http header注入讲解

最新推荐文章于 2022-10-29 19:02:26 发布
最新推荐文章于 2022-10-29 19:02:26 发布
阅读量5.4k 收藏 13
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915842/article/details/88930848
版权

HTTP头注入其实并不是一个新的SQL注入类型,而是指出现SQL注入漏洞的场景。
有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证)
或者通过http header头信息获取客户端的一些资料,比如useragent、accept字段等。
会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的SQL Inject漏洞。
进入pikachu的http header 来进行一下测试
在这里插入图片描述
在这里插入图片描述
通过登录进去的信息我们可以猜测,这个后端是不是对http header里面的数据进行了获取,应该也进行了相关数据库的操作
我们来看一下刚才的抓包
在这里插入图片描述
将它发送到repeater里面,将User-Agent删掉,自己构造一个 ,还是按照之前的思路,先输入一个单引号
在这里插入图片描述
在这里插入图片描述
报出了错误,接下来的步骤就很简单了,制作一个能用的payload


   666' or updatexml (1,concat (0x7e,database()),0) or '

在这里插入图片描述
payload的思路和前面一样,结果自然出现
还有一个点就是cookies
在这里插入图片描述
在这里插入图片描述
我们在账号后面加一个单引号,应该会报错
在这里插入图片描述
也就意味着这个地方也存在着SQL注入漏洞,做一个payload
在这里插入图片描述
提交
在这里插入图片描述

。北冥有鱼
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试——HTTP头部注入
zjdda的博客
05-21 6707
1.head头部注入实战 对http://injectx1.lab.aqlab.cn:81/ 靶场的pass-08-10进行head头部注入,获得flag 环境:靶场 1.pass-08 1).开启代理模式,使用用户:admin;密码:123456进行登录,使用burp抓包 2).使用’or sleep(5),1)#判断注入点;响应时间为5秒,确认注入点。 3).使用报错注入爆数据库名:head_error 参考文章:https://blog.csdn.net/zjdda/article/detail
5、HTTP header注入(详解)
最新发布
weixin_51520483的博客
05-18 1025
1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。
网络安全——HTTP头部注入
weixin_54055099的博客
09-16 7067
SQL注入HTTP头部注入,两个例子:Use-Agent注入、XFF注入
http header 注入
weixin_44720762的博客
04-14 7212
在开始讲http-header之前,我觉得有必要去简单地了解http-header http即超文本传输协议,为目前网页传输的通用协议。http采用了请求/相应模型。浏览器或者其他客户端发出请求,服务器给予响应,就整个网络资源传输而言,包括了massage-header和massage-body两部分,首先传输的是message-header,即http-header消息,http-header消...
sql注入(5)http-header注入(附工具)
c10udz的博客
05-11 722
目录 一.http-header注入 1.原理 2.注入条件 二.User-Agent注入 1.准备 2.寻找注入点 3.信息和数据收集 三.Rerferer注入 四.XFF注入 五.工具 1.hackbar插件 2.burpsuite 3.FoxyProxy插件 一.http-header注入 1.原理 开发人员为了验证客户端头信息,或者获取客户端的一些信息,会对客户端的http-header信息进行获取并使用sql语句进行处理,头注入就是...
HTTP注入
zhangge3663的博客
03-14 1225
重新认识被人遗忘的HTTP注入 前言 注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http注入。用简单的实际代码进行演示,让每个人更深刻的去认识该漏洞。 HOST注入 在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tcp连接,而建立连接的同时必须知道对方的ip和端口,然后才能...
Android为Http设置证书(用户名和密码)
03-12
本文将详细讲解如何在Android中为HTTP设置证书以实现这一目标,同时介绍相关的安全措施和最佳实践。 首先,理解HTTP基本认证:这是一种在网络应用中常见的身份验证方法,客户端(即Android应用)在发送请求时会包含...
教你在header中隐藏php的版本信息
10-21
本文将详细讲解如何在PHP的header信息中隐藏版本信息,增强系统的安全性。 首先,我们需要了解为什么隐藏PHP版本信息如此重要。当PHP生成HTTP响应时,它会在header中包含“X-Powered-by”字段,显示PHP的版本号,如...
Laravel开发-laravel4-header-csp .zip
10-05
**详细知识点讲解:** 1. **Laravel框架**:Laravel是由Taylor Otwell创建的一个开源PHP框架,以其优雅的语法和丰富的功能而闻名。Laravel 4是其早期版本,虽然现在已经被更新的版本取代,但许多基础概念和原则仍然...
SpringMVC-httpclient
11-15
接下来,我们详细讲解如何使用CloseableHttpClient,这是HttpClient库的一个关键组件,它提供了一种更安全、更易于管理的方式关闭HTTP连接。以下是一个基本的步骤: 1. 引入依赖:在SpringMVC项目中,你需要添加...
JSP的内置对象详细讲解
04-02
以下是各个内置对象的详细讲解: 6.1 JSP 隐含对象概述 JSP的内置对象包括`out`、`request`、`response`、`session`、`application`、`exception`和`pageContext`。它们在JSP转换成Servlet时自动创建并注入。 6.2 ...
HTTP请求头引发的注入问题 (SQL注入)
CSDN
08-12 5242
注入的产生原因是因为程序员没有将COOKIE进行合法化检测,并将其代入到了数据库中查询了且查询变量是可控的,当用户登录成功后会产生COOKIE,每次页面刷新后端都会拿着这个COOKIE带入数据库查找,这是非常危险的.HTTP_CLIENT_IP:该属性是PHP内置属性,同样取得的是客户端的IP,同样可控,如果带入数据库,则会产生注入问题。User-Agent 请求头,该请求头携带的是用户浏览器的标识信息,如果此时带入数据库查询,则同样会触发注入问题的产生。查询数据库同样可以爆出,数据库的版本号。
【墨者】HTTP注入实战(host注入
m0_60945802的博客
03-18 7253
【墨者】HTTP注入实战(host注入) 本小白在学习这个靶场的时候,遇到了一些困惑,查找了一些资料,希望能到帮到大家。
14、注入篇-- Header注入
WX公众号-小白学安全
04-05 1015
文章目录原理利用防范靶场 原理 利用 防范 靶场
HTTP header整理 HTTP 请求头(Accept-Encoding,User-agent,Referer)
ShenZ的博客
08-20 2450
HTTP header Accept-Encoding Accept-Encoding 会将客户端能够理解的内容编码方式——通常是某种压缩算法——进行通知(给服务端)。 语法 gzip 表示采用 Lempel-Ziv coding (LZ77) 压缩算法,以及32位CRC校验的编码方式。 compress 采用 Lempel-Ziv-Welch (LZW) 压缩算法。 deflate 采用 zlib 结构和 deflate 压缩算法。 br 表示采用 Brotli 算法的编码方式。 identit
http注入
姜小孩的博客
10-23 327
原理 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证),或者通过http header头信息获取客户端的一些资料,比如useragent、accept字段等。会对客户端的http header信息进行获取并使用sql进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的sql inject漏洞。 适用场景: 网站会读取用户的一些信息 使用: sql-labs第十八关,发现她会抓取我们的ip,那么我们就可以用burp抓包,将代理模块的http历史记录中抓
http头部注入
我不是大牛
06-25 5733
http头部注入 我们首先可以在浏览器设置手动代理模式,然后通过burpsuite进行代理配置后进行抓包,如下是一个网站登录页面的http头部信息: POST /baji/check_login.php HTTP/1.1 Host: 192.168.120.137 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/201...
piakchu-‘http header注入
weixin_50339521的博客
10-29 1844
pikachu sql注入中的http header 注入
pikachu靶场"http header"注入
07-27
Pikachu靶场是一个用于演示和测试Web应用程序安全漏洞的平台。HTTP header注入是一种常见的安全漏洞,它允许攻击者向HTTP请求的header注入恶意内容。这可能导致各种问题,包括信息泄露、会话劫持和远程代码执行。 在Pikachu靶场中,你可以模拟HTTP header注入攻击,以便了解如何利用这种漏洞。你可以使用各种工具和技术来实施注入攻击,例如修改User-Agent、Referer或Cookie等header字段中的内容。 但请注意,在真实的环境中,HTTP header注入是一种严重的安全威胁,攻击者可以利用它来获取敏感信息或执行恶意操作。因此,保护Web应用程序免受HTTP header注入攻击是非常重要的,开发人员应该采取适当的安全措施来防止此类漏洞的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值