5、HTTP header注入(详解)

于 2024-05-18 12:04:29 发布
阅读量976 收藏 16
点赞数 23
分类专栏: sql注入 文章标签: web安全 网络安全 网络协议 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51520483/article/details/139021305
版权

1、知识补充

本篇主要演示user-Agent和Cookie注入

以下是一些可能的HTTP header注入点:

  1. User-Agent: 有些网站可能会记录并分析访问者的User-Agent字符串以了解用户的浏览器和设备信息。如果这些信息被用于动态生成SQL查询,并且没有进行适当的输入验证或转义,那么这里就可能存在SQL注入的风险。
  2. Referer: Referer头用于表示当前请求来自哪个页面。和User-Agent一样,如果Referer的内容被不安全地用于SQL查询,那么也可能存在注入风险。
  3. Cookie: Cookie通常用于跟踪用户会话和保存用户偏好。如果应用程序错误地将Cookie的内容用于SQL查询,这也可能是一个注入点。特别是当应用程序使用Cookie中的值来查询数据库时,风险更大。
  4. X-Forwarded-For 和其他与IP地址、地理位置等相关的头部:这些头部有时被用于记录或限制基于IP的访问。如果它们被不安全地用于数据库查询,也可能存在SQL注入的风险。
  5. 自定义头部:在某些情况下,应用程序可能会接受并处理自定义的HTTP头部。如果这些头部的值被用于数据库查询,并且没有进行适当的验证或转义,那么也可能存在注入风险

2、user-Agent注入

这是一个登入框,通过bp抓到两个包,如何判断是不是自己想要的包,看user-agent跟cookie字段内容,两个包UA头部信息都一样,差别在于cookie。一般来说cookie信息是由服务器发下来给浏览器的,现在抓的是浏览器发给服务器的,原因:

一般页面登入了后,为了避免重复登入,你跳转页面是带着cookie信息跳转,所以会将带有账户密码的cookie储存至服务器

3、测试注入点

user-agent测试

cookie测试

4、构建payload

4.1、构建user-agent注入payload

payload:jim ' or updatexml(1,concat(0x7e,version()),0) or '

4.2、构建cookie注入payload

payload1:' or updatexml(1,concat(0x7e,version()),0) or '

payload2:'and updatexml(1,concat(0x7e,version()),0)#

5、两者差异

可以发现,user-agent注入是用payload覆盖了原有数据,而cookie是将payload插入到user后面

在 SQL 注入中,User-Agent 和 Cookie 的注入点处理方式不同,主要是因为它们在服务器端被解析和使用的方式不同。

user-agent注入:

  • User-Agent 字段通常在服务器端作为一个字符串整体被记录或处理。
  • 当你将注入 payload 插入 User-Agent 字段时,整个字段的值被使用并插入到数据库查询中。
  • 这种方式确保了你的 payload 被完整地插入和执行,因为服务器直接使用了你提供的整个 User-Agent 字段。

cookie注入:

  • Cookie 字段的处理方式与 User-Agent 不同,Cookie 通常包含多个键值对,每个键值对被服务器解析并作为单独的变量使用。
  • 当你将 payload 插入到 Cookie 字段中时,它只是被插入到特定的键值对中(如 ant[uname]),而不是覆盖整个 Cookie 字段。
  • 因此,注入的 payload 只是作为 ant[uname] 的值的一部分,在数据库查询中,可能会像这样被处理:
  • SELECT * FROM users WHERE uname = 'admin' or updatexml(1,concat(0x7e,version()),0) or ''
  • 这种情况下,payload 被嵌入到原始值 admin 之后,并且由于 SQL 查询的拼接规则,payload 被正确执行。

为什么造成这样的差异:

  1. 解析方式

    • User-Agent:作为整体字符串处理和记录。
    • Cookie:解析成多个键值对,每个键值对单独处理。

  2. 拼接方式

    • User-Agent:整个字段被拼接到 SQL 查询中,payload 覆盖了原有内容。
    • Cookie:每个键值对被单独处理,payload 插入到特定键的值中,而不是覆盖整个 Cookie

为什么一个只能用or,一个可以用or或者and:

        1.User-Agent 注入

  • User-Agent 通常在查询条件中是一个整体,因此使用 AND 时需要确保前面的条件为真,这在静态字符串如 jim 的情况下往往不成立。
  • 因此,使用 OR 可以绕过前面的条件,直接执行后面的注入条件。

        2.拼接方式

  • Cookie 被解析为多个键值对,每个键值对单独使用并插入到查询条件中。
  • 在这种情况下,如果前面的条件(如 admin)存在,AND 是可以使用的,因为它附加了一个新的条件,而不是替代原有的条件。
  • 使用 OR 确保无论前面的条件是否为真,后面的条件都可以执行。

6、总结

1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容

2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or

3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。

4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。

你挡我发光了
关注
  • 23
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httpcanary动态注入_HttpCanary使用指南——正则匹配注入
weixin_29291185的博客
01-14 9004
HttpCanary于v2.11.0版本上线了正则匹配注入功能。顾名思义,就是使用正则表达式或者匹配字符串,动态修改网络请求数据中的部分数据。举个例子:{"date": "30日星期天","high": "高温 30℃","fengli": "","low": "低温 23℃","fengxiang": "西南风","type": "多云"}复制代码我们希望将网络请求体中这段数据中的符号℃修改为中...
Django接收自定义http header过程详解
09-18
主要介绍了Django接收自定义http header过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
HTTP协议Header详解.html
03-27
HTTP协议Header详解是html帮助格式的,方便查询, 通过HTTP协议RFC2616整理的, 目录: 头域定义 2 1 Accept 2 2 Accept-Charset 4 3 Accept-Encoding 5 4 Accept-Language 6 5 Accept-Range 7 6 Age 7 7 Allow 8 8 Authorization (授权) 8 9 Cache-Control 9 1什么是可缓存的 10 2什么能被缓存保存 11 3对基本过期机制的改进 11 4缓存重验证和加载控制(Cache Revalidation and Reload Controls) 13 5 No-Transform缓存控制指令 15 10 Connection 16 11 Content-Encoding 17 12 Content-Language 18 13 Content-Length 18 14 Content-Location 19 15 Content-MD5 19 16 Content-Range 20 17 Content-Type 21 18 Date 22 1没有时钟的源服务器运作 22 19 ETag 23 20 Expect 23 21 Expires 23 22 From 24 23 Host 24 24 If-Match 25 25 If-Modified-Since 26 26 If-None-Match 27 27 If-Range 28 28 If-Unmodified-Since 28 29 Last-Modified 29 30 Location 29 31 Max-Forwards 29 32 Pragma 30 33 Proxy-Authenticate 30 34 Proxy-Authorization 31 35 Range 31 1字节范围 (Byte Ranges) 31 2范围请求(Range Retrieval Requests) 32 36 Referer 33 37 Retry-After 33 38 Server 33 39 TE 34 40 Trailer 35 41 Transfer-Encoding 35 42 Upgrade 35 43 User-Agent 36 .44 Vary 36 45 Via 37 46 Warning 38 47 WWW-Authenticate 39
http header 详解
12-25
HTTP Headers是HTTP请求和相应的核心,它承载了关于客户端浏览器,请求页面,服务器等相关的信息, 此文档帮助你分析HTTP headers
HTTP协议的Header头信息详解.txt
09-14
Web开发或者做网络开发的朋友,这是必须掌握的内容,关于HttpHeader,里面携带了大量的头信息,就像你寄包裹一样,你要说明收件人和发件人,邮寄地址,联系方式,邮寄内容,重量,保险等等,很重要吧。这些内容,在Http协议中是如何呈现的呢,请参考此资源详细内容,带您剖析详解
14、SQL注入——HTTP文件头注入
最新发布
qq_55202378的博客
12-05 473
(1)请求报文由客户端发给服务器得消息,其组成包括请求行、请求头域和请求体。HTTP请求方法GET :请求指定得页面信息,并返回实体主体。HEAD:类似GET请求,只不过返回得响应中没有具体内容,用户获取报头。POST:向指定资源提交数据进行处理请求(例如提交表单或上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立或已有资源的修改。PUT:从客户端向服务器传送的数据取代指定的文档内容。DELETE:请求服务器删除指定的页面。
网络安全——HTTP头部注入
weixin_54055099的博客
09-16 6872
SQL注入HTTP头部注入,两个例子:Use-Agent注入、XFF注入
httpcanary动态注入_HttpCanary
weixin_39760721的博客
01-17 3702
HttpCanary是一款功能十分强大网络抓包工具,它可以分析多个协议HTTPhttps、http2等,这是一款最新的专为移动端设计的抓包工具,用户可以根据这个工具来应用,使用非常的简单,一学就会。对这款HttpCanary感兴趣的用户点击下载就可以使用啦!软件介绍HttpCanary是一款功能齐全的互联网包抓取和分析工具,相当于是移动端的Fiddler或是Charles,可是HttpCanar...
web安全】——HTTP请求头注入
Demo不是emo的博客
01-10 4590
http请求头注入操作
HTTP注入
ssslq的博客
03-02 757
HTTP头部,User-Agent、XFF注入
HttpCanary_9.9.9.9.apk
11-25
黄鸟高级版app可用。最近试了一些小的游戏,可以改一下响应的游戏参数,像那种大型的游戏厂商腾讯,网易并不能实现改变。
HEAD注入-(掌控安全
weixin_74410605的博客
07-15 210
其次从上图②处的sql语句中单引号闭合的$uagent结合①处可以得出,注入点是USER_AGENT。分析之后就可以打开burpsuite开始抓包,如下图,发送至repeater。在我们传参时,后端为了验证或者获取客户端的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了注入。除了本关考点告诉我们是head注入,还可以从源码的全局变量猜测出是head注入。发现存在延时注入,从而进一步确认USER_AGENT是注入点。接着查询表名,发现有个表名是flag_head。查询flag_h1里的内容。
SQL注入Header注入
秋水的博客
09-01 3868
Header简介 什么是Header头? 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始...
14、注入篇-- Header注入
WX公众号-小白学安全
04-05 999
文章目录原理利用防范靶场 原理 利用 防范 靶场
Header注入
笔墨稠思
11-06 2001
靶场 当我们使用get/post注入,发现特殊的符号或单词被设置了检测,被办了,我们可以尝试检测是否存在Header注入 什么是Header注入? 我们网页,在向服务器发送请求时,会携带一些信息 如图所示,Request Headers 这部分都是请求头,这里面有一部分记录的是浏览器与服务器的链接状态,还有一些是记录我们的用户信息 例如:User-Agent 记录了我们当前操作系统,浏览器内核版本 Referer记录了我们的来源 当然,请求头中内容不仅仅是这些,还可能存在cookie http-X-Fo
http header 注入
weixin_44720762的博客
04-14 7199
在开始讲http-header之前,我觉得有必要去简单地了解http-header http即超文本传输协议,为目前网页传输的通用协议。http采用了请求/相应模型。浏览器或者其他客户端发出请求,服务器给予响应,就整个网络资源传输而言,包括了massage-header和massage-body两部分,首先传输的是message-header,即http-header消息,http-header消...
pc端和移动端抓包工具
YJJYXM的博客
12-23 4591
Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的DL服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包。
HTTP头部注入
weixin_59872639的博客
02-18 1473
HTTP Header概述 HTTP工作原理 HTTP报文类型 请求报文(HTTP Request):由客户端发给服务器的消息,其组成包括请求行(Request-Line)、请求头域(Header-Field)和请求体(Entity-Body) 响应报文(HTTP Response):由服务器回复给客户端的消息,其组成包括状态行(Status-Line)、响应头域(Header-Field)和响应体(Entity-Body) HTTP请求报文组成 HTTP请求方法 HTTP响.
pikachu靶场"http header"注入
07-27
HTTP header注入是一种常见的安全漏洞,它允许攻击者向HTTP请求的header注入恶意内容。这可能导致各种问题,包括信息泄露、会话劫持和远程代码执行。 在Pikachu靶场中,你可以模拟HTTP header注入攻击,以便了解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值