SQL注入之Header注入

最新推荐文章于 2024-07-11 18:55:16 发布
最新推荐文章于 2024-07-11 18:55:16 发布
阅读量3.9k 收藏 8
点赞数
分类专栏: web渗透学习笔记 文章标签: SQL注入 header注入 头注入 sqlmap 注入原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/100185474
版权

Header简介

什么是Header头?

通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始处,使用至少一个空格或制表符。cookie也属于header头,如下图

GET / HTTP/1.1
Host: www.baidu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

Header注入原理

什么是Header注入? 

Header注入,该注入是指利用后端验证客户端口信息(比如常用的cookie验证)或者通过Header中获取客户端的一些信息(比如User-Agent用户代理等其他Header字段信息),因为这些信息在某些地方是会和其他信息一起存储到数据库中,然后再在前台显示出来,又因为后台没有进过相对应的信息处理所以构成了sql注入。

引入知识:

超全局变量

PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。这些超全局变量是:

$_REQUEST (获取GET/POST/COOKIECOOKIE在新版本已经无法获取了

$_POST  (获取POST传参)

$_GET  (获取GET的传参)

$_COOKIE   (获取COOKIE的值)

$_SERVER  (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组)

$_SERVER 常用方法:

$_SERVER['HTTP_HOST']  请求头信息中的Host内容,获取当前域名。

$_SERVER["HTTP_USER_AGENT"]  获取用户相关信息,包括用户浏览器、操作系统等信息。

$_SERVER["REMOTE_ADDR"]  浏览网页的用户ip。

updatexml()函数

updatexml() 更新xml文档的函数

语法:updatexml(目标xml内容,xml文档路径,更新的内容)

接下来会有单独文章介绍报错函数

updatexml(1,concat(0x7e,(SELECT database())),1)

实际上这里是去更新了XML文档,但是我们在XML文档路径的位置里面写入了子查询,我们输入特殊字符,然后就因为不符合输入规则然后报错了

但是报错的时候他其实已经执行了那个子查询代码!注意:必须使用concat函数拼接一个特殊字符才会报错,如下图

注入实现

此处用到Header注入靶场可用sqlilabs自行搭建,打开url如下图

上图我们看到自己的User-Agent被系统记录,打开burp进行抓包,尝试修改User-Agent,发送数据包如下图

返回浏览器观察,页面变化,如下图

把数据包发送到burp的repeater模块,进行测试,输入单引号,发现页面报错,如下图

闭合原语句,尝试使用报错注入,payload:xxx'and updatexml(1,concat(0x7e,database()),1) or',如下图

其余步骤:

其余步骤和其他测试无太大区别,只需要不断替换子查询语句即可

自动化工具

sqlmap

--level 3 //sqlmap默认测试所有的GET和POST参数,当--level的值大于等于2的时候也会测试HTTP Cookie头的值,当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。最高可到5

扩展

下面是一些个人想法,有机会搭个靶场

header头如果通过SQL语句被保存在了数据库中,在没有进行过滤的情况下,应该可以尝试,插入的数据是子查询查出来的,这个在浏览器回显的地方就可能会直接出现想要的数据

秋水sir
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL基于HTTP Header注入 ctf从入门到放弃l190513学习笔记
爱党人士
05-14 471
队长不给活路,不写笔记不给睡觉。 什么是http header注入 ?? 有些时候,后台开发人员为了验证客户端信息(比如常用的cookie验证) 或者通过http header信息获取客户端的一些信息,比如useragent、accept字段等等。 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑 则可能会导致基于http header的SQL I...
Header:请求参数详解
panying1的博客
12-08 2695
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
head注入sqlmap
qq_45300786的博客
07-07 1275
head(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php 前面我们都是用的手动注入,为了是了解原理, 既然原理清楚了后,我们为了提高效率,就可以使用工具来快速完成任务 攻击流程:     1;填写正确的账号密码,然后抓包     2;把抓到的数据保存为一个文件     3;用sqlmap来自动破解,     4;获取信息。   测试开始:     测试目标获取管理员账号密码 1;填写正确的账号密码,然后抓包 2;把抓到的数据保存为一个文件
sqlmap使用之-post注入、head注入(ua、cookie、referer)
最新发布
weixin_51520483的博客
07-11 480
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
SQL注入漏洞-Headers注入
HacHunter的博客
03-06 2258
http header信息是HTTP协议的重要组成部分,包含了一数据段来于服务器进行通信。我们这里主要是利用三个:UA、X-Forwarded-For和Referer。UA是包含了操作系统版本,浏览器版本信息的一组字符串,很多网站用他来判断操作系统和浏览器类型,来展示对应的页面。也有很多通过UA来判断访问是否合法,是用户访问还是程序访问等。X-Forwarded-For被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准。部分网站通过它来辨别访问者的IP信息。Refere
SQL注入(head注入)---zkaq
weixin_38237216的博客
04-02 1939
1.概念 Head注入:当网站请求中的head信息与数据库有交互的情况下,就可以尝试head注入 常见的超全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) $_SERVER常见的用法:
sqlmap刷sqllibs_03-header注入-17-22
Xor0ne
07-28 1210
17、less17-Update Query- Error based - String 在这一关中,uname参数经过了check_in()函数过滤,因此如果我们直接按照之前的进行过滤的话就会发现sqlmap很有可能会跑很久,这是因为uname不可注入,因此sqlmap就尝试这一切方法对他进行注入,所以时间花费很长。但是另外一个参数passwd并没有进行过滤,我们进行注入时就要指定参数。 本关同于第11关,具体语句不一一赘述了。 下面为sqlmap给出的payload: C:\Python27\sqlma
2 sqlmap工具详细使用 SQLMAP自动注入部的修改
qq_41860876的博客
11-14 3655
请求类型的参数: 这些选项可用于指定如何连接到目标URL --method=method强制使用给定的HTTP方法(例如PUT) --data=要通过POST发送的数据数据字符串(例如“id=1”) PARAM-DEL = PARA。用于分割参数值的字符(例如&) --cookie=cookie HTTP cookie值(例如“PHPSESSID=a8d127e…”) --...
php防止sql注入代码实例
10-26
防止SQL注入是确保Web应用程序安全的重要步骤之一。通过使用预处理语句、参数化查询以及PHP提供的PDO或MySQLi扩展,可以有效地降低SQL注入的风险。虽然手动过滤特殊字符可以在一定程度上提高安全性,但并不是最理想...
SQL注入绕WAF小结
05-08
### SQL注入绕WAF小结 #### 一、概述 SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过向Web应用程序提交恶意SQL语句来获取敏感数据、修改数据或执行其他非法操作。随着网络安全技术的发展,Web应用防火墙...
.net 防SQL注入实用代码案例
09-26
要防止SQL注入主要是要在查询字符串(QueryString),表单数据(PostData)以及Cookie甚至HTTP报Header)中防止掉一些特殊字符(单引号,分号)以及SQL语言的关键字,以及防止他们使用16进制编码。
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL 注入漏洞后台 本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析,首先介绍了攻击环境的搭建,然后对代码进行了详细的审计,最后对漏洞进行了分析。 一、搭建攻击环境 为了进行攻击,我们需要搭建...
05-浅谈企业SQL注入漏洞的危害与防御1
08-03
2. **按攻击入口**:GET型、POST型、Cookie型、HeaderSQL注入。 3. **按注入点类型**:整型注入、字符型注入等。 **常见及高发的SQL注入类型** 常见的高发类型包括盲注、time盲注、报错注入和union注入。 **危害...
sqlmap POST /HEAD注入
oxygensss的博客
11-29 378
抓包跑 如果是一个登录后的用户界面存在SQL注入SQLmap跑不了 登录的用户需要cookie,所以要抓包跑 pyhthon sqlmap.py +url -r .txt r 可以继承和读取cookie 抓包之后 在SQLmap的目录下新建一个txt的文件, 然后把抓包的内容全部放进文件夹中 可以自己选择传参 加上*就跑你选择部分得传参 打开sqlmap **python sqlmap.py -r 1.txt ** 因为抓包文件中包含了所有信息 所以不用在写url 如果没有跑出来可以加上等级 py
SQL注入header注入
qq_45691294的博客
07-21 975
请求参数(header) Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型。 Accept-Encoding: compress, gzip Accept-Languag
第十三章—手动漏洞挖掘(九)——SQLMAP自动注入(二)
weixin_43876557的博客
03-25 427
sqlmap自动注入(二)—request --data #post方法,原https://1.1.1.1/a.php sqlmap -u "https://1.1.1.1/a.php" --data="user=1&pass=2" -f #get方法,原 https://1.1.1.1/a.php?user=1&pass=2 sqlmap -u "http://1.1.1.1/a.php" --data="user=1&pass=2" -f ...
SQL注入——POST注入 HEAD注入
weixin_41487522的博客
04-10 714
SQL注入——POST注入 HEAD注入 POST注入介绍 POST注入属于注入的一种,相信大家都知道POST和GET两种传参方式。 POST注入就是使用POST进行传参的注入,本质上和GET类型没什么区别。POST一般而言不会进行URL编码,但是GET会。 POST注入高危点: 登录框 查询框 各种与数据库有交互的框 最经典的POST注入莫过于万能密码: ’ or 1=1# 万能密码原理: se...
sqlmap header Injection
weixin_33712881的博客
07-28 218
GET /?id=1 HTTP/1.1Host: www.why25.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0x-forwarded-for: 1*(Injection)Accept: text/html,application/xhtml+x...
pikachu靶场通关sql注入
08-10
在Pikachu靶场中,SQL注入是一种常见的攻击方法。参与者可以通过注入恶意代码来绕过应用程序的安全性,从而获取敏感信息或者对数据库进行修改。在注入的过程中,可以使用不同的技术和payload来实现攻击。例如,数字型注入、字符型注入、搜索型注入、XX型注入、insert注入、delete注入、http header注入、盲注和宽字节注入等。你也可以使用Python脚本来进行注入测试,根据注入类型和目标网址构造合适的payload来发送请求。123 #### 引用[.reference_title] - *1* [Pikachu靶场—sql注入通关](https://blog.csdn.net/oiadkt/article/details/129385178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [pikachu靶场通关之sql注入系列](https://blog.csdn.net/qq_51902218/article/details/120333234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值