实验 | Http头注入

最新推荐文章于 2024-05-18 12:04:29 发布
最新推荐文章于 2024-05-18 12:04:29 发布
阅读量393 收藏
点赞数
分类专栏: CTF-Web实验 文章标签: CTF-WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42646885/article/details/95501786
版权

题目:http 头注入

描述:换个浏览器试试?

实验步骤:

打开解题链接,看到页面是一个链接一个提示:chage header。

点击link链接,用burpsuite抓包。根据提示,尝试下User-Agent注入。

给User-Agent尝试添加了一些字符都没什么反应。提示是http头注入,再试下其他的 头。

尝试下Referer,发现输入字符" ' "后,页面爆SQL语法错误:

暂且认为是Referer注入。用sqlmap尝试下,sqlmap默认不测试http头的一些注入,level等于或者大于3的时候,就会测试Referer了。

在sqlmap控制台输入:python sqlmap.py -u host地址 --level=3 

跑出来看到Referer是布尔型盲注。

输入:python sqlmap.py -u 10.1.1.219:20121--level 3 --batch --dump -D ctfweb20110 -T flag -C flag

flag出现:Y0ugetT82f00000laev

实验总结:

该实验主要是通过burpsuite测试发现Referer注入,然后使用sqlmap跑出盲注。

大青呐
关注
专栏目录
24-4 SQL 注入 - http注入之referer注入
weixin_43263566的博客
02-28 465
在代码中,通过检查用户输入的用户名和密码,然后构造SQL语句查询数据库中是否存在匹配的用户记录。如果查询成功,则会将referer和IP地址插入到referers表中,并显示用户的referer信息。如果查询失败,则会显示错误信息,并显示一个图片。这段代码是一个简单的演示网页,主要用于演示注入(Header Injection)和基于错误的SQL注入攻击。用户可以在表单中输入用户名和密码,然后提交到服务器端进行处理。
HTTP注入
shangMD01的博客
02-18 3266
实验环境 攻击机:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件HackBar等 靶机:SQLi-Labs 安装应用软件:apache、MySQL、PHP;DVWA、SQLi-Labs漏洞网站环境 实验步骤 1.访问SQLi-Labs网站 访问靶机SQLi-Labs上的Less-11: http://靶机ip/sql/Less-18 2.利用Burpsuite工具爪包 (1)启动Burpsuite (2)设置Burpsui.
HTTP注入
→_→
07-16 1245
重新认识被人遗忘的HTTP注入 前言 注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http注入。用简单的实际代码进行演示,让每个人更深刻的去认识该漏洞。 HOST注入 在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tcp连接,而建立连接的同时必须知道对方的ip和端口,然后才能发送数据。既然已经建立了连接,那host字段到底起着什么样的的作用? Host域指定请求资源的Intene.
http注入
梁顿的专栏
10-10 1126
https://zhuanlan.zhihu.com/p/27553821
pikachu~~~insert/update/delete,http注入
weixin_50339832的博客
05-30 834
@[TOC] select TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.tables where TABLE_SCHEMA='pikachu' select TABLE_NAME, COLUMN_NAME from INFORMATION_SCHEMA.columns where TABLE_NAME='users' select username,password from users# UPDATEXML (XML_document, XPa.
【SQL注入-12】http注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2633
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
SQL注入-http注入
xdjxi的博客
02-18 578
实验目的 理解HTTP部字段User-Agent,Referer,Cookie,X-Forwarded等的含义和作用,掌握HTTP注入的原理,方法和基本流程, 实验步骤 1 访问SQLi-Labs网站 http://(靶机ip)/sql/Less-18/ 2 利用Burpsuite工具抓包 (1)启动 Burpsuite (2)设置Burpsuite代理服务端口 (3)开启Burpsuite代理拦截功能 4 设置火狐代理 ...
SQL注入攻击实验报告
05-07
### SQL注入攻击实验报告知识点详解 #### 一、实验背景及目的 - **实验背景**:随着互联网技术的发展,Web应用程序越来越广泛地应用于各种场景之中。然而,由于开发者对安全性的忽视,使得许多Web应用程序存在安全...
CTF-HTTP注入漏洞测试(X-Forwarded-for)
asd158923328的博客
08-21 2303
根据题意 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。 进入环境,打开跳转页 打开Burp Suite ,抓包,右键发送给repeater,填入X-Forwarded-For,首先判断是否可注入。 order by 判断表数量,从1开始依次试试,最后发现是4 union select 1,2...
5-9http header注入讲解和案例演示
山兔的博客
05-11 659
基于HTTP Header注入  什么是http header注入  基于http header(cookie)注入的测试  基于http header(其他字段)注入的测试 什么Http Header注入 http header不是一个漏洞,是一个出现sql注入漏洞的场景,有些时候,后台开发人员为了验证客户端信息(比如常用的cookie验证),它会把客户端的cookie获取到之后,去到后端进行相关的操作 或者通过http header信息获取客户端的一些信息,比如useragent、accept
CTFHTTP命令注入
IT小学子的博客
05-04 511
主机:192.168.32.152   靶机:192.168.32.167 首先nmap,nikto -host,dirb 探测 robots.txt目录下 在/nothing目录中,查看源码发现pass 在secure目录下发现一个zip文件,下载下来,发现密码freedom即可打开 然后发现mp3文件其实是text文本,cat打开 发现一段文字还有个url,打开url,用户...
CTF web题总结--http header 修改、cookie注入
bob的博客
08-31 5931
内网访问,X-Forward-For:127.0.0.1 Accept-Language User-Agent status=login
SQL注入——HTTP注入
qq_52072846的博客
02-18 3205
实验目的 理解HTTP部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义 和作用,掌握HTTP注入的原理、方法及基本流程。 实验原理 有时候,后台开发人员为了验证客户端HTTP Header(比如常用的Cookie验证 等)或者通过HTTP Header信息获取客户端的一些信息(比如 User-Agent. Accept字段等),会对客户端HTTP Header进行获取并使用SQL语句进行处理,如果此时没有足够的安全考虑,就可能导致基于HTTP Hea
Web方向】 2-1 HTTP注入 案例篇
wanderer的博客
11-09 285
Web方向】 ctf-http注入案例
5、HTTP header注入(详解)
最新发布
weixin_51520483的博客
05-18 1384
1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。
mysql注入ctf_Web安全原理剖析-SQL Injection
weixin_30069113的博客
02-02 1344
0x01 预备知识Mysql的相关知识在MySQL 5.0之后,MySQL默认在数据库中存放一个”information_schema”的库,比较重要的三个表名:SCHEMATA、TABLES以及COLUMNS。information_schema.schemata:存储了所有库名。struct该表中记录库名的字段为:SCHEMA_NAME,因此可以如下注入:-1' union select 1,...
利用SQLmap进行一次SQL注入
m0_73303597的博客
11-27 744
自用
24-4.1 Sqlmap进行http注入及流量分析
weixin_43263566的博客
02-28 420
利用 SQLMap 进行 HTTP 注入的方式对于 Less-19 注入点的注入SQLMap 工具我使用kali中自带的。
OWASP Mutillidae II实验:命令注入与安全风险解析
2. 识别操作系统:通过HTTP响应信息,如`HTTP-powered-by`、`Server`、`x-aspnet-version`等,来推测服务器使用的操作系统和软件版本。 3. 模糊测试:使用命令分隔符(Linux中的;、&,Windows中的%、^、<、>、|等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值