SQL注入_1-6_user-agent注入

最新推荐文章于 2024-03-11 17:42:11 发布
最新推荐文章于 2024-03-11 17:42:11 发布
阅读量1.5k 收藏 7
点赞数
分类专栏: sql注入基础 文章标签: SQL注入_1-6_user-agent注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110913/article/details/103446563
版权

SQL注入_1-6_user-agent注入

一.概念

User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU
类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。

一些网站常常通过判断 UA 来给不同的操作系统、不同的浏览器发送不同的页面,因此可能造成某些页面无法在某个浏览器中正常显示,但通过伪装 UA
可以绕过检测。

二.观察没有过滤useragent的代码

1.提交post参数的password和username,将涵name的参数传递给value变量
在这里插入图片描述
2.过滤参数字符,以及固定字节
在这里插入图片描述

插入user-agent,赋值给¥uagent
没有做过滤
在这里插入图片描述

在sql语句中直接使用插入函数,没有做任何过滤

由此判断存在SQL注入
在这里插入图片描述

二.模拟实战演练
打开less-18
在这里插入图片描述

代理截断
在这里插入图片描述
重放 攻击
在这里插入图片描述

这3个图应该放前面,放错了,
但是也可以看看
在这里插入图片描述

这里解释一下
第一个参数可以是任意数字,这里我们设置为一,
第二个是小path字符
第三个是就是自己需要的数据

concat是用来链接数据库的数据的

因为此函数会导致数据库报错

所以就可以看到我们想要的数据
在这里插入图片描述

好,我们接着刚刚的来
’ and updatexml(1,concat(0x7e,(select database()),0x7e),1) or ‘1’='1
在user-agent处输入MySQL的报错函数
可以看到爆出了数据库名

由此推测出,user-agent处是存在sql注入的

在这里插入图片描述

在需要测试的地方加上*,并保存到root目录下
在这里插入图片描述

直接暴库
在这里插入图片描述
算了,太慢了,我们直接报当前使用的数据库
由于暴库需要时间,所以我们最后在看结果,先看看下一个注入
在这里插入图片描述

接着来看看 referer注入
可以看到Referer头储存在了变量uagent中
在这里插入图片描述

又直接带入SQL语句
没有过滤
由此推断
存在sql注入
在这里插入图片描述

好,我们打开less-19
输入账号密码,然后代理截断
在这里插入图片描述

输入反斜杠,MySQL报错,由此推断存在sql注入
在这里插入图片描述

刚刚那条语句,也爆出了数据库名
这里我们使用其他方法
在这里插入图片描述
使用基于时间的注入
我们可以看到没有时间注入时
服务器响应时间为1秒左右
在这里插入图片描述

加时间注入以后
’ or (length(database()))>9 or if(1=1,sleep(5),null) or ‘1’ ='1
服务器响应为6秒
,由此推断存在基于时间的盲注

解释一下这条语句
判断数据库名是否大于9
或者 如果1=1 则,睡眠5秒,
最后‘1’ =’1 是为了闭合前面的单引号,否则会报错
在这里插入图片描述
方法一样,在存在注入的地方加*号然后打包到root目录下,进行探测就不一一举例了
在这里插入图片描述

当我们需要探测输入参数是否存在注入时
可以 --data=‘参数’
当然,与我们这次不同,因为这次用户输入的参数已经被过滤
所以用了也探测不出来
在这里插入图片描述

最后我们再来看看user-agent探测那个窗口

可以看到,使用基于时间的方法,已经报出了他的数据库名
其他具体的注入就不一一写了
在这里插入图片描述

Mamba start
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API-fuzzer:API Fuzzer,它允许使用常见的渗透测试技术来模糊请求属性并列出漏洞
02-01
API Fuzzer API_Fuzzer gem接受API请求作为输入,并返回该API中可能存在的漏洞。 以下是API_Fuzzer gem中涉及的主要检查 跨站点脚本漏洞 SQL注入SQL注入 XML外部实体漏洞 IDOR(在特定情况下) API速率限制 开放式重定向漏洞 信息披露缺陷 通过标题泄漏信息 跨站点请求伪造漏洞 安装 将此行添加到您的应用程序的Gemfile中: gem 'API_Fuzzer' 然后执行: $ bundle 或自己安装为: $ gem install API_Fuzzer 用法 运行bin/console 假设您有以下端点 POST /api/v2/credit_cards/123 Host: test.host.com User-Agent: Mozilla Firefox Auth: Basic Adnjefnef443nr4jh4h { credit_card: '4242424242424242', expiry: '07/17', cvv: '123', name: 'First name' } API_Fuzzer模块带有
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库交互的可能输入点 GET请求参数 POST请求参数 Cookie X-Forword-For User-Agent Refer Host     3.SQL语句测试 由于现在许多web站点都受到WAF防护或者应用开发者自带的代码层Filter,在判断是否存在Sql注入时, 测试payload越简单越好   数字型 数字型 字符型 字符型
java agent技术的注入利用与避坑点
最新发布
YJ_12340的博客
03-11 1074
Java代理(Java agent)是一种Java技术,它允许开发人员在运行时以某种方式修改或增强Java应用程序的行为。Java代理通过在Java虚拟机(JVM)启动时以"代理"(agent)的形式加载到JVM中,以监视、修改或甚至完全改变目标应用程序的行为。
HTTP中User-Agent注入
weixin_53519320的博客
10-28 1763
HTTP中User-Agent注入 学习user-agent注入找到靶场来训练一下 user agent是指用户代理,简称 UA。 HTTP中User-Agent注入 insert="INSERTINTO′security′.′uagents′(′uagent′,′ipaddress′,′username′)VALUES(′insert="INSERT INTO'security'.'uagents'('uagent','ip_address','username') VALUES ('insert="I
获取 IPhone的 user Agent 并post上传
bianruifeng的专栏
09-16 1175
UIWebView*webView=[[UIWebView alloc] init];     NSString*secretAgent=[webView stringByEvaluatingJavaScriptFromString:@"navigator.userAgent"];     NSLog(@"1321321%@",secretAgent);  /*      NSString
SQL注入12】User-Agent 注入基础及实践(基于BurpSuite工具和Sqli-labs-less18靶机平台)
Fighting_hawk的博客
02-21 4659
1. 了解user-agent注入点; 2. 掌握user-agent注入的方法。
SQL注入User-Agent注入
m0_48520508的博客
07-14 1052
0x00漏洞信息 披露者:harisec 危害程度:高危 漏洞类型:sql注入 0x01漏洞介绍 通过访问: https://labs.data.gov/dashboard/datagov/csv_to_json抓包在user-agent头在中进行SQL注入 我没有从数据库中提取任何数据,我已经使用sleep函数 SQL查询确认了该漏洞。该命令与算术操作相结合,将导致服务器响应不同的时间取决于算术运算的结果。 例如,将该值设置: Mozilla/5.0 (Windows NT 6.1; WOW64) App
SQL User-Agent注入详解
永远是少年
08-18 1289
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLUser-Agent注入详解。 一、SQL User-Agent简介 二、SQL User-Agent靶场简介 三、SQL User-Agent注入实战
通过User-agent进行SQL注入
04-09 630
声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 文章来源:https://hackerone.com/reports/297478 我发现了一个SQL注入漏洞/dashboard/datagov/csv_to_json,可以通过User-AgentHTTP请求头利用它。 我没有从数据库中提取任何数据,我已经使用具有算术运算的sleepSQL查询确认了...
记一次SQL注入,sqlmap1.6.5隐藏默认的User-Agent
专注于软件测评业务
05-10 934
但是sqlmap版本不同其修改方式也就不同,作者对option.py和sqlmap.conf文件进行了各种修改,但是User-Agent仍然没有修改成功。最后查看了lib/core下settings.py文件,里面有我们需要的默认字段。
Maltrail 一个恶意流量检测系统-python
06-18
zvpprsensinaix.com)、URL(例如用于已知恶意可执行文件的 hXXp://109.162.38.120/harsh02.exe)、IP 地址(例如用于已知攻击者的 185.130.5.231) ) 或 HTTP User-Agent 标头值(例如用于自动 SQL 的 sqlmap ...
恶意流量检测系统_python_JavaScript_代码_相关文件_下载
07-13
//109.162.38.120/harsh02.exe用于已知的恶意可执行文件)、IP 地址(例如185.130.5.231用于已知的攻击者)或 HTTP User-Agent 标头值(例如sqlmap用于自动 SQL 注入和数据库接管工具)。此外,它使用(可选)高级...
ios开发:AFNetworking3+在请求头中添加UserAgent方法
tiebanshao的博客
05-25 3955
找到文件:AFURLRequestSerialization.m 搜索"userAgent"所在位置, 然后修改即可 userAgent = [NSString stringWithFormat:@"%@/%@ (%@ %@; Apple x64; JpushToken %@; uniqueId %@; source AppStore) ooyby/%@", [[NSBundle mainBu
Perl用LWP实现GET/POST数据发送 原
kongjunlongaa的博客
12-05 761
1. GET ,获取网页内容,3句话,很简单吧! #!perl -w use strict; use LWP; my $browser = LWP::UserAgent->new(); my $response= $browser->get("http://www.toolmao.com"); print $response->content; # 输出获得的网页内容
Sql注入漏洞
TThuyyy的博客
07-20 96
查询语句所导致的注入。防御者可能在用 户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web。第二步:引用恶意数据开发者默认存入数据库的数据都是安全的,在进行查询时,直接从数据库中取出恶意数据,没有进行进一步的检验的处理。第一步:插入恶意数据进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询具体来说,它是利用现有应用程序,将SQL。
sql注入进阶/user-agent/基于报错的注入/保姆级教程/一看就会/
ChenD的学习笔记
10-08 975
基于user-agent 和报错的盲注
c#同时上传文件和参数,Java接收的完整教程,炒鸡简单!网上的教程弱爆了!
十步杀一人-千里不留行
09-05 1890
工作需求,需要在c#端将文件和数据进行上传,Java端接收文件上传到oss,将数据处理到数据库。 这个教程,秒杀市面百分九十九的帖子,绝对是楼主精心打造! 一、网上的一般做法 网上搜出来的教程,基本都是只上传文件的,但对于如何把数据和文件一起上传,那能找到的资料就很少了,不过不管是单独传文件,还是文件带数据,原理都一样,都是模拟浏览器行为,构造请求头和请求参数上传,对于带文件的,需要指定co...
SQL注入useragent注入
studyphp123的博客
04-23 807
一、预备知识 二、实验目的 三、实验工具 浏览器、Burpsuite 四、实验环境 客户机一台 五、实验步骤 第一步:查看网页,显示的是访问者的 useragent 信息,所有可以通过 useragent 语句进行注入。 打开 http://www.any.com/sqli/Less-18/,手动设置代理为 127.0.0.1:8080 第二步:查看当前数据库名称,MySQL版本信息。 1)...
python实现sql注入检测插件实例代码
05-13
Python是一种功能强大、易于学习的编程语言,可以轻松实现SQL注入检测插件。下面是一个简单的示例代码: ``` import re import requests def sql_test(url): payload = "'" headers = {'User-Agent': 'Mozilla/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值