10.SQL注入-http header利用案例

最新推荐文章于 2024-10-14 17:15:26 发布
最新推荐文章于 2024-10-14 17:15:26 发布
阅读量161 收藏 1
点赞数 6
分类专栏: 网络安全web测试sql注入 文章标签: http 网络协议 网络 sql注入 header利用
曲云龙
本文链接:https://blog.csdn.net/weixin_46253249/article/details/140116297
版权

SQL注入-http header利用案例

首先通过登录http头界面,如图所示:登录的信息会被记录到数据库中去,同时使用bp进行抓包分析
在这里插入图片描述

将抓包的数据发送repeater里面进行调试
在这里插入图片描述

通过useragent进行注入
将useragent对应的数据信息删除掉,输入单引号测试被后台执行报错sql语法错误,证明此处存在漏洞
在这里插入图片描述

因useragent信息会被写入数据库中去,所以使用insert注入思路进行测试暴库语句

firefox' or updatexml(1,concat(0x7e,database()),0) or '

如图所示,数据库被爆出
在这里插入图片描述

通过cookie进行注入

cookie信息跟踪会话,后台会获取前端的cookie信息,虽然这个cookie是后端发下来的,由于前端的页面跳转,后台会获取相关的信息进行验证,会在后端数据中进行拼接,同样会产生漏洞。

在cookie后面的信息,很明显能看出是登录信息,在admin后面添加一个单引号。测试被后台执行并报错sql语法错误,因此可以证明此处存在漏洞。
在这里插入图片描述

添加一个payload语句,进行爆库

admin' and updatexml(1,concat(0x7e,database()),0)#

如图所示,在admin后面添加字符型注入语句,直接暴漏出数据库。
在这里插入图片描述

愿听风成曲
关注
专栏目录
掌控安全 -- header注入
qq_53058639的博客
07-07 650
header中获取客户端的一些信息(比如useragent用户代理等其他httpheader字段信息),因为这些信息是会重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。**总结就是:在传参时,后端为了验证或者获取的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了header注入
SQL注入http header注入/盲注/宽字节注入
情感博主V
02-17 965
http header注入 常见存在注入的头部参数 参数 描述 HOST 服务器的域名或IP地址端口 User-Agent 客户端的浏览器类型 Cookie 验证用户身份 Referer 发起该请求来源的地址 X-Forwarded-For 请求方的真实IP 原理 服务端从请求包中获取、验证请求头中的某些参数信息,此过程会将这些信息存储在数据库中,若没有进行过滤...
SQL注入漏洞-Headers注入
HacHunter的博客
03-06 2271
http header信息头是HTTP协议的重要组成部分,包含了一数据段来于服务器进行通信。我们这里主要是利用三个:UA、X-Forwarded-For和Referer。UA是包含了操作系统版本,浏览器版本信息的一组字符串,很多网站用他来判断操作系统和浏览器类型,来展示对应的页面。也有很多通过UA来判断访问是否合法,是用户访问还是程序访问等。X-Forwarded-For被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准。部分网站通过它来辨别访问者的IP信息。Refere
SQL注入Header注入
秋水的博客
09-01 4045
Header简介 什么是Header头? 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始...
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2599
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
WebWall-05.SQL-Inject(SQL注入漏洞)
凯歌响起的博客
08-27 391
数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入 点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露的一种漏洞。......
SQL各种注入详解加案例--持续更新
m0_72286569的博客
08-05 1636
在sql执行的时候,floor是向下取整,配合rand(0)*2产生的前五位数字一定是01101,这下就简单了,我们来模拟group_by过程,遍历 表第一行时,先计算出一个 x=0security,查临时表,不存在,再次计算 x 然后插入 x=1security;id=1”,这里的?时间盲注和布尔盲注的区别是,不管输入的数据正不正确只显示一个跳转页面,当然在注入的时候可以加一个sleep函数使得页面进行沉睡,当访问正确的时候,页面沉睡几秒后跳转,访问错误页面即可跳转。1,当输入Less-1/?
5-9http header注入讲解和案例演示
山兔的博客
05-11 658
基于HTTP Header注入  什么是http header注入  基于http header(cookie)注入的测试  基于http header(其他字段)注入的测试 什么Http Header注入 http header不是一个漏洞,是一个出现sql注入漏洞的场景,有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证),它会把客户端的cookie获取到之后,去到后端进行相关的操作 或者通过http header头信息获取客户端的一些信息,比如useragent、accept
.net 防SQL注入实用代码案例
09-26
要防止SQL注入主要是要在查询字符串(QueryString),表单数据(PostData)以及Cookie甚至HTTP报头(Header)中防止掉一些特殊字符(单引号,分号)以及SQL语言的关键字,以及防止他们使用16进制编码。
【漏洞挖掘】——119、HTTP头部注入介绍
Fly_鹏程万里
06-27 201
User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据中)Cookie:网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP])Clien-IP:同上。
nginx 资料整理(二)- HTTP
u010230019的博客
10-10 931
超文本是一种文本类型,通过链接将文本、图片、视频等多媒体内容相互关联起来的文本形式,不仅包括文字内容,还可以通过链接(超链接)在文档之间或者文档内部进行非线性的、随意的跳转和浏览。简而言之,就是传输内容不仅仅是文本,还可以是一些其他的资源,如图片、视频、音频等二进制数据版本发布日期主要功能‌HTTP/0.91991是最早的HTTP版本,由Tim Berners-Lee设计,只支持简单的GET请求,没有HTTP头信息,也不支持状态码,只能用于传输纯文本‌。
HTTP长连接和短连接 简介
goTsHgo的博客
10-10 716
HTTP 长连接和短连接是指在 HTTP 协议中,客户端与服务器之间建立和保持 TCP 连接的方式。它们主要区分在于连接的持续时间和如何管理多次请求与响应之间的连接。
HTTP vs WebSocket
最新发布
weixin_64178283的博客
10-14 811
HTTP和WebSocket各有其独特的优势和应用场景。开发者可以根据具体需求选择合适的协议,以实现最佳的性能和用户体验。
http大数据post与put请求
SA的博客
10-14 71
大数据请求情况下出现post请求提交出错而put请求提交不出错。
网络基础之 HTTP 协议:常见 HTTP 方法详解》
一名资深Java工程师的技术分享
10-10 909
网络通信的世界里,HTTP 协议起着至关重要的作用。其中,不同的 HTTP 方法决定了客户端与服务器之间交互的方式和目的。 下面详细介绍常见的 HTTP 方法 GET 和 POST。
网络基础之 HTTP 协议:状态码含义全解析》
一名资深Java工程师的技术分享
10-10 1279
状态码在 HTTP 通信中起着至关重要的作用。它们为客户端和开发人员提供了明确的反馈,帮助客户端了解请求的处理结果,并决定下一步的操作。同时,对于开发人员来说,状态码可以帮助他们快速定位问题所在,进行调试和优化网络应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愿听风成曲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值