【Web方向】 2-1 HTTP头部注入 案例篇

已于 2022-11-14 17:47:22 修改
阅读量182 收藏
点赞数 2
分类专栏: WEB学习专栏 WP-CTF SQL注入 文章标签: http html css web
于 2022-11-09 00:12:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanderer__/article/details/127755193
版权

HTTP header 注入案例

案例一

  • 这里有提示我们用get方法提交name,这个简单,照做便是
    在这里插入图片描述

  • 直接编辑网址,在链接后面加个?name=anything – 这里anything可以换成其他,但是注意代码中不要带空格,问号要用英文的
    在这里插入图片描述
    在这里插入图片描述

  • 这里要找key,先基本地看一下页面源码,F12审查元素
    在这里插入图片描述

  • 找到key了那么把它post过去就ok,这里我用的是burp suite,然后把链接发送到repeater重发器中
    在这里插入图片描述

  • 提示要求的是POST,这里原本的请求方法是GET,可以通过修改请求方法实现POST,如下操作
    在这里插入图片描述

  • 然后?然后就post呗。先加上一行Content-Type: application/x-www-form-urlencoded(哥还不是很理解这代码,但是用post发送请求前要先加上这玩意儿),然后最后一行输入字段key=ctfisgood,发送
    在这里插入图片描述
    在这里插入图片描述

  • 这里要求用户是admin,很明显请求中有一段代码Set-Cookie : user=guest,在请求中用代码Cookie: user=admin把guest改成admin
    在这里插入图片描述

案例二

  • Burp suite 打开,响应提示浏览器标识为CTF,这里直接改User-Agent便可
    在这里插入图片描述
  • 这里用headerReferer:ctf.com即访问地址为ctf.com
    在这里插入图片描述
  • 可见此处要求本地用户访问页面
    在这里插入图片描述
  • headerX-Forwarded-For用来说明从哪里来的,一般用来内网伪装,内网访问用法:X-Forwarded-For:127.0.0.1
    在这里插入图片描述
    ……
枚瞰渐
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-HTTP注入漏洞测试(X-Forwarded-for)
asd158923328的博客
08-21 2212
根据题意 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 进入环境,打开跳转页 打开Burp Suite ,抓包,右键发送给repeater,填入X-Forwarded-For,首先判断是否可注入。 order by 判断表数量,从1开始依次试试,最后发现是4 union select 1,2...
WEB漏洞攻防 -根据应用场景进行注入-POST注入HTTP头部注入[HOST]、XFF注入
易编橙 · 终身成长社群,相遇已是上上签!
07-28 1077
前文我们提到形成漏洞的两个必要条件是参数和可控变量;判断SQL注入时,URL地址要符合什么条件?是有参数。 之前我们利用URL内包含的参数进行注入测试,是最简单的GET方式的注入;因为可控变量的参数直接在URL的表象可以看到,我们可以直接利用。 如果说站点不通过GET传参的方式传递数据,那么该如何进行注入呢?这就是接下来我们要说的 “XFF、HTTP头、Post、Cookie注入”的方式。 由此,我们也知道了,数据的传递是讲究传递方式的
Web渗透测试之HTTP头部注入:初识HTTP Host
vodkaDL的博客
12-01 717
文章目录前言HTTP Host什么是HTTP Host两种实际场景虚拟主机中介路由系统为什么要使用HTTP HostHTTP Host HeaderHTTP Host Header注入的原理HTTP Host Header注入的危害总结 前言 本将围绕HTTP Host Header展开,讲解了HTTP Host的前世今生以及HTTP Host Header注入的危害,为之后的HTTP头部注入打下基础。 HTTP Host 什么是HTTP Host 从HTTP1.1版本开始,Host成为了HTTP请求的必
CTF—HTTP命令注入
IT小学子的博客
05-04 454
主机:192.168.32.152   靶机:192.168.32.167 首先nmap,nikto -host,dirb 探测 robots.txt目录下 在/nothing目录中,查看源码发现pass 在secure目录下发现一个zip文件,下载下来,发现密码freedom即可打开 然后发现mp3文件其实是text文本,cat打开 发现一段文字还有个url,打开url,用户...
http注入
梁顿的专栏
10-10 1099
https://zhuanlan.zhihu.com/p/27553821
WEB前端开发-案例汇总(81例).zip
05-08
WEB前端开发-案例汇总(81例),前端资源大汇总;适合初学者进阶,几乎涵盖前端开发所有案例,可供学习及设计参考。
006-Web安全基础2 - 注入漏洞1
08-03
:copyright: 2015谷安天下版权所有第1页:copyright: 2015谷安天下版权所有第1页主讲::copyright: 2015谷安天下版权所有第2页:copyright: 2015谷安天下版权所有第2页:copyright: 2015谷安天
NCUAP培训-WEB开发框架-案例完美版资料.pptx
11-14
NCUAP培训-WEB开发框架-案例完美版资料.pptx
WEB前端-案例汇总
11-08
WEB前端-案例汇总;史上最全的前端资源大汇总;适合初学者进阶,几乎涵盖前端开发所有案例
WEB前端开发-案例源码汇总(适合初学者).rar
11-26
WEB前端开发-案例源码汇总基础案例(适合初学者)。
CTF训练笔记(六)- HTTP服务(SQL注入→GET参数注入)(待续)
morrino的博客
04-27 1329
本文介绍了SQL注入中get参数注入部分,也介绍了一些渗透测试常用工具及具体使用实例
CTF web题总结--http header 修改、cookie注入
bob的博客
08-31 5811
内网访问,X-Forward-For:127.0.0.1 Accept-Language User-Agent status=login
重新认识被人遗忘的HTTP注入
weixin_34281477的博客
03-20 144
前言 注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http注入。用简单的实际代码进行演示,让每个人更深刻的去认识该漏洞。 HOST注入 在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tcp连接,而建立连接的同时必须知道对方的ip和端口,然后才能发送数据。既然已经建立了连接,那host字...
实验 | Http注入
qq_42646885的博客
07-11 375
题目:http注入 描述:换个浏览器试试? 实验步骤: 打开解题链接,看到页面是一个链接一个提示:chage header。 点击link链接,用burpsuite抓包。根据提示,尝试下User-Agent注入。 给User-Agent尝试添加了一些字符都没什么反应。提示是http注入,再试下其他的头。 尝试下Referer,发现输入字符" ' "后,页面爆SQL语法错...
mysql注入ctf_Web安全原理剖析-SQL Injection
weixin_30069113的博客
02-02 1286
0x01 预备知识Mysql的相关知识在MySQL 5.0之后,MySQL默认在数据库中存放一个”information_schema”的库,比较重要的三个表名:SCHEMATA、TABLES以及COLUMNS。information_schema.schemata:存储了所有库名。struct该表中记录库名的字段为:SCHEMA_NAME,因此可以如下注入:-1' union select 1,...
HTTP Session Cookie
ahhqcheng的专栏
05-26 170
[size=large]http cookie的发送是通过http头部来实现的,他早于文件的传递,头部set-cookie的语法如下: Set-cookie:name=name;expires=date;path=path;domain=domain;secure name=name: 需要设置cookie的值(name不能使用“;”和","号),有多个name值时用";"分隔例如:name1=...
web安全】——HTTP请求头注入
Demo不是emo的博客
01-10 4592
http请求头注入操作
get post注入原理
weixin_30360497的博客
05-08 511
一般的http请求不外乎 get 和 post两种,如果过滤掉所有post或者get请求中的参数信息中的非法字符,那么也就实现了防SQL注入。 首先定义请求中不能包含如下字符: '|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare 各个字符用"|"隔开,然后再判断R...
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 379
个人CTF学习之路
web编程训练-html5-文档头部
最新发布
03-16
HTML5文档头部是指HTML文档中的头部部分,通常包括文档类型声明、字符集声明、页面标题、关键字、描述等元素。这些元素对于网页的搜索引擎优化和用户体验都非常重要。在编写HTML5网页时,我们需要合理设置文档头部,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值