SQL注入-HTTP头的一些注入

最新推荐文章于 2023-09-11 23:34:16 发布
最新推荐文章于 2023-09-11 23:34:16 发布
阅读量1.4k 收藏
点赞数 2
分类专栏: 菜鸟的个人笔记 文章标签: sql web安全 渗透测试 网络安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53820621/article/details/126372026
版权

SQL注入-HTTP头的一些注入

原理:

有时因为需要,会将客户的请求头中一些数据与数据库进行交互,比如用户的cookie,统计用户点击链接的来源referer,统计用户操作系统User-Agent,和用户的真实地址X-Forwarded-For,忘记对其添加过滤,就造成了注入漏洞。

http头:

POST /Less-20/index.php HTTP/1.1
Host: 192.168.0.102:8888
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:103.0) Gecko/20100101 Firefox/103.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 38
Origin: http://192.168.0.102:8888
Connection: close
Referer: http://192.168.0.102:8888/Less-20/index.php
Upgrade-Insecure-Requests: 
X-Forwarded-For:127.0.0.1
Cookie: uname=admin

uname=admin&passwd=admin&submit=Submit

其中,user-agent,cookie,x-forwarded-for,referer都有可能存在注入。

http头的注入其实是和普通注入一样的,只不过需要借助抓包工具进行注入。

我们以Cookie做例子:

先进入sqli-labs第20关的文件夹,查看index.php文件:

image-20220816172731964

可以看到,变量$cookee拿到了用户cookie并且没有做任何过滤就放到SQL语句中执行。

接下来我们回到页面中,先正常登录账号密码都是admin:

image-20220816173617922

这是正常登陆后的页面:

image-20220816173704701

之后我们打开burpsuite,浏览器代理转发到burp,并且开启拦截模式:

image-20220816173900490

image-20220816173921643

我们再刷新页面,就会抓到带有Cookie的包:

image-20220816174035535

按Ctrl+R键将包发送到重发器,并将cookie改为uname=admin'+and+'1'#uname=admin'+and+'0'#:

image-20220816174557153

image-20220816174627575

我们发现页面发生变化,存在SQL注入(注:+号为空格#号为注释符,也可以用--+做注释)。

所以说http,post注入和get注入方法是一样的,只不过get注入在URL上传递payload,而post需要抓包传递payload。

接下来尝试爆出敏感数据:因为发现页面上有回显所以我们尝试联合注入:

payload:Cookie: uname=-admin'+union+select+1,database(),user()--+:

image-20220816175225153

得出数据库名称为security,用户名为root。

我们将cookie改为admin'发现有报错,所以我们还可以尝试报错注入:

image-20220816181801423

payload:Cookie: uname=admin'+and+(updatexml(1,concat(0x7e,(select database()),0x7e),1))#:

image-20220816182202681

用报错注入是同样可以的。

小洋葱头头
关注
专栏目录
24-1 SQL 注入 - http注入之UA注入探测
weixin_43263566的博客
02-07 866
HTTP注入是一种网络安全攻击手段,它利用了Web应用程序对HTTP的处理不当或缺乏充分的验证和过滤。在这种攻击中,攻击者通过修改HTTP请求中的某些字段,如User-Agent、Referer、Cookies等,插入恶意内容或代码,以达到攻击的目的。这类攻击可能导致多种安全问题,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、会话劫持和敏感信息泄露等。常见的HTTP注入类型User-Agent注入:User-Agent通常用于标识发出请求的浏览器类型。
SQL注入HTTP注入
m0_56578216的博客
08-24 1659
向服务器传参三大基本方法:GPCGET方法,参数在URL中POST,参数在body中COOKIE,参数http在请求部中COOKIEcookie注入注入点在cookie数据中,以sqil-labs-20关为例,做cookie注入练习,在虚拟机中打开链接http://127.0.0.1/sqli-labs-master/Less-20/index.php,用户名和密码都输入dumb登录。
SQL注入-http注入
xdjxi的博客
02-18 576
实验目的 理解HTTP部字段User-Agent,Referer,Cookie,X-Forwarded等的含义和作用,掌握HTTP注入的原理,方法和基本流程, 实验步骤 1 访问SQLi-Labs网站 http://(靶机ip)/sql/Less-18/ 2 利用Burpsuite工具抓包 (1)启动 Burpsuite (2)设置Burpsuite代理服务端口 (3)开启Burpsuite代理拦截功能 4 设置火狐代理 ...
通过 HTTP 进行 SQL 注入
xiaoshan812613234的专栏
08-14 728
在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。这篇文章解释了别人是如何通过HTTP部对你的数据库进行SQL注入攻击的,以及讨论下选择哪种漏洞扫描器测试SQL注入。 在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。有时,当做web应用程序测试时,SQL注入漏洞的测试用例通常局限于特殊的输入向量GET和POST变量。那么对于其他的HTTP部参数呢?难道他们不是潜在的SQ
SQL注入——HTTP注入
qq_52072846的博客
02-18 3201
实验目的 理解HTTP部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义 和作用,掌握HTTP注入的原理、方法及基本流程。 实验原理 有时候,后台开发人员为了验证客户端HTTP Header(比如常用的Cookie验证 等)或者通过HTTP Header信息获取客户端的一些信息(比如 User-Agent. Accept字段等),会对客户端HTTP Header进行获取并使用SQL语句进行处理,如果此时没有足够的安全考虑,就可能导致基于HTTP Hea
HTTP中的SQL注入
热门推荐
m_de_g的博客
12-07 1万+
HTTP中的SQL注入 1.HTTP中的注入介绍 在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生。例如SQL注入中,用户提交的参数都会被代码中的某些措施进行过滤。 过滤掉用户直接提交的参数,但是对于HTTP中提交的内容很有可能就没有进行过滤。 例如HTTP中的User-Agent、Referer、Cookies等。 2.HTTP User-Agent注入 就拿Sqli-Lab-Less18 这里的User-Agent是可控的,因此存在HTTP User-Agent注入 INSERT INT
sql-lib注入http注入
weixin_43803070的博客
05-07 478
http注入包括好多种: User-Agent注入 User-Agent、Content-Type等只要是http包中存在的都可以进行篡改。在这再说下User-Agent的注入和Content-Type的注入,其他的就不详细赘述。基本原理大同小异。最后会进行总结。 一般使用user-Agent,有两种场景一是记录访问者的信息,如什么浏览器、操作系统版本等。二是获取客户的user-Agent...
sql注入--10http注入
技术骨干小李的博客
07-27 662
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不
第十一节 HTTP中的SQL注入-01
最新发布
09-15
网络安全领域,HTTP中的SQL注入是一种常见的攻击手段,它利用了网站应用程序在处理HTTP请求信息时的不安全性。随着安全意识的提高,许多开发者开始对用户输入的数据进行过滤,以防止SQL注入,但往往忽视了HTTP...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
SQL注入HTTP请求注入
qq_52310755的博客
03-22 1403
用户输入的语句带入到数据库执行参数可控带入到数据库执行HTTP注入也是一模一样,用户可以控制HTTP请求,后端带入到数据库执行,这两个条件缺一个都不可以!
SQL注入HTTP注入漏洞
Eagle_pompom的专栏
04-25 4218
输入参数主要覆盖范围有: HTTP 查询字符参数(GET):输入参数通过URL发送 HTTP 正文参数(POST):输入参数通过HTTP正文发送 HTTP Cookie参数:输入参数通过HTTP cookie发送 HTTP Headers:HTTP提交应用程序使用的,包括User-agent和Referer字段 潜在的HTTPSQL注入有:Cookie, User-agent, R...
SQL注入之GET型
qq_51393133的博客
09-11 1278
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
HTTP 中的 SQL 注入
白菜执笔人的博客
03-01 322
Web安全攻防 学习笔记 一、HTTP 中的 SQL 注入 1.1、HTTP 中的注入介绍         在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生。例如 SQL 注入中,用户提交 的参数都会被代码中的某些措施进行过滤。         过滤掉用户直接提交的参数,但是对于 HTTP 中提交的内...
mysql注入之长字符截断、orderby注入HTTP分割注入、limit注入
Thunderclap的博客
02-23 6141
长字符截断/SQL约束攻击:MySQL对插入超长的值只会提示warning,而不是error,这样就会导致一些截断问题。 order byrand(True) /order by rand(False)盲注:原语句类似为$id=$_GET['sort']; select * from users order by $id ; HTTP分割注入:用内联注释把password注释掉,凑成一条新语句后注释或闭合掉后面的语句。 limit注入:分为存在order by和不存在orderby场景。
HTTP注入
ssslq的博客
03-02 896
HTTP部,User-Agent、XFF注入
网络安全——HTTP注入
weixin_54055099的博客
09-16 8052
SQL注入HTTP注入,两个例子:Use-Agent注入、XFF注入
sql注入——HTTP注入
weixin_43102772的博客
02-22 953
HTTP请求内容 POST(请求方式) /sqli-labs/Less-18/(请求目标资源) HTTP/1.1 (协议版本) Host: 192.168.0.63(目标主机) User-Agent: Mozilla/5.0 (X11; Linux x86_ 64; rv: 73.0) Gecko/20100101 Firefox/73.0 (客户端浏览器版本) Accept: text/ht...
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小洋葱头头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值