SQL注入_1-6_user-agent注入

最新推荐文章于 2024-08-28 16:31:24 发布
最新推荐文章于 2024-08-28 16:31:24 发布
阅读量1.5k 收藏 7
点赞数
分类专栏: sql注入基础 文章标签: SQL注入_1-6_user-agent注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110913/article/details/103446563
版权

SQL注入_1-6_user-agent注入

一.概念

User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU
类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。

一些网站常常通过判断 UA 来给不同的操作系统、不同的浏览器发送不同的页面,因此可能造成某些页面无法在某个浏览器中正常显示,但通过伪装 UA
可以绕过检测。

二.观察没有过滤useragent的代码

1.提交post参数的password和username,将涵name的参数传递给value变量
在这里插入图片描述
2.过滤参数字符,以及固定字节
在这里插入图片描述

插入user-agent,赋值给¥uagent
没有做过滤
在这里插入图片描述

在sql语句中直接使用插入函数,没有做任何过滤

由此判断存在SQL注入
在这里插入图片描述

二.模拟实战演练
打开less-18
在这里插入图片描述

代理截断
在这里插入图片描述
重放 攻击
在这里插入图片描述

这3个图应该放前面,放错了,
但是也可以看看
在这里插入图片描述

这里解释一下
第一个参数可以是任意数字,这里我们设置为一,
第二个是小path字符
第三个是就是自己需要的数据

concat是用来链接数据库的数据的

因为此函数会导致数据库报错

所以就可以看到我们想要的数据
在这里插入图片描述

好,我们接着刚刚的来
’ and updatexml(1,concat(0x7e,(select database()),0x7e),1) or ‘1’='1
在user-agent处输入MySQL的报错函数
可以看到爆出了数据库名

由此推测出,user-agent处是存在sql注入的

在这里插入图片描述

在需要测试的地方加上*,并保存到root目录下
在这里插入图片描述

直接暴库
在这里插入图片描述
算了,太慢了,我们直接报当前使用的数据库
由于暴库需要时间,所以我们最后在看结果,先看看下一个注入
在这里插入图片描述

接着来看看 referer注入
可以看到Referer头储存在了变量uagent中
在这里插入图片描述

又直接带入SQL语句
没有过滤
由此推断
存在sql注入
在这里插入图片描述

好,我们打开less-19
输入账号密码,然后代理截断
在这里插入图片描述

输入反斜杠,MySQL报错,由此推断存在sql注入
在这里插入图片描述

刚刚那条语句,也爆出了数据库名
这里我们使用其他方法
在这里插入图片描述
使用基于时间的注入
我们可以看到没有时间注入时
服务器响应时间为1秒左右
在这里插入图片描述

加时间注入以后
’ or (length(database()))>9 or if(1=1,sleep(5),null) or ‘1’ ='1
服务器响应为6秒
,由此推断存在基于时间的盲注

解释一下这条语句
判断数据库名是否大于9
或者 如果1=1 则,睡眠5秒,
最后‘1’ =’1 是为了闭合前面的单引号,否则会报错
在这里插入图片描述
方法一样,在存在注入的地方加*号然后打包到root目录下,进行探测就不一一举例了
在这里插入图片描述

当我们需要探测输入参数是否存在注入时
可以 --data=‘参数’
当然,与我们这次不同,因为这次用户输入的参数已经被过滤
所以用了也探测不出来
在这里插入图片描述

最后我们再来看看user-agent探测那个窗口

可以看到,使用基于时间的方法,已经报出了他的数据库名
其他具体的注入就不一一写了
在这里插入图片描述

【漏洞复现】泛微OA E-Office _E-mobile_App_init.php Sql注入漏洞
alert['Hello World']
10-06 68
泛微OA e-office平台 /E-mobile/App/init.php 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-01 411
宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)
HTTP中User-Agent注入
weixin_53519320的博客
10-28 1898
HTTP中User-Agent注入 学习user-agent注入找到靶场来训练一下 user agent是指用户代理,简称 UA。 HTTP中User-Agent注入 insert="INSERTINTO′security′.′uagents′(′uagent′,′ipaddress′,′username′)VALUES(′insert="INSERT INTO'security'.'uagents'('uagent','ip_address','username') VALUES ('insert="I
SQL注入12】User-Agent 注入基础及实践(基于BurpSuite工具和Sqli-labs-less18靶机平台)
Fighting_hawk的博客
02-21 5238
1. 了解user-agent注入点; 2. 掌握user-agent注入的方法。
SQL注入之User-Agent注入
m0_48520508的博客
07-14 1103
0x00漏洞信息 披露者:harisec 危害程度:高危 漏洞类型:sql注入 0x01漏洞介绍 通过访问: https://labs.data.gov/dashboard/datagov/csv_to_json抓包在user-agent头在中进行SQL注入 我没有从数据库中提取任何数据,我已经使用sleep函数 SQL查询确认了该漏洞。该命令与算术操作相结合,将导致服务器响应不同的时间取决于算术运算的结果。 例如,将该值设置: Mozilla/5.0 (Windows NT 6.1; WOW64) App
SQL User-Agent注入详解
永远是少年
08-18 1459
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLUser-Agent注入详解。 一、SQL User-Agent简介 二、SQL User-Agent靶场简介 三、SQL User-Agent注入实战
User-Agent(UA)注入
qq_69100706的博客
07-30 468
在CTF(Capture The Flag)竞赛中,User-Agent(UA)注入是一种利用Web应用程序安全漏洞的攻击方式,特别是在应用程序基于User-Agent字符串来执行某些逻辑或数据库查询时。User-Agent注入通常涉及到在HTTP请求头的User-Agent字段中插入恶意SQL代码,以达到控制或操纵应用程序行为的目的。
[复现]百卓智能Smart__sql注入_CVE-2023-4120漏洞复现
m0_64366018的博客
01-16 632
访问ip/app/haha123.php。Smart--管理平台。
flask mysql sql注入_SQL注入进阶-Flask中转SQLMAP案例
weixin_33195162的博客
02-04 671
前言在渗透工作中我们经常能碰到一些逻辑复杂的SQL注入漏洞,并不能直接通过sqlmap工具注入拿到结果。今年网鼎杯的一道SQL注入题“张三的网站”让我久久不能忘怀,我不断思考遇到这类型的SQL注入除了手工注入然后编写脚本一点一点脱数据以外,有没有一个比较优雅的解决方案呢?一道CTF题的思考先来说说“张三的网站”这道题目,因为我手上没有题目源码,所以就根据记忆中的各个功能自己写了一个(很少写php,...
基于User-Agent注入
最新发布
weixin_73049307的博客
08-28 777
User-Agent:是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器插件等信息的标识。这里的错误语句还出现了一串包括IP和账号在内的其他语句,我们可以猜测,系统将该语句拼接到我们注入参数后一并执行。爆出security数据库有emails,referers,uagents,users表,其中users表是我们需要的。爆出数据库名是security。
通过User-agent进行SQL注入
04-09 663
声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 文章来源:https://hackerone.com/reports/297478 我发现了一个SQL注入漏洞/dashboard/datagov/csv_to_json,可以通过User-AgentHTTP请求头利用它。 我没有从数据库中提取任何数据,我已经使用具有算术运算的sleepSQL查询确认了...
记一次SQL注入sqlmap1.6.5隐藏默认的User-Agent
专注于软件测评业务
05-10 1011
但是sqlmap版本不同其修改方式也就不同,作者对option.py和sqlmap.conf文件进行了各种修改,但是User-Agent仍然没有修改成功。最后查看了lib/core下settings.py文件,里面有我们需要的默认字段。
SQL注入useragent注入
studyphp123的博客
04-23 864
一、预备知识 二、实验目的 三、实验工具 浏览器、Burpsuite 四、实验环境 客户机一台 五、实验步骤 第一步:查看网页,显示的是访问者的 useragent 信息,所有可以通过 useragent 语句进行注入。 打开 http://www.any.com/sqli/Less-18/,手动设置代理为 127.0.0.1:8080 第二步:查看当前数据库名称,MySQL版本信息。 1)...
sql注入之cookie 注入,user-agent注入
没有故事
02-27 480
BP 抓包,在user- agent 注入,页面没有正确错误回显。页面没有正确错误显示,BP抓包,在抓包内容里面看到输入内容在cookie 里面。注入:cookie:user =1' order by 3#sqlmap :保存文件,参数位置加*或者指定参数-p。抓包后,cookie: user=admin。cookie 身份验证信息。在cookie里面进行注入
Less 18 (请求头注入--user-agent注入)
老司机开代码的博客
08-03 2645
文章目录1. 题目分析2. 构造SQL3. 注入过程4. 使用python进行注入 1. 题目分析 首先我们来分析一下题目: 经过尝试,我们知道,当我们输入正确的用户名和密码的时候,后台会将User Agent返回到屏幕上。 那么根据目前的情况来看,可能存在的注入点有2个: 登录框 user-agent 我们先来看一下源代码: // uagent的接收是未经过严格过滤的 $uagent = $_SERVER['HTTP_USER_AGENT']; $IP = $_SERVER['REMOTE_ADDR
sql注入进阶/user-agent/基于报错的注入/保姆级教程/一看就会/
ChenD的学习笔记
10-08 1316
基于user-agent 和报错的盲注
通过User-Agent进行SQL注入
richard1230的博客
10-30 647
通过User-Agent进行SQL注入声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
简单介绍下常用SQL注入函数和中文处理方法
三朝看客
07-18 723
一、常用SQL注入函数 有SQL语言基础的人,在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平,特别是一些常用的函数及命令。 Access:asc(字符) SQLServer:unicode(字符) 作用:返回某字符的ASCII码 Access:chr(数字) SQLServer:nchar(数字) 作用:与asc相反,根据ASCII码返回字符 Access:mi...
SQL注入』 User-Agent 手工注入的探测与利用分析
weixin_30549657的博客
05-26 359
原理很简单:后台在接收UA时没有对UA做过滤,也没有PDO进行数据交互(实际PDO是非常有必要的),导致UA中有恶意代码,最终在数据库中执行。 Bug 代码: 本地顺手打了一个环境,Bug 代码部分: // 保存到访者的IP信息 $db=DBConnect(); $tbLog=$db->tbPrefix.'log'; $executeArr=array('ip'=...
HTTP头中的SQL注入风险:User-Agent与Referer漏洞详解
首先,我们来看User-Agent注入。这是一种利用HTTP请求头中的User-Agent字段进行的攻击方式。攻击者可以构造特殊的User-Agent值,比如`'andupdatexml(1,concat(0x7e,(select@@version),0x7e),1)or'1'='1'`,其中包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值