http头注入

最新推荐文章于 2024-05-18 12:04:29 发布
最新推荐文章于 2024-05-18 12:04:29 发布
阅读量332 收藏
点赞数 1
文章标签: http 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45557476/article/details/120916018
版权

原理

有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证),或者通过http header头信息获取客户端的一些资料,比如useragent、accept字段等。会对客户端的http header信息进行获取并使用sql进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的sql inject漏洞。

适用场景:

网站会读取用户的一些信息

使用:

sql-labs第十八关,发现她会抓取我们的ip,那么我们就可以用burp抓包,将代理模块的http历史记录中抓取的信息发送到repeater,在User-agent下修改语句,利用报错注入或者union注入,第十八关用的是报错注入

看一下代码:

$uagent = $_SERVER['HTTP_USER_AGENT'];

通过$_SERVER来获取HTTP_USER_AGENT信息再赋值到$uagent

再看代码:

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";

他将我们的uagent插入到security中的uagents表中

如果要直接登录可以在User-agent处使用万能密码登陆后台

注入的话就用报错注入就行

姜小孩.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
HTTP注入
shangMD01的博客
02-18 3217
实验环境 攻击机:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件HackBar等 靶机:SQLi-Labs 安装应用软件:apache、MySQL、PHP;DVWA、SQLi-Labs漏洞网站环境 实验步骤 1.访问SQLi-Labs网站 访问靶机SQLi-Labs上的Less-11: http://靶机ip/sql/Less-18 2.利用Burpsuite工具爪包 (1)启动Burpsuite (2)设置Burpsui.
http注入
我不是大牛
06-25 5746
http注入 我们首先可以在浏览器设置手动代理模式,然后通过burpsuite进行代理配置后进行抓包,如下是一个网站登录页面的http部信息: POST /baji/check_login.php HTTP/1.1 Host: 192.168.120.137 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/201...
pikachu靶场--SQL inject--insert/update/delete/HTTP header注入/盲注【4.5】~【4.9】
lmei1228的博客
06-11 818
substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定注入
5、HTTP header注入(详解)
最新发布
weixin_51520483的博客
05-18 1082
1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。
HTTP注入
ssslq的博客
03-02 839
HTTP部,User-Agent、XFF注入
第十一节 HTTP中的SQL注入-01
09-15
通过理解和防范HTTP注入,可以显著提高应用程序的安全性。同时,利用工具如Sqlmap进行安全测试,可以帮助开发者发现并修复潜在的漏洞,确保Web应用的稳定和安全。关注Web安全训练营课程,了解更多关于网络安全的...
SQL注入思路详解
12-14
这些点包括GET和POST请求参数、Cookie值、HTTP如X-Forwarded-For、User-Agent和Referer等。攻击者会尝试在这些位置插入恶意代码,看是否能影响到数据库操作。 2. **SQL注入语句测试**:在测试阶段,攻击者会使用...
web-报错注入-皮卡丘靶场
07-15
3. **HTTP注入(Cookie报错注入)**: 攻击者可以通过设置特定的HTTP(如Cookie)来实现报错注入。例如,设置`Cookie`为`admin' and updatexml(1,concat(0x7e,(select database()),0x7e),1)`或者`admin' and ...
cookie注入源码
04-24
Cookie注入是指攻击者通过在HTTP请求的Cookie字段中插入恶意数据,试图绕过服务器的安全验证,从而执行非授权的操作。在ASP环境中,由于编程不规范或安全设置不当,可能导致Cookie数据未经充分验证就直接用于服务器...
防止html脚本注入的脚本
04-17
NULL 博文链接:https://username2.iteye.com/blog/1826071
网络安全——HTTP注入
weixin_54055099的博客
09-16 7279
SQL注入HTTP注入,两个例子:Use-Agent注入、XFF注入
【web安全】——HTTP请求注入
Demo不是emo的博客
01-10 4704
http请求注入操作
渗透测试——HTTP注入
zjdda的博客
05-21 6727
1.head注入实战 对http://injectx1.lab.aqlab.cn:81/ 靶场的pass-08-10进行head注入,获得flag 环境:靶场 1.pass-08 1).开启代理模式,使用用户:admin;密码:123456进行登录,使用burp抓包 2).使用’or sleep(5),1)#判断注入点;响应时间为5秒,确认注入点。 3).使用报错注入爆数据库名:head_error 参考文章:https://blog.csdn.net/zjdda/article/detail
sql-lib注入http注入
weixin_43803070的博客
05-07 455
http注入包括好多种: User-Agent注入 User-Agent、Content-Type等只要是http包中存在的都可以进行篡改。在这再说下User-Agent的注入和Content-Type的注入,其他的就不详细赘述。基本原理大同小异。最后会进行总结。 一般使用user-Agent,有两种场景一是记录访问者的信息,如什么浏览器、操作系统版本等。二是获取客户的user-Agent...
HTTP消息注入
weixin_30566063的博客
05-28 115
HTTP消息注入 这份论文只为教育目的。 我发现我的BLOGSPOT程序非常的糟糕 ,所有的提交都是非常的糟糕,于是我决心做一个好的版本。对不起,我的英语说的不是很好,我会继续努力的,OK,让我们开始这篇简短的文章,你是怎么认为看到一个上传的页面,我认为,也许每个人都会想这是一个非常不错的BUG。跨站上传是一个不错的主意,你也可以把文件重命名为 “File.p...
http header注入讲解
北冥有鱼
03-31 5416
HTTP注入其实并不是一个新的SQL注入类型,而是指出现SQL注入漏洞的场景。 有些时候,后台开发人员为了验证客户端信息(比如常用的cookie验证) 或者通过http header信息获取客户端的一些资料,比如useragent、accept字段等。 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的SQL...
如何使用PDO参数化插入的方式防止HTTP注入攻击
06-03
使用PDO参数化插入的方式可以有效地防止HTTP注入攻击。具体步骤如下: 1. 在PDO预处理语句中,使用问号(?)或冒号(:参数名)等占位符来代替需要插入的变量。 2. 使用PDOStatement对象的bindParam()或bindValue()方法,将变量与占位符进行绑定。 3. 执行PDOStatement对象的execute()方法,将绑定好的变量插入到数据库中。 例如,使用PDO参数化插入的方式向数据库插入HTTP部中的一些变量,可以按照以下方式进行: ```php // 建立PDO连接 $pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password'); // 准备SQL语句 $sql = "INSERT INTO user (name, email) VALUES (?, ?)"; // 准备PDOStatement对象 $stmt = $pdo->prepare($sql); // 绑定变量 $name = $_SERVER['HTTP_USER_AGENT']; $email = $_SERVER['HTTP_HOST']; $stmt->bindParam(1, $name); $stmt->bindParam(2, $email); // 执行插入操作 $stmt->execute(); ``` 在上述代码中,使用了问号占位符来代替需要插入的变量,并将变量与占位符进行绑定。使用PDO参数化插入的方式可以有效地防止HTTP注入攻击,提高Web应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姜小孩.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值