sql文件头注入

最新推荐文章于 2023-03-15 14:54:37 发布
最新推荐文章于 2023-03-15 14:54:37 发布
阅读量408 收藏 1
点赞数
分类专栏: CTF 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44060093/article/details/108144845
版权

实验原理

1.常见的HTTP请求头有:

(1)Host

Host请求报头域主要用于指定被请求资源的Internet主机和端口号。 如:Host: localhost:8088

(2)User-Agent

User-Agent请求报头域允许客户端将它的操作系统、浏览器和其他属性告诉服务器。登录一些网站时,很多时候都可以见到显示我们的浏览器、系统信息,这些都是此头的作用。 如:User-Agent: Mozilla/5.0

(3)Referer

Referer包含一个URL,代表当前访问URL的上一个URL,也就是说,用户是从什么地方来到本页面。 如:Referer: http://localhost:8088/sqlilabs/Less-18/

(4)Cookie

Cookie是非常重要的请求头,它是一段文本,常用来表示请求者身份等。 如:Cookie: username=admin; password=admin

(5)Range

Range可以请求实体的部分内容,多线程下载一定会用到此请求头。 如:表示头500字节:Range: bytes=0~499   表示第二个500字节:Range: bytes=500~999   表示最后500字节:Range: bytes=-500   表示500字节以后的范围:Range: bytes=500-

(6)X-Forwarded-For

X-Forwarded-For即XXF头,它代表请求端的IP,可以有多个,中间以逗号隔开。 如:X-Forwarded-For: 8.8.8.8

(7)Accept

Accept请求报头域用于指定客户端接收哪些MIME类型的信息。 如:Accept: text/html

(8)Accept-Charset

Accept-Charset请求报头域用于指定客户端接收的字符集。如果在请求消息中没有设置这个域,默认是任何字符集都可以接收。 如: Accept-Charset: gb2312

2.updatexml()函数功能介绍

作用:改变文档中符合条件的节点的值

格式:UPDATEXML (XML_document, XPath_string, new_value);

第一个参数:XML_document是String格式,为XML文档对象的名称

第二个参数:XPath_string (Xpath格式的字符串)

第三个参数:new_value,String格式,替换查找到的符合条件的数据

例如: http://www.XXXIII.com/a.php?id=1 and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)

CONCAT(str1,str2,…)返回结果为连接参数产生的字符串。如有任何一个参数为NULL ,则返回值为 NULL。

通过查询@@version,返回版本。然后CONCAT将其字符串化。因为UPDATEXML第二个参数需要Xpath格式的字符串,所以不符合要求,然后报错。

错误大概会是: ERROR 1105 (HY000): XPATH syntax error: ’:root@localhost’

3.extractvalue()函数功能介绍

extractvalue() :对XML文档进行查询的函数

其实就是相当于HTML文件中用

标签查找元素

语法:extractvalue(目标xml文档,xml路径)

第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果写入其他格式,就会报错,并且会返回写入的非法格式内容,而这个非法的内容就是想要查询的内容。

步骤一:确定注入点
这次从源码来分析注入点
发现uname跟passwd接受的数据都经过check_input处理
在这里插入图片描述
这个函数经过了多层层过滤,不太好注入,此时我们审计跟数据库交换的php代码
在这里插入图片描述
但是在代码中发现了

 $insert="INSERT INTO security.uagents (uagent, ip_address, username) VALUES ('$uagent', '$IP', $uname)";

它将useragent和IP的数据插入的数据库中,因此可以从useragent入手,用这个来进行注入.
使用admin/admin登录成功后会在页面前端出现IP与user agent信息
在这里插入图片描述
可在User Agent文件头处注入,使用updatexml()注入

步骤二:文件头注入
1.猜数据库版本。
将useragent修改为:’ and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and ‘1’='1
在这里插入图片描述
查看所有数据库的名字
在这里插入图片描述
查看security库中所有的表
在这里插入图片描述
查看security库users表里面的字段
在这里插入图片描述
查看username合password字段的内容
在这里插入图片描述

使用sqlmap进行文件头注入

sqlmap设置参数进行SQL注入

sqlmap.py -r cc.txt --user-agent=“Mozilla/5.0 (Windows NT 10.0; WOW64; rv:61.0) Gecko/20100101 Firefox/61.0*” --level 5 --tech E --dbs

其中: --user-agent http头会携带一个值,就是user-agent,表示访问的浏览器的信息

sqlmap 检查uesr-agent中的注入点,

lever>=3才会去检查user-agent头是否存在注入漏洞

K—C
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入(四):http注入
天威一号
11-05 407
目录
SQL请求注入
weixin_30412013的博客
08-01 357
请求注入   请求注入就是将http请求中的一些部进行注入,因为这些部和数据库产生了交互,那么它们就有可能存在注入。下面是一个http请求,让我们看一    可能存在注入的点:   ①Host(主机)   在http1.0中没有Host字段,在http1.1中,增加这个字段,http协议的本质是建立tcp连接,而建立连接则需要知道对方的IP和端口号,然后才能发送...
SQL注入(head注入)---zkaq
weixin_38237216的博客
04-02 1937
1.概念 Head注入:当网站请求中的head信息与数据库有交互的情况下,就可以尝试head注入 常见的超全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) $_SERVER常见的用法:
Mysql 下 Insert、Update、Delete、Order By、Group By注入
weixin_33815613的博客
07-21 155
Insert: 语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....) 报错注入: insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or ''...
$_SERVER详解
lky_for_lucky的博客
12-16 1334
Brush $_SERVER详解 $_SERVER[‘HTTP_ACCEPT_LANGUAGE’]//浏览器语言 $_SERVER[‘REMOTE_ADDR’] //当前用户 IP 。 $_SERVER[‘REMOTE_HOST’] //当前用户主机名 $_SERVER[‘REQUEST_URI’] //URL $_SERVER[‘REMOTE_PORT’] //端口。 $_SERVER[‘SERVER_NAME’] //服务器主机的名称。 $_SERVER[‘PHP_SELF’]//正在执行脚本的文件
SQL.rar_SQL注入
09-24
SqlIn.mdb”是一个Access数据库文件,可能包含了系统的一些配置信息或者记录了防注入系统的日志数据,如阻止的SQL注入尝试。数据库文件是存储和检索数据的关键,因此保护它们免受SQL注入攻击至关重要。 最后,...
asp 防止SQL注入代码
01-20
把下面代码复制到每个文件部就可以防止SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx ‘—定义部份 —— Fy_Cl = 1 ‘处理方式:1=提示信息,2=转向页面,3=...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
SQL注入防御.ppt
10-27
SQLMap 可以检测动态页面中的 GET/POST 参数、Cookie、HTTP 数据,并可以榨取文件系统访问操作系统命令执行引擎。 SQLMap 支持的数据库管理系统包括 Mysql、Microsoft SQL Server、Oracle、PostgreSQL、Microsoft...
三步堵死 SQL Server注入漏洞
09-11
三步堵死 SQL Server 注入漏洞 SQL Server 注入漏洞是一种常见的 Web 应用程序安全漏洞,攻击者可以通过构造恶意的 SQL 语句来获取或修改数据库中的数据,以获取未经授权的访问权限。为防止 SQL Server 注入漏洞,...
SQL注入点】注入点出现位置、判断、编码、利用
07-01 5618
SQL-注入点】
18、SQL HEAD注入
songling515010475的专栏
05-22 362
Head注入的区别与GET/POST的区别在于,HEAD时面的参数如果不存数据库,注入进去是没有任何意义的,而GET/POST在业务增删改查过种中上肯定会要操作数据库的,但现在软件一般都有日志记录,保存到数据库中。 虽然我知道 这是Head注入,但忍不住试一下POST能不能提交,哈哈被过滤了* 进入正题: 获取数据库库名 User-Agent:’ or updatexml(1,concat(0x7e,(select database())),1),1)# User-Agent本身是用于后台识别客户端
SQL-http注入
qq_64332865的博客
02-18 224
1.访问SQLi-Labs 网站在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs网站Less-11。访问的URL为:http:// [靶机IP]/sqli-labs/Less-18/ 2.利用Burpsuite 工具抓包启动Burpsuite在攻击机 Pentest-Atk的桌面文件夹 Burp中,鼠标左键双击BURP.cmd程序,启动 Burpsuite 。 设置Burpsuite的代理服务端口在Burpsuite 软件界面上选择选
HTTP文件注入sqlmap的简单使用
bwxzdjn的博客
03-20 2887
用实验的方式介绍HTTP文件注入sqlmap的简单使用,通过工具来代替复杂的手工注入操作。
墨者 - SQL注入漏洞测试(HTTP注入)
吃肉唐僧的博客
07-07 2515
手动判断注入点 判断字段 判断表名union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database...
SQL注入类型总结
最新发布
zlloveyouforever的博客
03-15 910
简单介绍各种常见的SQL注入类型,相对都比较初级,进阶操作还需要自己去了解。
sql注入总结
m0_51589948的博客
06-02 300
sql注入原理 将恶意的sql代码插入或添加到用户的输入参数对其数据库内容进行检索或是修改的攻击 为什么会存在sql注入 程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤,未进行一定的安全配置 根据请求方式分类 get注入 post注入 http注入 get注入:在get参数部分 如 ?id=1 id为注入点 post注入注入点在post数据部分,常发生在表单中 http注入注入点在http请求部的某个字段中,如UA,referer,cookie在http请求中也算是部的一个字
Web安全第7讲 - MySQL注入读写文件、HTTP中的SQL注入、绕过SQL注入
Yauger的博客
02-20 423
一、MySQL注入读写文件 1.1 查看是否有权限在mysql读写文件 读取前提: 1.用户权限足够高,尽量具有root权限 2.secure_file_priv不为null 1.1.1 打开命令行查看 show global variables like 'secure_file_priv'; 1.1.2 打开mysql-ini 1.1.3 在最后添加,保存,并重启mysql服务 se...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值