SQL User-Agent注入详解

已于 2022-08-18 21:54:54 修改
阅读量1.4k 收藏 4
点赞数 3
分类专栏: 渗透测试 文章标签: SQL注入 渗透测试 信息安全 Web攻击 User-Agent
于 2022-08-18 21:24:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/126350034
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLUser-Agent注入详解。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、SQL User-Agent简介

User-Agent是HTTP协议中规定的一个HTTP头字段,该字段可以标识访问客户端的浏览器类型,操作系统类型及版本,CPU类型等等。User-Agent字段会由客户端在访问浏览器时携带,在有些环境中,服务器会记录下客户端访问的User-Agent字段,这就可能存在有数据库的交互,因此会产生SQL注入漏洞。
需要注意的是,当我们尝试对既定目标进行渗透测试时,应当首先进行传统的GET和POST方式的注入,如果这种普通的注入方式不能够进行渗透,再判断站点是否可能存在User-Agent的数据库信息交互,并尝试进行SQL注入测试。

二、SQL User-Agent靶场简介

下面,我们使用sqli_lab靶场的第18关来进行SQL User-Agent注入的实战,首先,我们来简单看一下这一关的靶场。
进入靶场后,我们可以看到是如下的登录页面:
在这里插入图片描述
我们成功登录后,发现页面如下所示:
在这里插入图片描述
从上图中我们可以看出,我们在访问该站点时的User-Agent信息被加载到了页面上。
我们来看一下该站点的PHP代码,如下所示:
在这里插入图片描述
在这里插入图片描述
从上述代码中可以看出,该站点会提取HTTP头中的User-Agent和IP地址,并插入到数据库中,我们此时查询当前数据库情况,结果如下所示:
在这里插入图片描述
此外,我们还需要注意到的是,在本站点中,没有对客户端的User-Agent信息进行任何的检测和过滤,因此,我们可以利用这一点,把SQL注入的payload插入到User-Agent头部,这样就可以成功的实现SQL注入了。

三、SQL User-Agent注入实战

接下来,我们就可以进行SQL User-Agent注入的实战了。
首先,我们使用burpsuit工具,抓取访问该站点的数据包,然后在该数据包的User-Agent字段,添加任意测试内容,结果发现我们的测试内容会出现在页面上,如下所示:
在这里插入图片描述
这样,考虑到User-Agent字段处是insert语句,因此我们就可以使用updatexml报错注入了,构造User-Agent的payload如下所示:

tctctc' and updatexml(1,concat('~',(database()),'~'),1) and '1'='1

使用该payload访问后结果如下所示:
在这里插入图片描述
从上图中我们可以看出,我们成功得到了目标站点的数据库名称。
之后,我们构造payload,爆出目标站点的表名,User-Agent的payload如下所示:

1234' and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema = database() ),'~'),1) and '1'='1

使用该payload访问目标站点后结果如下所示:
在这里插入图片描述
在这里,要注意的是,我们需要将之前payload中的tctctc改成1234,否则,就会出现如下问题:
在这里插入图片描述
从上图中,我们可以成功得到目标站点的表名,按照上述方式,我们就可以逐步得到目标站点的数据库所有信息了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
专栏目录
sqli-labs靶场实现(六)【HTTP头中的SQL注入】(less-18~19(User-Agent、Referer)、具体步骤+图文详解
weixin_46709219的博客
12-26 773
一)HTTP头中的SQL注入   1)HTTP头中的注入介绍   2)HTTP User-Agent注入   3)HTTP Referer注入   4)sqlmap安全测试 ———————————————————————————————————————————————————————— 一)HTTP头中的SQL注入 1)HTTP头中的注入介绍 上面代码中使用的方法解析: 1)check_input()——判断是否有输入一个变量$value 2)empty()——判断变量$value的值是否为空 3)
时下流行的浏览器User-Agent大全(9038条数据)分为sql版本和excel版本,2018-1-27更新
09-27
自己收集的User-Agent数据,分享给大家使用大概九万条数据,可以用来做采集伪造信息使用
SQL注入12】User-Agent 注入基础及实践(基于BurpSuite工具和Sqli-labs-less18靶机平台)
Fighting_hawk的博客
02-21 5041
1. 了解user-agent注入点; 2. 掌握user-agent注入的方法。
基于User-Agent注入
最新发布
weixin_73049307的博客
08-28 733
User-Agent:是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器插件等信息的标识。这里的错误语句还出现了一串包括IP和账号在内的其他语句,我们可以猜测,系统将该语句拼接到我们注入参数后一并执行。爆出security数据库有emails,referers,uagents,users表,其中users表是我们需要的。爆出数据库名是security。
User-Agent(UA)注入
qq_69100706的博客
07-30 331
在CTF(Capture The Flag)竞赛中,User-Agent(UA)注入是一种利用Web应用程序安全漏洞的攻击方式,特别是在应用程序基于User-Agent字符串来执行某些逻辑或数据库查询时。User-Agent注入通常涉及到在HTTP请求头的User-Agent字段中插入恶意SQL代码,以达到控制或操纵应用程序行为的目的。
HTTP中User-Agent注入
weixin_53519320的博客
10-28 1836
HTTP中User-Agent注入 学习user-agent注入找到靶场来训练一下 user agent是指用户代理,简称 UA。 HTTP中User-Agent注入 insert="INSERTINTO′security′.′uagents′(′uagent′,′ipaddress′,′username′)VALUES(′insert="INSERT INTO'security'.'uagents'('uagent','ip_address','username') VALUES ('insert="I
sql注入进阶/user-agent/基于报错的注入/保姆级教程/一看就会/
ChenD的学习笔记
10-08 1235
基于user-agent 和报错的盲注
HTTP头中的SQL注入风险:User-Agent与Referer漏洞详解
本章节深入探讨了HTTP头中的SQL注入问题,强调了在现代网络安全意识增强的背景下,尽管大部分网站在用户提交参数时采取了过滤措施来防止SQL注入,但HTTP头部如User-Agent、Referer和Cookies等区域往往容易被忽视,...
第十一节 HTTP头中的SQL注入-01
09-15
【网络协议 SQL注入详解】 在网络安全领域,HTTP头中的SQL注入是一种常见的攻击手段,它利用了网站应用程序在处理HTTP请求头信息时的不安全性。随着安全意识的提高,许多开发者开始对用户输入的数据进行过滤,以...
Sqlmap请求参数设置教程:User-Agent, Host, Referer与额外HTTP头详解
用户可以通过--user-agent选项自定义这个值,或者使用--random-agent随机选择txt/user-agent文件中的一个。但是需要注意,某些网站会检查User-Agent值的合法性,若不符合可能会导致连接中断,此时可以调整--level...
通过User-Agent进行SQL注入
richard1230的博客
10-30 615
通过User-Agent进行SQL注入声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
通过User-agent进行SQL注入
04-09 652
声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 文章来源:https://hackerone.com/reports/297478 我发现了一个SQL注入漏洞/dashboard/datagov/csv_to_json,可以通过User-AgentHTTP请求头利用它。 我没有从数据库中提取任何数据,我已经使用具有算术运算的sleepSQL查询确认了...
SQL注入User-Agent注入
m0_48520508的博客
07-14 1077
0x00漏洞信息 披露者:harisec 危害程度:高危 漏洞类型:sql注入 0x01漏洞介绍 通过访问: https://labs.data.gov/dashboard/datagov/csv_to_json抓包在user-agent头在中进行SQL注入 我没有从数据库中提取任何数据,我已经使用sleep函数 SQL查询确认了该漏洞。该命令与算术操作相结合,将导致服务器响应不同的时间取决于算术运算的结果。 例如,将该值设置: Mozilla/5.0 (Windows NT 6.1; WOW64) App
SQL注入useragent注入
studyphp123的博客
04-23 841
一、预备知识 二、实验目的 三、实验工具 浏览器、Burpsuite 四、实验环境 客户机一台 五、实验步骤 第一步:查看网页,显示的是访问者的 useragent 信息,所有可以通过 useragent 语句进行注入。 打开 http://www.any.com/sqli/Less-18/,手动设置代理为 127.0.0.1:8080 第二步:查看当前数据库名称,MySQL版本信息。 1)...
SQL注入_1-6_user-agent注入
weixin_44110913的博客
12-08 1560
SQL注入_1-6_user-agent注入 一.概念 User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 一些网站常常通过判断 UA 来给不同的操作系统、不同的浏览器发送不同的页面,因此可能造成某些页面无法在某个浏览器中正常显示,但通过伪装 UA 可以绕过检测...
SQL注入User-Agent 手工注入的探测与利用分析
weixin_30549657的博客
05-26 347
原理很简单:后台在接收UA时没有对UA做过滤,也没有PDO进行数据交互(实际PDO是非常有必要的),导致UA中有恶意代码,最终在数据库中执行。 Bug 代码: 本地顺手打了一个环境,Bug 代码部分: // 保存到访者的IP信息 $db=DBConnect(); $tbLog=$db->tbPrefix.'log'; $executeArr=array('ip'=...
sql注入之cookie 注入user-agent注入
没有故事
02-27 452
BP 抓包,在user- agent 注入,页面没有正确错误回显。页面没有正确错误显示,BP抓包,在抓包内容里面看到输入内容在cookie 里面。注入:cookie:user =1' order by 3#sqlmap :保存文件,参数位置加*或者指定参数-p。抓包后,cookie: user=admin。cookie 身份验证信息。在cookie里面进行注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值