通过User-Agent进行SQL注入

已于 2022-10-30 00:12:09 修改
阅读量615 收藏
点赞数
分类专栏: 漏洞挖掘 文章标签: bugbounty 漏洞挖掘 sql注入 sqli web安全
于 2022-10-30 00:11:07 首次发布
原文链接:https://medium.com/@frostnull/sql-injection-through-user-agent-44a1150f6888
版权

通过User-Agent进行SQL注入

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

正文

本文主要讲述如何利用user-agent进行sqli,首先遇到了一下请求:

图片

下面尝试测试,一开始响应中总是返回OK,在User-Agent Header中加了一个单引号',结果返回401:

图片

可能存在sqli,接着可以尝试注入一些payload,几次尝试之后可以看到可能存在布尔型SQL注入.

payload为‘ AND’ 1 ‘=’ 1 的时候,返回200;

payload为' AND ' 1 ' = ' 2的时候,返回401;

如下图所示:

图片

图片

确认存在sqli之后,下面一步就是要确认数据库版本了,

这里主要通过payload ‘ and substring(@@version,1,1)=1=’1'’识别出数据库为MySQL 或者 MariaDB

如下图所示:

图片

图片

迭代子字符串函数的值后,得到了版本,为10.1.21 Mariadb。

当找到一个基于布尔型的sqli的时候,有个小技巧是 测试是否有可能使用subselect,本文中的情况是有可能的.

图片

为了得到表的名字,这里需要用一个name(公司名字也行)的字典(进行暴力破解),

通过有效载荷 'AND(select 1 from "WORDLIST" limit 0,1)=1+'

可以得到表 "app_user "的名称:

图片

有了表的名字下面一步就是列的名字,好方便获取用户和密码,同之前的方法:

这里得到列的名称:

图片

图片

最后,下面的有效负载在“app_user”表中查找用户id等于“X”的“password”列,并在应用程序中输入用户密码。

user的id为971的时候返回ok

图片

user的id为972的时候返回401

图片

更多精彩内容请关注 公众号: growing0101

参考

https://www.w3resource.com/mysql/string-functions/mysql-substring-function.php

richard1230
关注
专栏目录
第十一节 HTTP头中的SQL注入-01
09-15
此命令针对特定的POST参数`n`和`p`进行SQL注入测试。 - **指定注入位置**:在保存的文件中,使用星号(*)代替参数,Sqlmap将尝试在所有可能的位置进行注入。 ### 总结 HTTP头中的SQL注入是一种隐蔽且危害大的攻击...
sqlmap工具的实操--sql注入
weixin_66839513的博客
04-01 3083
sql注入原理就是将恶意的sql语句通过表单或者url拼接到web后端的查询语句中,绕过后端的认证,在后端被服务器执行恶意的sql语句,获取到数据库的权限,从而对数据库进行执行操作,造成数据的篡改及泄露。
sql注入进阶/user-agent/基于报错的注入/保姆级教程/一看就会/
ChenD的学习笔记
10-08 1241
基于user-agent 和报错的盲注
基于User-Agent注入
最新发布
weixin_73049307的博客
08-28 736
User-Agent:是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器插件等信息的标识。这里的错误语句还出现了一串包括IP和账号在内的其他语句,我们可以猜测,系统将该语句拼接到我们注入参数后一并执行。爆出security数据库有emails,referers,uagents,users表,其中users表是我们需要的。爆出数据库名是security。
SQL注入12】User-Agent 注入基础及实践(基于BurpSuite工具和Sqli-labs-less18靶机平台)
Fighting_hawk的博客
02-21 5046
1. 了解user-agent注入点; 2. 掌握user-agent注入的方法。
SQL注入漏洞-06】HTTP头部注入靶场实战
cc
02-05 6333
常见的sql注入一般是通过请求参数或者表单进行注入,HTTP头部注入是通过HTTP协议头部字段值进行注入。updatexml()函数回显字符长度有限,先获取用户数量,再逐一获取用户名和密码需要找到注入点 才能够闭合引号的注入参数。
SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2608
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
SQL注入漏洞
gududeajun的博客
12-12 6729
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
在网络安全领域,SQL注入是一种常见的Web漏洞,攻击者通过向应用程序的输入字段中插入恶意的SQL代码,以篡改或获取数据库中的敏感信息。本文将详细介绍SQL注入的类型及其提交方式,以及如何进行安全测试。 首先,...
User-Registration-Problem
04-04
8. **安全实践**:为了防止SQL注入攻击,应使用参数化查询或预编译语句。Spring框架的`NamedParameterJdbcTemplate`或者`PreparedStatement`可以有效避免这个问题。 9. **API设计**:如果用户注册是通过API进行的,...
SQL注入漏洞详解总结大全
m0_64583632的博客
01-20 3542
SQL注入利用手法详解大全
web十大漏洞--sql注入
m0_71907084的博客
10-30 1565
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
Web安全攻防的学习——07—(MySQL注入读写文件、HTTP头中的SQL注入、HTTP User-Agent注入、HTTP Referer注入、cookie注入)(重点)
weixin_42118531的博客
03-04 614
1、MySQL注入读写文件 MySQL数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行 对文件进行读写(前提是权限足够) 读取前提: 1.用户权限足够高,尽量具有root权限 2.secure_file_priv不为null 需要人为设置secure_file_priv的默认值 保存文件后重启Phpstudy2018,再验证 读取文件内容 http://12...
CTFHub | UA注入
尼泊罗河伯的博客
11-23 2103
根据题目显示内容,此题和上一题一致,需要在 UA 请求头中进行 SQL 注入。使用 burp suite 抓包工具抓取题目网站的信息,直接在 UA 请求中使用 payload 进行测试,发现此题存在 UA 注入。那么直接根据注入流程进行注入,最后发现此题 flag 存在于 klsedpegmy 数据中。
SQL注入类型总结
zlloveyouforever的博客
03-15 942
简单介绍各种常见的SQL注入类型,相对都比较初级,进阶操作还需要自己去了解。
SQL注入之HTTP请求头注入
qq_52310755的博客
03-22 1383
用户输入的语句带入到数据库执行参数可控带入到数据库执行HTTP头部注入也是一模一样,用户可以控制HTTP请求头,后端带入到数据库执行,这两个条件缺一个都不可以!
【渗透测试】sqli-labs闯关(18-24)
qq_43168364的博客
08-22 934
第十八关:user-agent单引号字符型注入点 方法:在user-agent进行xpath报错注入 这一关我们输入用户名和密码之后给我们回显除了user-agent的信息,我们猜想注入应当是发生在user-agent上的。我们首先看看源代码。 果然这里把user-agent插入了数据库,我们只需要闭合$uagent前后的单引号然后写上注入语句即可。我们首先得到表名,语法:' and ext......
入侵检测:User-Agent
LainWith的博客
02-09 6583
目录前言HydraWPScanWordpresscanWebRootSharinGanRsasSkipfishBruteXSSXSStestnmapW3afzgrabhttrackiFinDsqlmapwhatwebniktoDirBusterIndy Library 前言 在入侵检测中,有一类防御类型是针对黑客攻工具的,不少工具只有“User-Agent”是其唯一可识别项,因此整理了一些可以基于“User-Agent”作为识别特征的工具。 规则的开发很简单,这里暂且举两个例子,一个是纯content的,一
HTTP头中的SQL注入风险:User-Agent与Referer漏洞详解
本章节深入探讨了HTTP头中的SQL注入问题,强调了在现代网络安全意识增强的背景下,尽管大部分网站在用户提交参数时采取了过滤措施来防止SQL注入,但HTTP头部如User-Agent、Referer和Cookies等区域往往容易被忽视,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值