sql注入——HTTP头部注入

最新推荐文章于 2023-03-02 15:32:10 发布
最新推荐文章于 2023-03-02 15:32:10 发布
阅读量947 收藏 5
点赞数
分类专栏: sql注入 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43102772/article/details/104437763
版权

HTTP请求头内容

在这里插入图片描述
POST(请求方式) /sqli-labs/Less-18/(请求目标资源) HTTP/1.1 (协议版本)
Host: 192.168.0.63(目标主机)
User-Agent: Mozilla/5.0 (X11; Linux x86_ 64; rv: 73.0) Gecko/20100101 Firefox/73.0 (客户端浏览器版本)
Accept: text/html, application/ xhtml+xml, application/ xml ; q=0.9, image/webp. /;q=0. 8 (客户端能接受资源的类型)
Accept-Language: zh-CN,zh;q=0.8, zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 (客户端接收的语言类型)
Accept- Encoding: gzip, deflate (客户端能接收的压缩数据的类型)
Content -Type : application/x -Www form-urlencoded
Content-Length: 38
0rigin: http://192.168.0.63
Connection: close
Referer: http://192. 168.0.63/sqli-labs/Less-18/
Upgrade- Insecure-Requests: 1

HTTP头注入

原理:

HTTP头中的参数带入到数据库被执行,造成了HTTP头注入。

http注入里用到的函数
MySQL 5.1.5 版本中添加了对 XML 文档迚行查询和修改的凼数

extractvalue(XML_document, XPath_string); #查询
updatexml(XML_document, XPath_string, new_value); #修改

凼数说明:
XPath_string 字段表示该字段必须满足 XPath_string 格式否则报错。因此第二个参数是我们关注的重点,其他参数对于注入来说都是无关紧要的,用占位符代替就可以了。

一、HTTP user-agent 注入

实验环境
sqli-labs/less-18、burpsuite

开始实验
1.进入测试环境登录,并用bp拦截
在这里插入图片描述
2.对http user-agent进行错误注入测试
在这里插入图片描述
在这里插入图片描述
可见是可以进行错误注入的,爆出一些信息。

3.爆信息
利用updatexml()函数爆信息

代码:

' and updatexml(null,concat(user(),0x3a,version()),null) or '1' = ' 1

在这里插入图片描述
这样就爆出了相应信息。

' and 用来拼接我们的 SQL 语句。
updatexml 的第一个和第三个null是占位符。第二个位置可用来爆信息。
or '1'='1(注意这里要少一个单引号,因为语句最后还有一个自动闭合的单引号)闭合最后的单引号否则整条语句报错违接查询不会被执行。
extractvalue 用法

' or extractvalue(1,concat(0x7e,database())) or '1'='1

使用方法和update()基本一致。

二、HTTP referer 注入

sqli-labs/less-19

在这里插入图片描述
在这里插入图片描述

盲注
在这里插入图片描述

Benjiamin D
关注
专栏目录
【漏洞挖掘】——119、HTTP头部注入介绍
Fly_鹏程万里
06-27 208
User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据中)Cookie:网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)X-Forwarded-For:简称XFF,它代表客户端,也就是HTTP的请求端真实的IP(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF可以实现伪造IP])Clien-IP:同上。
SQL注入——堆叠注入
Zhujiangcheng的博客
06-08 942
SQL注入简介——堆叠注入(一)SQL注入的概述和分类1.概述2.分类①按照数据提交的方式来分类:②按照执行效果来分类:③按照注入点类型来分类:(二)堆叠注入1.概念2.局限 (一)SQL注入的概述和分类 1.概述   首先说,什么是SQL注入?   程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤、转义、限制,或者处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据,这一构造字符串非法获取数据的过程就被称为SQL注入。 2.分类 (参考来源: link.) ①按照数
SQL-http头部注入
qq_64332865的博客
02-18 260
1.访问SQLi-Labs 网站在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs网站Less-11。访问的URL为:http:// [靶机IP]/sqli-labs/Less-18/ 2.利用Burpsuite 工具抓包启动Burpsuite在攻击机 Pentest-Atk的桌面文件夹 Burp中,鼠标左键双击BURP.cmd程序,启动 Burpsuite 。 设置Burpsuite的代理服务端口在Burpsuite 软件界面上选择选
SQL注入(四):http头部注入
天威一号
11-05 425
目录
SQL注入--HTTP头部注入
omh164052427的博客
02-23 3517
实验目的 理解HTTP头部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理、方法及基本流程。 实验原理 有时候,后台开发人员为了验证客户端HTTP Header(比如常用的Cookie验证 等)或者通过HTTP Header信息获取客户端的一些信息(比如 User-Agent. Accept字段等),会对客户端HTTP Header进行获取并使用SQL语句进行处理,如果此时没有足够的安全考虑,就可能导致基于HTTP Hea
SQL注入-HTTP头部注入
LJH1999ZN的博客
02-11 2894
一、http头部注入-User-Agent 1.user-agent 是什么 用户代理(User Agent,简称 UA),是一个特殊字符串,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 2.http头部(user-agent)注入原理 由于后端对user-agent的数据保存到数据中,此时我们可以就可以利用SQL注入。 3.http头部(user-agent)注入的实现 3.1.打开sqlilabs/Less-18/i
HTTP 中的 SQL 注入
白菜执笔人的博客
03-01 314
Web安全攻防 学习笔记 一、HTTP 中的 SQL 注入 1.1、HTTP 中的注入介绍         在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生。例如 SQL 注入中,用户提交 的参数都会被代码中的某些措施进行过滤。         过滤掉用户直接提交的参数,但是对于 HTTP 中提交的内...
asp 防止SQL注入代码
01-20
把下面代码复制到每个文件头部就可以防止SQL注入了,写程序安全最重要 :) <% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx ‘—定义部份 —— Fy_Cl = 1 ‘处理方式:1=提示信息,2=转向页面,3=...
sql注入知识点总结.pdf
02-11
SQL注入是一种常见的网络安全漏洞,其核心在于攻击者通过在应用程序接收的用户输入中嵌入恶意的SQL代码片段,进而执行未经授权的数据库命令。由于SQL语言的特殊性,它被广泛用于数据库管理、数据查询和数据更新等...
网络安全——sql注入
W981113的博客
12-10 4876
注入-----数据变代码 sql注入----数据在数据库中执行 数据输入环境:http中都可以 ,get、post、以及http头部信息,文件上传等需要数据库记录的数据 数据库执行语句如何包裹输入的数据:整型(无包裹)、字符串(引号等包裹) 数据输出环境:有输出环境(联合查询) 、无输出环境(布尔型 延时型) 1.sql注入 概念:将恶意的sql查询或者添加语句插入到输入的参数中,再在后台sql服务器解析形成攻击 原理:程序员没有遵循代码与数据分离原则,是用户数据作为代码执行 注释:#或者–空格是单行注释,
SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2609
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
sql注入HTTP头部注入
hhhshd的博客
11-14 3838
HTTP头部注入 原理: 一般在通过获取头部的信息用于数据的分析,通过头部可以向数据库发送查询信息,所以构造恶意的语句结构就可以向数据库进行信息查询。本次HTTP头部注入实验将在sqlilabs靶场中的第十八题进行注入 此图片为sqlilabs靶场中第十八题中的php代码环境,从代码环境中,我们可以分析到对于Post注入方式,还是通过魔术引号的方式进行了防护,但是在红框中的代码却露出了马脚 $ uagent = $_SERVER [‘HTTP_USER_AGENT’]; $ IP = $_SERVER
X-Forwarded-For sql注入
内心不种满鲜花就会长满杂草
01-12 4313
什么是X-Forwarded-For X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。当今多数缓存服务器的使用者为大型ISP,为了通过缓存的方式来降低他们的外部带宽,他们常常通过鼓励或强制用户使用代理服务器来接入互联网。有些情况下, 这些代理服务器是透明代理, 用户甚至不知道自己正在使用代理上网。 如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址(而非连接发起的原始I
N11-sql注入http注入
尐猴子君ii的博客
04-01 796
打开pikachu 登录 打开burpsuite将包发到repeater。 将user改成’ 发现sql语句报错,说明是拼接到数据库的 这样,我们就可以创造闭合语句了 admin’ and updatexml(1,concat(ox7e,database()),0)# 可以看见,结果显示出来了,http注入成功! ...
sql-lib注入http注入
weixin_43803070的博客
05-07 472
http注入包括好多种: User-Agent注入 User-Agent、Content-Type等只要是http包中存在的都可以进行篡改。在这再说下User-Agent的注入和Content-Type的注入,其他的就不详细赘述。基本原理大同小异。最后会进行总结。 一般使用user-Agent,有两种场景一是记录访问者的信息,如什么浏览器、操作系统版本等。二是获取客户的user-Agent...
HTTP注入
最新发布
ssslq的博客
03-02 888
HTTP头部,User-Agent、XFF注入
HTTP注入漏洞之SQL注入
Jim的博客
08-21 2821
输入参数主要覆盖范围有: HTTP 查询字符参数(GET):输入参数通过URL发送 HTTP 正文参数(POST):输入参数通过HTTP正文发送 HTTP Cookie参数:输入参数通过HTTP cookie发送 HTTP Headers:HTTP提交应用程序使用的,包括User-agent和Referer字段 1.Cookie字段 首部字段Cookie会
sql注入--10http注入
技术骨干小李的博客
07-27 655
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不
SQL注入漏洞测试入门指南
SQL注入漏洞测试入门篇 SQL注入漏洞测试是一种常见的Web应用安全漏洞,通过对用户输入数据的合法性判断不当,攻击者可以 inject恶意 SQL 代码,获取敏感数据或控制服务器。以下是 SQL 注入漏洞测试的相关知识点: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值