基于Pikachu测试平台的http header注入

最新推荐文章于 2024-05-24 08:00:00 发布
最新推荐文章于 2024-05-24 08:00:00 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43499389/article/details/104970436
版权

http header注入

有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证)或者通过http header头信息获取客户端的一些信息,比如username、accept字段等等
会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的SQL Inject漏洞

我们可以先在http header注入那一页点击提示,输入他给的用户密码看一下,发现,这个页有记录功能,记录了user agent,http accept,端口。一看这个功能,我们可以想到,后端应该是对http头里面的数据进行了获取,那么它是不是也进行了相关的数据库的操作呢。

我们可以测试一下

打开burpsuit,看下刚才的抓包,发送到repeater后,我们根据user agent字段做个测试。我们把这个字段的值删掉,自己构造,可以先提交一个单引号,点send,发现返回了一个数据库的语法错误,这样已经可以看出来这个地方是存在sql注入漏洞的,因为把我们的单引号放到了sql里面执行报出来语法错误,这时候我们就可以构造payload进行测试。

还有一个点是什么呢,就是这个包里面的这个cookie,cookie这个信息是用来跟踪这个会话的,后台会获取前端的cookie信息,虽然说cookie其实就是后端发下来的,但是当你在页面之间进行跳转的时候,客户端其实会获取前端的cookie,进行相关的验证,如果说获取了cookie之后同样去数据库里面进行了拼接,进行了相关操作,也有可能产生SQL注入漏洞。

我们把cookie进行相关测试

我们在用户名后面增加一个单引号,看会不会报错,报错了,说明存在SQL注入漏洞,在这里构造个基于函数的payload,看一下返回。
所以说,我们在测试SQL注入的时候,除了一些常见的输入点意外,http的头部也常常会产生一些SQL注入漏洞。

子春一十四
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu渗透测试平台,最新版本,最稳定版本
06-28
对于学习渗透测试的人来说,找到一个目标用来练习渗透测试技术很重要,尤其是现在国家在这方面的监管很严格,所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。Pikachu是一个带有...
pikachu基于表单的的暴力破解low
最新发布
06-06
个人创作
pikkachu的“http header注入
weixin_50339082的博客
06-18 651
pikkachu的“http header注入 一、原理 有时候后台开发人员为了验证客户信息(比如cookie验证)或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等 会对客户端的http header信息进行获取并使用sql进行处理,如果此时没有足够的安全考虑则可能会导致基于http header 的sql注入漏洞。 二、实操 首先登陆 admin/123456 1.UA头 发现有对头部信息的获取,所以可能存在注入,抓包,发送到Repeater。
http header注入和宽字节注入
Williamanddog的博客
01-17 326
pikachuhttp header注入,cookie注入,宽字节注入
SQL注入pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 1365
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
piakchu-‘http header注入
weixin_50339521的博客
10-29 1867
pikachu sql注入中的http header 注入
Pikachu SQL注入http注入
SS_liang的博客
01-12 523
这个界面给了两个提示,一个是UA头就是use agent另一个就是Accept头,这里我们就直接尝试在UA头进行测试:使用burp suite抓包:(这里有个插件比较方便,叫在火狐也可以安装)我这里只用bp给大家做示范,想用插件的可以去网上搜一下。这里OR是一个逻辑运算符,用于将两个或多个条件中的任何一个满足的情况下返回true,这里可以使用and但是后面使用报错注入的时候and就不合适了。
pikachu靶场--SQL inject--insert/update/delete/HTTP header注入/盲注【4.5】~【4.9】
lmei1228的博客
06-11 813
substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定注入
Pikachu靶场 “Http Header”SQL注入
感谢关注
12-23 731
2. 设置payload1 :在。设置payload2 :在。
基于pikachu靶场总结
02-24
个人对pikachu靶场总结
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入中,我们可以使用FireFox浏览器或BurpSuite工具来测试字符型注入,通过测试,我们可以确定注入点。 Pikachu靶场SQL注入是非常危险的一种攻击手段,Web开发者应该采取措施来防止SQL注入攻击。
pikachu~~~insert/update/delete,http注入
weixin_50339832的博客
05-30 746
@[TOC] select TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.tables where TABLE_SCHEMA='pikachu' select TABLE_NAME, COLUMN_NAME from INFORMATION_SCHEMA.columns where TABLE_NAME='users' select username,password from users# UPDATEXML (XML_document, XPa.
一文了解pikachu的SQL注入
allintao的博客
03-01 2691
本文章主要讲解关于pikachu注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
安全小白的pikachu靶场学习笔记(三)---sql注入(II)
m0_46103905的博客
08-21 411
本篇文章将会针对pikachu靶场中的其它sql注入环节进行分析讲解通过这篇文章,你也许会学到更多的sql注入的位置、方式,重点是基于函数报错的方式注入,还有盲注的思想。提示:以下是本篇文章正文内容,下面案例可供参考。
Pikachu靶场——SQL注入漏洞
来日可期的博客
10-06 1869
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
pikachu靶场(sql注入)(delete和http头部注入和盲注)
weixin_54431413的博客
03-16 3679
pikachu的盲注,delete和http头部注入
pikachu SQL注入(http header)
ANYOUZHEN的博客
05-10 1058
将该页面进行抓包处理 将UA修改为' 查看后发现报错了,说明存在注入漏洞 将UA修改为: firefox' or updatexml(1,concat(0x7e,database()),0) or ' 得到数据库pikachu
Web安全 Pikachu(皮卡丘)靶场搭建.
热门推荐
网络安全领域___专研者.
03-04 1万+
Pikachu(皮卡丘)是一个自带Web漏洞的应用系统,在这里包含了常见的web安全漏洞。如果你是一个想学习Web渗透测试人员,并且没有找到合适靶场,则可以使用这个Pikachu(皮卡丘)进行练习。(靶场包含:1.暴力破解,2.XSS,3.CSRF,4.SQL注入5.RCE,6.文件包含,7.不安全的文件下载,8.不安全的文件上传,9.越权,10.目录遍历,11.敏感信息泄露,12.PHP反序列化,13.XXE ,14.URL重定向,15.SSRF)
pikachu靶场"http header"注入
07-27
Pikachu靶场是一个用于演示和测试Web应用程序安全漏洞的平台HTTP header注入是一种常见的安全漏洞,它允许攻击者向HTTP请求的header注入恶意内容。这可能导致各种问题,包括信息泄露、会话劫持和远程代码执行。 在Pikachu靶场中,你可以模拟HTTP header注入攻击,以便了解如何利用这种漏洞。你可以使用各种工具和技术来实施注入攻击,例如修改User-Agent、Referer或Cookie等header字段中的内容。 但请注意,在真实的环境中,HTTP header注入是一种严重的安全威胁,攻击者可以利用它来获取敏感信息或执行恶意操作。因此,保护Web应用程序免受HTTP header注入攻击是非常重要的,开发人员应该采取适当的安全措施来防止此类漏洞的出现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值