Http Header注入

最新推荐文章于 2023-02-20 15:59:43 发布
最新推荐文章于 2023-02-20 15:59:43 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43814486/article/details/89035332
版权

原理:
http header注入,该注入是指利用后端验证客户端口信息(比如常用的cookie验证)或者通过http header中获取客户端的一些信息(比如useragent用户代理等其他http header字段信息),因为这些信息是会重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。

这里科普一下:cookie是储存在用户本地终端上的数据,Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。

具体方法:
第一步:用bp工具对网站登录页面进行抓包,然后对user agent数据(这里不一定是user agent,你怀疑哪一个你就改哪一个)进行测试,看是否存在sql注入,也就是输入单引号或者其他违规语法,看后台返回的信息中是否存在syntax error(语法错误)。
第二步:确认存在sql注入以后,就可以渗透了,updatexml()函数,extractvalue()函数,floor()函数,都可以。
x’ or updatexml(1,concat(0x7e,database()),1) or ’
x’ or extractvalue(1,concat(0x7e,database())) or ’
效果图:
在这里插入图片描述

除了上面的对user angent进行修改,还有对cookie进行修改
在这里插入图片描述
高光部分经过测试都存在sql注入,和上面user angent一样的处理就可以
在这里插入图片描述
得到结果:
在这里插入图片描述

老-男孩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验14:Http Header注入演示
qq_44720671的博客
04-01 1223
Http Header注入演示 产生漏洞的原因: 有时,开发人员为验证客户信息(cookie)或用http header 获取客户信息(如:useragent、accept),会对http header 信息进行获取并使用sql进行处理,若安全措施没有做好,很有可能导致sql inject漏洞!!! 我们以Pikachu为例进行演示: 打开Pikachu中的http header注入,进行抓包,发...
黄教头第四周作业 Http Header注入
qq_44720737的博客
03-31 190
什么是Http Header注入 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证) 或者通过http header头信息获取客户端的一些信息,比如useragent.accept字段等等. 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http headerSQL Inject漏洞. ...
Burpsuite之Burp Collaborator模块介绍
weixin_30852419的博客
08-01 1107
Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF,asynchronous code injection等其他还未分类的漏洞类型。 本文主要介绍使用Burp Collaborator.对这几种类型漏洞进行探测。 概念:In-band a...
商品注入签名:商品注入签名,恶意输入,XSS,HTTP标头注入,XXE,RCE,Javascript,XSLT
02-03
#XSS.Cx公共仓库 商品注射签名 自2015年以来就从互联网上删除,这并不是您应该使用的所有的抄袭。 建议使用: -Include with Burp Intruder or Custom Scripts -Manual Injection Testing with Well-Known Signatures -Automated Fuzzing with a Wide-Range with Malicious Inputs 如果您应该包含唯一的输入以进行分发,则发送“发送请求”。 根据2021年1月的最新流量,此Repo经常被克隆并包含在上游区域中。 如果有人希望看到其他更改,请
headi:可自定义的自动HTTP标头注入
04-01
头 可自定义的自动HTTP标头注入。 从HTB机器控制运行的示例: 当前未配置InsecureSkipVerify ,如果要禁用安全检查,则可以随意取消对导入和TLSClientConfig: &tls.Config{InsecureSkipVerify: true},中的crypto/tls的TLSClientConfig: &tls.Config{InsecureSkipVerify: true}, http传输配置中的行,然后在本地进行构建。 去做 添加并发选项-在某些站点上运行缓慢 安装 go get github.com/mlcsec/headi 标头 注入以下HTTP标头: 客户端IP 联系 接触 转寄 从 主持人 起源 推荐人 真实客户端IP X客户端IP X自定义IP授权 X转发 X转发 X转发主机 X转发服务器 X主机 X-HTTP-Host-Override
网络安全——HTTP头部注入
weixin_54055099的博客
09-16 6669
SQL注入HTTP头部注入,两个例子:Use-Agent注入、XFF注入
External service interaction (DNS)-漏洞 解决方案
热门推荐
一杯咖啡的渗透记忆
08-14 1万+
External service interaction (DNS):外部服务交互漏洞。 通过这个API可以直接输出request的网址的IP地址。这个可以进行跳板式的危险访问。 解决方案: 更改系统的防火墙访问地址的白名单,只有授权的端口或地址才能访问。 或者设置入站的IP地址,禁止设置全网访问策略。 ...
SOL注入——HTTP头部注入(六)
Gjqhs的博客
02-18 1984
本章目的 普及POST注入的原理和特点,掌握利用联合查询(unionselect)的方法实现 SQL注入的基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器及其插件Hackbar、等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-Labs (1)操作系统:Centos7 (2)安装的应用软件:Apache、MySQL(Maria
【web安全】——HTTP请求头注入
Demo不是emo的博客
01-10 4549
http请求头注入操作
HTTP注入
→_→
07-16 1164
重新认识被人遗忘的HTTP注入 前言 注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http注入。用简单的实际代码进行演示,让每个人更深刻的去认识该漏洞。 HOST注入 在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tcp连接,而建立连接的同时必须知道对方的ip和端口,然后才能发送数据。既然已经建立了连接,那host字段到底起着什么样的的作用? Host头域指定请求资源的Intene.
Header Inject-crx插件
04-02
Header Inject允许开发人员将自定义HTTP标头注入HTTP请求中,并且可以覆盖预先存在的HTTP请求标头值。 安装后,通过单击扩展程序的图标访问Header Inject的快速选项面板,或打开其选项卡以配置自定义HTTP标头并启用...
.net 防SQL注入实用代码案例
09-26
要防止SQL注入主要是要在查询字符串(QueryString),表单数据(PostData)以及Cookie甚至HTTP报头(Header)中防止掉一些特殊字符(单引号,分号)以及SQL语言的关键字,以及防止他们使用16进制编码。
Header自定义工具-crx插件
04-01
一个可以自定义HTTP Header信息的Chrome插件,包括Referer访问来源、随机UA信息、随机IP地址。 HTTP Header中携带者太多的用户信息,如何隐藏这些信息,这就是这个插件要做的,目前包括:1. Referer访问来源信息...
content-length:PSR-15中间件,将Content-Length标头注入响应中
02-17
中间件根据主体大小将Content-Length标头注入响应中。 要求 PHP> = 7.2 安装 该软件包可以通过Composer作为安装和自动加载。 composer require middlewares/content-length 例子 $ dispatcher = new Dispatcher (...
Hunting in the Dark – Blind XXE
weixin_30678349的博客
01-06 325
Before getting into the post, this isn’t anything brand new or leet in the area of XML External Entity (XXE) attacks, it is purely something I came across and wanted to share. The tl;dr to start ...
关于External service interaction (DNS)漏洞的思考
sechelper的博客
02-11 464
关于External service interaction (DNS)漏洞的思考
Http1.1_1
gulanga5的博客
02-20 463
http1.1
http header详解
faramita_of_mine的博客
03-03 7425
http header详解一、request header二、response header 一、request header 1.Accept 作用: 浏览器端可以接受的媒体类型, 例如: Accept: text/html 代表浏览器可以接受服务器回发的类型为 text/html 也就是我们常说的html文档,如果服务器无法返回text/html类型的数据,服务器应该返回一个406错误(non acceptable) 通配符 * 代表任意类型 例如 Accept: / 代表浏览器可以处理所有类型,(一般
Http的请求头和响应头
qinchaoguang123456的专栏
05-13 688
请求头: Accept:用于告诉服务器,客户及支持的数据类型 Accept-Charset:用于高数服务器,客户机采用的编码 Accept-Encoding:客户及支持的数据压缩格式 Host: if-Modified-Since:资源缓存时间 Referer:从哪个资源访问服务器的(防盗链) User-Agent:客户机的软件环境 Cookie:通过这个头可以向服务器带数
pikachu靶场"http header"注入
最新发布
07-27
Pikachu靶场是一个用于演示和测试Web应用程序安全漏洞的平台。HTTP header注入是一种常见的安全漏洞,它允许攻击者向HTTP请求的header注入恶意内容。这可能导致各种问题,包括信息泄露、会话劫持和远程代码执行。 在Pikachu靶场中,你可以模拟HTTP header注入攻击,以便了解如何利用这种漏洞。你可以使用各种工具和技术来实施注入攻击,例如修改User-Agent、Referer或Cookie等header字段中的内容。 但请注意,在真实的环境中,HTTP header注入是一种严重的安全威胁,攻击者可以利用它来获取敏感信息或执行恶意操作。因此,保护Web应用程序免受HTTP header注入攻击是非常重要的,开发人员应该采取适当的安全措施来防止此类漏洞的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值