入的上一次的URL地址Referer, 那么方法还是一样的,就直接做最后一步 获取字段值 温馨提示: 这里因为是用up
SQL注入Head注入(三)
Mr.Huang_的博客
08-17 245
Head注入之ip注入 靶场环境:http://inject2.lab.aqlab.cn:81/Pass-09/index.php 在平时上网冲浪中,我们经常去访问一起网站,比如我们经常访问的百度 但是面对越来越多的用户来访问,如果只有一台服务器,那么肯定会崩掉, 那么就有很多台服务器来处理这些请求,以此来满足用户的需求, 1.通过代理来找到离用户最近的服务器。 你提出请求 > 代理商(CDN)> 最近服务器处理你的请求并返回你想要的数据 服务器只会记录下代理商的ip,而不会记录下你的ip,这就
SQL注入.xmind
05-13
使用思维导图形式,总结分析了常见的SQL注入,盲注、报错注入head注入等等,各个注入相关知识以及方式。
深入浅出SQL(Head First SQL) [第一部分 共两部分]
04-19
Head First SQL [第一部分 共两部分] Head First SQL [第一部分 共两部分]
渗透测试基础-HEAD注入
weixin_45488495的博客
04-08 1146
渗透测试基础-HEAD注入PHP的超全局变量 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 在讲解HEAD注入前,得明白一些前提知识:PHP的超全局变量 PHP的超全局变量 在php中的许多预定义变量都是“超全局的”,这意味着他们在一个脚本的全部作用域中都可以使用。 创建的一些超全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取 $_POST (获取POST传参) $_GET (获
Head注入
monkey:的博客
11-19 287
18、SQL HEAD注入
songling515010475的专栏
05-22 384
Head注入的区别与GET/POST的区别在于,HEAD时面的参数如果不存数据库,注入进去是没有任何意义的,而GET/POST在业务增删改查过种中上肯定会要操作数据库的,但现在软件一般都有日志记录,保存到数据库中。 虽然我知道 这是Head注入,但忍不住试一下POST能不能提交,哈哈被过滤了* 进入正题: 获取数据库库名 User-Agent:’ or updatexml(1,concat(0x7e,(select database())),1),1)# User-Agent本身是用于后台识别客户端
SQL注入----- head注入
weixin_45922278的博客
10-15 262
head注入 条件: 需要账号登入成功 有游客留言 有插入,储存,记录数据的功能select *from news where id=1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)解释:由于updatexml的第二个参数需要Xpath格式的字符串,以~开头的内容不是xml格式的语法, concat()函数为字符串连接函数显然...
[zkaq靶场]SQL注入--Header注入
wwxxee
05-08 270
SQL注入Header注入 Header注入一 登录成功后,浏览器会存储一些信息. 此处经过判断为User-Agent字段. 抓包如下: 使用报错注入:由于updatexml的第二个参数需要xpath 格式的字符串,concat函数用~符号开头不是xml的语法,所以就会将括号内的执行结果以错误的形式报出,这样就实现了报错注入。 对User-Agent字段进行注入. User-Agent: 1' or updatexml(1,(concat(0x7e,(select database()))),1) a
HEAD注入(一)&(二)】
weixin_52351575的博客
09-01 421
利用burpsuite结合Edge浏览器的扩展插件完成head注入
SQL注入HEAD注入/POST注入/报错注入
m0_55854679的博客
01-07 3153
文章目录POST注入概述POST注入高危点post注入不能使用sqlmap的原因HEAD注入 常见web漏洞——SQL注入 POST注入 概述 POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别 get和post传参最大的区别是数据本身的编码问题(url编码) POST注入高危点 登录框 查询框 等各种和数据库有交互的框 post注入不能使用sqlmap的原因 sqlmap回应无法找到注入点,无法扫描。应该在后面添加--form,可以自动检测输入框,但是这种方法不稳,有时没
C#代码中 Datatable数据插入SQL SERVER 表 head. 如何防止SQL注入
最新发布
09-15
3. 使用参数化查询:为了防止SQL注入攻击,使用参数化查询(Parameterized Query),这将把数据作为参数传递给查询而不是直接拼接字符串。 ```csharp string sqlInsert = "INSERT INTO head (Column1, Column2) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值