渗透测试基础-Head注入

最新推荐文章于 2024-08-12 15:40:55 发布
最新推荐文章于 2024-08-12 15:40:55 发布
阅读量905 收藏 3
点赞数 2
分类专栏: 渗透测试 Web安全篇 文章标签: 数据库 安全 系统安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phpppppppppp/article/details/124806633
版权
本文介绍了HTTP协议中的Head部分,重点讲解了Head注入的概念和应用场景。当目标网址记录并存储用户Head信息时,可能存在数据库注入漏洞。通过报错注入的方式,可以利用错误信息执行数据库语句。文章还提到了一些常见的注入点,如user-agent、referer、XFF和cookie,并概述了基础的渗透测试操作,包括查询数据库版本、表名、字段名和数据。
摘要由CSDN通过智能技术生成

HTTP协议简析之Head部分

数据包的第一行的第一个(请求方式):

GET /          

POST

我们输入的地方:

1.网址的参数的值。(GET请求)

2.网站给我们提供的框框部分。(POST请求)

数据包的第一行下面,都叫做【请求头】,也可以叫做【head】。

请求头的意思:告诉目标服务器我们用户的一些信息。

Referer: 我们从哪个网站来的。

User-Agent:告诉服务器,我们的浏览器的一些相关信息

accept:告诉服务器,我们接受文件的类型。

head注入

head注入:注入点在head处,就

最低0.47元/天 解锁文章
风过留不留声
关注
专栏目录
SQL注入Head注入(一)
Mr.Huang_的博客
08-17 447
Head注入之User-Agent注入 靶场环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php 攻击流程 正确登录时用burp抓包。 测试head部分是否存在漏洞。 获取信息。 测试开始:   测试目标获取管理员账号密码   一些需要提前掌握的函数 组成 head中有访问者的各种信息,而通讯时我们若能抓到这些数据包,并将头部中这些身份信息修改则为HEAD注入。抓包实例如下(使用burp): 举列 就像图中User-Agent本意是表示你是哪种访问方式
head 注入
晨辰.的博客
03-21 5480
Head 注入
构造HTTP请求Header实现“伪造来源IP”(重在原理)
热门推荐
我的E家
12-17 3万+
转载自: http://zhangxugg-163-com.iteye.com/blog/1663687 http://www.walkerjava.com/index.php?m=blog&f=view&id=10 1. 伪造原理 在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中
SQL注入head、报错、盲注)
最新发布
m0_74249600的博客
08-12 1702
本文讲述了head注入、报错注入以及时间盲注与布尔盲注等sql注入的基本注入类型,之后我会继续出sql注入知识点总结直至完整,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
渗透测试基础-HEAD注入
weixin_45488495的博客
04-08 1153
渗透测试基础-HEAD注入PHP的超全局变量 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 在讲解HEAD注入前,得明白一些前提知识:PHP的超全局变量 PHP的超全局变量 在php中的许多预定义变量都是“超全局的”,这意味着他们在一个脚本的全部作用域中都可以使用。 创建的一些超全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取 $_POST (获取POST传参) $_GET (获
Head注入
monkey:的博客
11-19 291
掌控安全 -- header注入
qq_53058639的博客
07-07 675
header中获取客户端的一些信息(比如useragent用户代理等其他httpheader字段信息),因为这些信息是会重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。**总结就是:在传参时,后端为了验证或者获取的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了header注入
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3264
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
web安全详解(渗透测试基础
sunnygao的博客
11-20 2万+
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别?14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两
渗透测试-KioptrixVM3靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 2324
1.环境部署 靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar 攻击机:Kali 2019.2 amd64 靶机 : KioptrixVM3靶机 目标:拿下靶机root权限 2.信息收集 使用arp-scan -l进行局域网主机发现 得到靶机IP地址,使用Nmap进行端口扫描 nmap -sV 192.168.227.13...
渗透测试——HTTP头部注入
zjdda的博客
05-21 6789
1.head头部注入实战 对http://injectx1.lab.aqlab.cn:81/ 靶场的pass-08-10进行head头部注入,获得flag 环境:靶场 1.pass-08 1).开启代理模式,使用用户:admin;密码:123456进行登录,使用burp抓包 2).使用’or sleep(5),1)#判断注入点;响应时间为5秒,确认注入点。 3).使用报错注入数据库名:head_error 参考文章:https://blog.csdn.net/zjdda/article/detail
head注入(一)
qq_45300786的博客
07-06 3702
head(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php 攻击流程:     1;正确登录时用burp抓包。     2;测试head部分是否存在漏洞。     3;获取信息。   测试开始:     测试目标获取管理员账号密码     一些需要提前掌握的函数 order by 原为排序,注入式用来判断字段数 union select 用来判断显示位置,和链表查询(需相同字段数量) information_schema mysql自带数据库
head头部注入、宽字节注入
qq_43238111的博客
05-24 489
head头部注入 原理 在传递参数时,利用请求头部参数传递参数,变成构造sql语句,然后发送执行sql语句 超全局变量是: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) $_SERVER功能强大。
POST注入/HEAD注入
cutjgh的博客
05-20 426
POST注入(本质是SQL注入) POST注入就是使用POST进行传参的注入,本质上与GET注入没有任何区别,注入语句在各种框里 在真实站点上,POST注入比GET注入多 POST注入高入点: 登录框 查询框 等各种和数据库有交互的框 表单在有些时候是GET传参 HEAD注入 HEAD注入 抓取的包中User_Agent,Referer,X_FORWARDED_FOR等都可能存在注入 实际上头注入就是将请求头中的数据放入数据库当作命令执行 updatexml() 更新xml文档的函数(当然还有别的报错函数,
SQL注入----- head注入
weixin_45922278的博客
10-15 265
head注入 条件: 需要账号登入成功 有游客留言 有插入,储存,记录数据的功能select *from news where id=1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)解释:由于updatexml的第二个参数需要Xpath格式的字符串,以~开头的内容不是xml格式的语法, concat()函数为字符串连接函数显然...
SQL注入——POST注入 HEAD注入
weixin_41487522的博客
04-10 756
SQL注入——POST注入 HEAD注入 POST注入介绍 POST注入属于注入的一种,相信大家都知道POST和GET两种传参方式。 POST注入就是使用POST进行传参的注入,本质上和GET类型没什么区别。POST一般而言不会进行URL编码,但是GET会。 POST注入高危点: 登录框 查询框 各种与数据库有交互的框 最经典的POST注入莫过于万能密码: ’ or 1=1# 万能密码原理: se...
head注入(二)
qq_45300786的博客
07-06 410
head(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-08/index.php 废话就不多说了,不懂的直接看上一篇head(一) 我们可以看到核心代码是插入uagent和uname 而uagent是来自HTTP_REFERER,获取上一次的URL地址 这里和head(一)只是位置换了,head(一)是插入的请求头,而head(二)是插入的上一次的URL地址, 那么方法还是一样的,就直接做最后一步 获取字段值 注意 这里因为是用updatexml函数报错输出我们想
HEAD注入-(掌控安全
weixin_74410605的博客
07-15 297
其次从上图②处的sql语句中单引号闭合的$uagent结合①处可以得出,注入点是USER_AGENT。分析之后就可以打开burpsuite开始抓包,如下图,发送至repeater。在我们传参时,后端为了验证或者获取客户端的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了注入。除了本关考点告诉我们是head注入,还可以从源码的全局变量猜测出是head注入。发现存在延时注入,从而进一步确认USER_AGENT是注入点。接着查询表名,发现有个表名是flag_head。查询flag_h1里的内容。
18、SQL HEAD注入
songling515010475的专栏
05-22 388
Head注入的区别与GET/POST的区别在于,HEAD时面的参数如果不存数据库注入进去是没有任何意义的,而GET/POST在业务增删改查过种中上肯定会要操作数据库的,但现在软件一般都有日志记录,保存到数据库中。 虽然我知道 这是Head注入,但忍不住试一下POST能不能提交,哈哈被过滤了* 进入正题: 获取数据库库名 User-Agent:’ or updatexml(1,concat(0x7e,(select database())),1),1)# User-Agent本身是用于后台识别客户端
ElasticSearch-head插件:可视化操作的便捷工具
1. Elasticsearch基础: Elasticsearch(简称ES)是一个基于Apache Lucene构建的开源、分布式、RESTful搜索引擎。它能够存储、搜索和分析大量数据。ES通常用于全文搜索、结构化搜索以及分析,具有水平可扩展性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风过留不留声

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值