http header 注入

最新推荐文章于 2024-05-18 12:04:29 发布
最新推荐文章于 2024-05-18 12:04:29 发布
阅读量7.2k 收藏 11
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44720762/article/details/89291602
版权

在开始讲http-header之前,我觉得有必要去简单地了解http-header

http即超文本传输协议,为目前网页传输的通用协议。http采用了请求/相应模型。浏览器或者其他客户端发出请求,服务器给予响应,就整个网络资源传输而言,包括了massage-header和massage-body两部分,首先传输的是message-header,即http-header消息,http-header消息主要分成四个部分:general header ,request header ,response header,entity header.但其实这反而不易理解,根据维基百科,http-header分为request-header和response-header,而request和response底下还会细分。详细的在这里不便展开,想要了解的可以自行百度。

上面介绍了http大概的含义,那到底什么是http-header注入呢?在这里插入图片描述
有图中介绍可知,http-header注入漏洞正是由于后台把超文本传输头中的一些信息拿去拼接到sql语句中又不做安全处理造成的。

接下来,还是在渗透练习平台上给大家做演示。
打开登陆页面并输入用户名和密码在这里插入图片描述
登陆后页面在这里插入图片描述
那么是否后台获取了上图中http头中的信息后被放到了sql语句中进行了相关的操作呢,在这里完全可以去尝试性地去测试一下,一般,类似于上图中这样获取了浏览器或客户端http的地方,都有可能存在http注入漏洞。

打开burpsuit查看抓到的请求数据包在这里插入图片描述
然后把抓到的请求数据包send to repeater进行重放在这里插入图片描述
因为刚刚认为数据库是对http头中的信息进行了获取并拼接,在这里主要就用user agent这个字段来进行测试在这里插入图片描述
不妨把这整个字段删除掉输入别的字符看后台是否报错,如果后台确实是获取http header中的信息进行语句拼接,那么获取到错误的信息自然会报错在这里插入图片描述
输入一个引号在这里插入图片描述
提交后看结果在这里插入图片描述
可以看见确实有错误提示,那么证明后台确实把相关信息拼接的sql语句中去执行了,这也就形成了注入漏洞。

构造payload,后台数据库采用的是insert语句将获取到的信息拼接到sql查询语句当中的,根据之前博客中提到的相关注入语句知识,构造insert注入.在这里插入图片描述
接着查看结果在这里插入图片描述
可以看见报错获取信息成功。

cookie漏洞
在这里插入图片描述
在这里插入图片描述
可以看见有相应的语法报错
在这里插入图片描述
还是用同样的payload来测试,提交在这里插入图片描述
报错返回查看想要的信息在这里插入图片描述

三块五的咸菜干
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文读懂Http Headers为何物(超详细)
weixin_34115824的博客
02-21 1680
一、HTTP 请求内容 由于最新的http2,并没有被各大浏览器广泛使用,所以本文是基于http/1.1所编写的。同时经过检测我们也发现,chrome等浏览器也正是使用http/1.1版本的。 关于http/1.1协议的详情,可查看官方文档 我们打开chrome的network,点击任何一条request请求,即可发现,每个http he...
代码参数里的 payload 是什么意思???
热门推荐
EDDJH_31的博客
05-24 2万+
首先解释一下什么是 payload? payload 字面意思“有效载荷,有效负荷,有效载重”。 对于程序员来说,有效载重究竟是个什么玩意儿,又是一个新的问题!!! 要解释什么是有效载重,用货运行业打个比方: 比如有一位客户需要支付一笔费用委托货车司机运送一车石油,石油本身的重量、车子的重量、司机的重量等等,这些都属于载重(load)。但是对于该客户来说,他关心的只有石油的重量,所以石油的重量...
PHP header() 详细使用说明与使用心得
weixin_34239592的博客
02-28 158
下面是关于header函数的详细使用说明 不管页面有多少header,它会执行最后一个,不过是有条件的,例如: header('Location:http://www.jb51.net'); header('Location:http://www.g.cn'); header('Location:http://www.baidu.com');    这个就会跳到百度 head...
5、HTTP header注入(详解)
最新发布
weixin_51520483的博客
05-18 980
1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。
HTTP注入
zhangge3663的博客
03-14 1223
重新认识被人遗忘的HTTP注入 前言 注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http注入。用简单的实际代码进行演示,让每个人更深刻的去认识该漏洞。 HOST注入 在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tcp连接,而建立连接的同时必须知道对方的ip和端口,然后才能...
Pikachu基于extractvalue()、floor()、http header报错信息的利用
m0_63152656的博客
09-24 217
Pikachu中SQL注入基于extractvalue()、floor()、http header报错信息的利用
商品注入签名:商品注入签名,恶意输入,XSS,HTTP标头注入,XXE,RCE,Javascript,XSLT
02-03
#XSS.Cx公共仓库 商品注射签名 自2015年以来就从互联网上删除,这并不是您应该使用的所有的抄袭。 建议使用: -Include with Burp Intruder or Custom Scripts -Manual Injection Testing with Well-Known ...
Header Inject-crx插件
04-02
Header Inject允许开发人员将自定义HTTP标头注入HTTP请求中,并且可以覆盖预先存在的HTTP请求标头值。 安装后,通过单击扩展程序的图标访问Header Inject的快速选项面板,或打开其选项卡以配置自定义HTTP标头并启用...
.net 防SQL注入实用代码案例
09-26
要防止SQL注入主要是要在查询字符串(QueryString),表单数据(PostData)以及Cookie甚至HTTP报头(Header)中防止掉一些特殊字符(单引号,分号)以及SQL语言的关键字,以及防止他们使用16进制编码。
Header自定义工具-crx插件
04-01
一个可以自定义HTTP Header信息的Chrome插件,包括Referer访问来源、随机UA信息、随机IP地址。 HTTP Header中携带者太多的用户信息,如何隐藏这些信息,这就是这个插件要做的,目前包括:1. Referer访问来源信息...
content-length:PSR-15中间件,将Content-Length标头注入响应中
02-17
中间件根据主体大小将Content-Length标头注入响应中。 要求 PHP> = 7.2 安装 该软件包可以通过Composer作为安装和自动加载。 composer require middlewares/content-length 例子 $ dispatcher = new Dispatcher (...
headi:可自定义的自动HTTP标头注入
04-01
头 可自定义的自动HTTP标头注入。 从HTB机器控制运行的示例: 当前未配置InsecureSkipVerify ,如果要禁用安全检查,则可以随意取消对导入和TLSClientConfig: &tls.Config{InsecureSkipVerify: true},中的crypto/tls的TLSClientConfig: &tls.Config{InsecureSkipVerify: true}, http传输配置中的行,然后在本地进行构建。 去做 添加并发选项-在某些站点上运行缓慢 安装 go get github.com/mlcsec/headi 标头 注入以下HTTP标头: 客户端IP 联系 接触 转寄 从 主持人 起源 推荐人 真实客户端IP X客户端IP X自定义IP授权 X转发 X转发 X转发主机 X转发服务器 X主机 X-HTTP-Host-Override
http头部注入
我不是大牛
06-25 5728
http头部注入 我们首先可以在浏览器设置手动代理模式,然后通过burpsuite进行代理配置后进行抓包,如下是一个网站登录页面的http头部信息: POST /baji/check_login.php HTTP/1.1 Host: 192.168.120.137 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/201...
SQL注入Header注入
秋水的博客
09-01 3872
Header简介 什么是Header头? 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始...
HTTP响应头拆分/CRLF注入详解
许立峰的专栏
11-14 2万+
一:前言 “HTTP响应头拆分漏洞”是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案,包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意字符,更具体来说,是对用户输入的CR 和LF字符没有进行严格的过滤。 “HTTP响应头拆分漏洞”及其相关的攻击手段可以在
http注入
梁顿的专栏
10-10 1099
https://zhuanlan.zhihu.com/p/27553821
WEB项目HTTP HEADER常见的安全漏洞
m0_37049740的博客
03-12 2567
WEB项目中有些常见的漏洞,是大家都没注意到或者不了解的。这当中涉及了前后端程序设计的安全问题,也有HTTP 报文头的常见漏洞,如XSS等。这里梳理一些常见的漏洞,给大家做说明与提供一套解决方案。
SQL注入HTTP注入漏洞
Eagle_pompom的专栏
04-25 4067
输入参数主要覆盖范围有: HTTP 查询字符参数(GET):输入参数通过URL发送 HTTP 正文参数(POST):输入参数通过HTTP正文发送 HTTP Cookie参数:输入参数通过HTTP cookie发送 HTTP Headers:HTTP提交应用程序使用的头,包括User-agent和Referer头字段 潜在的HTTP头SQL注入有:Cookie, User-agent, R...
http header注入注入点在哪
04-11
Http请求头中可以包含许多信息,但如果用户输入了未经验证的数据,攻击者可以利用这个漏洞在请求头中注入恶意代码。常见的注入点包括User-Agent、Referer、Cookie、Accept-Language和Forwarded等。建议在开发和部署...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值