POST注入和HEAD注入

已于 2022-10-08 21:15:55 修改
阅读量1.2k 收藏 3
点赞数
文章标签: 安全
于 2022-09-27 22:02:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53026460/article/details/125456351
版权

目录

1、注入攻击的本质

2、SQL注入两个关键条件

3、GET和POST传参的区别

4、POST概述

5、注释与万能密码

6、sqlmap做post注入有两种方法

7、清除缓存

8、head注入

9、在本机搭建演示环境的时候,如何抓本机(127.0.0.1或者localhost)的包

10、head注入与网页记录的关联(涉及报错注入)

11、关于Referer

12、代理服务器

13、group有长度限制

14、如何跑head注入?

1、注入攻击的本质

注入攻击的本质,是把用户输入的数据当作代码执行。

2、SQL注入两个关键条件

(一)用户能够控制输入;

(二)原本程序要执行的代码,拼接了用户输入的数据。

3、GET和POST传参的区别

(一)GET和POST都是传参方式,区别在于GET是会显示在URL栏里的,POST不会;一个传输的数据有上限,一个可以传输比较大的数据。

(二)分类可以根据不同的类型分类,如果按照传参方式分类SQL注入:GET、POST、HEAD(COOKIE)

4、POST概述

(一)POST注入和普通的注入(联合查询)是没有区别的,它只是根据传参方式不同来判断类型。

(二)POST注入的核心在于框,有框就可以尝试下是否存在注入;

(三)GET可以直接传递参数,POST更多是存在于框,因为框代表着交互点,像登录框、查询框等各种一般都是通过POST进行传参的,当然这句话也不是必然,我们举一个baidu的例子;

像这样在URL栏可以看到的是GET传参;

各种框,一般来说都是POST传参,但不绝对,比如上面的baidu首页的例子就不是POST传参;

5、注释与万能密码

(一)注释:只有Mysql数据库#可以注释,但-- qwe基本上常见的数据库都可以用;在POST注释里#可以直接注释,但是在GET注释里不能够直接注释。

(二)万能密码:a' or 1=1 -- qwe,只有Mysql数据库#可以注释,但-- qwe基本上常见的数据库都可以用;

(三)万能密码可以用,说明一定是POST注入;万能密码不可以用,不代表它不是POST注入;

联合查询 

这时候发现union select 1,2,3页面没有回显,union select的核心是把union select前面和后面的语句的结果拼在一起 ,正常情况下前面语句的优先级会高于后面的语句,所以说前面的语句有输出的时候,后面就没有东西输出了,所以我们要把or 1=1删掉,因为没有or 1=1,a这个字段是不存在的。

找输出点;

 查表名,下面这两条语句都可以查到表名;

a' union select 1,table_name,3 from information_schema.tables where table_schema=database()  limit 0,1 #
a' union select 2,3,table_name from information_schema.tables where table_schema=database()  limit 0,1 #

查字段

通过order by查询到有3个字段,但是flag表里只有2个字段,所以只能查到2个; 

获得flag;

a' union select 1,id,flag from flag limit 0,1 #

6、sqlmap做post注入有两种方法

(一)--form

先测试是否有传参,再去看这个页面上有哪些form表单传参;

 查询到post注入和联合查询注入;

 列库:--dbs; 

 (二)-r

有的时候做渗透测试,会遇到一种状况,比如说,这个注入点在你登陆之后才有,说明你不登陆不行,它这个注入点是在用户的修改密码那里有,或者用户的个人资料修改那里有,如果在那些地方有的话,就只能通过-r来做,因为访问那个页面需要有COOKIE,直接写-u或者--form是没有COOKIE的,但是你抓了个数据包用-r去跑,你的那个数据包是有COOKIE的,所以说它可以免去很多的问题,比如说你跑的是一个用户中心,你登陆了,你必须得登陆才能访问到那个页面,然后那个页面存在sql注入,你要跑出来要怎么跑呢,那就得用-r去抓一个数据包,来进行一个跑包。

首先随意输入密码账号;

 跑到一个数据包;

在文件目录下新建一个txt;

将跑出的数据包复制到新建的txt里;

并且用*号标注出要跑的地方,比如说要跑username就加个*号,*代表你要跑这个地方,要记得保存;

然后在当前的目录里打开cmd,因为1.txt只有当前目录能访问到,其他的目录是访问不到的,毕竟没有加入环境变量;

特别注意,要把文件扩展名勾上,这样的避免出现扩展名重复输入的状况;

 在文件的当前目录下打开的cmd;

输入语句:sqlmap.py -r +文件名,有时需要加上python运行环境的版本号

python之所以要加上版本号,是因为重命名了python的名字,原来的名字统一都是python,但是有一些工具会出现python高版本运行不了的情况,这时候就用到python2.7版本,win10系统默认执行最高版本的python,所以要指定版本来运行,只能重命名python名字,以此区分开python版本;

可以直接将文件拖入cmd,也可以直接输入文件名,两种做法都可以;

 检测到存在POST注入;

7、清除缓存

清除缓存可以输入--flush-session语句;

最低0.47元/天 解锁文章
夏大冰雹
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
注入漏洞一把嗦(原理+步骤+防御)
Y22Lee的博客
03-21 1240
以csdn为例,除去请求头信息,剩下的都是Head信息,其中U-A是用户的基本信息,Referer是用户的请求来源。没有回显的注入,SQL注入中最繁琐;因为没有明确的回显,所以不能直观的得到数据。只能尝试测出数据。一般盲注分为布尔盲注和时间盲注。宽字节是指占俩个以上字节的字符,而一般的字符只占一个字节,被称作单字节(窄字节)。ASCII:单字节编码GBK,UTF-8:单字节/双字节编码(区别根据范围划分,范围与ASCII保持一致)英文通常是默认占用一个字节,而汉字占用俩个字节!
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4847
SQL注入原理-POST注入
SQL注入post注入
最新发布
banliyaoguai的博客
05-21 687
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
SQL注入——POST注入HEAD注入
weixin_46601374的博客
02-25 1636
POST注入如何注入 POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入post注入会出现在哪里 登录框,查询框等各种各样的框 万能密码原理 select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,
PostgreSQL的insert注入
aixuan9365的博客
03-26 618
写这篇文是在昨夜的ctf中遇到的。 ctf地址:bloody-feedback.quals.2017.volgactf.ru email存在注入,在ctf中发现注入就很好办了,只要找到能绕过的方法就行。发现有pg开头,联想到PostgreSQL数据库 试着补全语句 发现错误回显的有效信息更多了, ERROR: INSERT ...
接口请求(get、posthead等)详解
海淀码农
11-25 1万+
一.接口请求的六种常见方式: 1、Get 向特定资源发出请求(请求指定页面信息,并返回实体主体) 2、Post 向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改 3、Put 向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容) 4、Head 与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息头中的原信息(与get请求类似,返回的响应中没有具体内容,用于获取报头) 5、Delete 请求服务器删除request-URL所标
WinForm关于CefSharp获取后的资源、截取request参数、拦截response数据、注入jquery文件和js代码
04-20
本文将深入探讨如何利用CefSharp来获取资源、拦截请求参数、处理响应数据以及注入jQuery文件和JavaScript代码。 首先,我们来看如何获取资源。CefSharp提供了`LifeSpanHandler`接口,你可以通过实现这个接口的`...
xUtils3:Android orm,位图,http,视图注入
02-15
请求协议支持11种谓词:GET,POST,PUT,PATCH,HEAD,MOVE,COPY,DELETE,OPTIONS,TRACE,CONNECT 支持超大文件(超过2G)上传 支持断点下载(如果服务端支持Range参数,客户端自动处理断点下载) 支持cookie...
Laravel开发-head
08-28
通过`Route::get()`、`Route::post()`等方法,可以轻松创建和管理应用的路由。 3. **Blade模板引擎**:Blade是Laravel内置的轻量级模板引擎,它支持条件语句、循环结构以及包含其他视图,同时还能与PHP代码无缝集成...
Head First Servlet and JSP
03-24
8. **安全和性能优化**:书中还会涵盖如何保护Web应用免受攻击,如防止SQL注入和跨站脚本攻击,以及如何优化性能,如使用缓存和异步处理。 9. **MVC框架介绍**:可能还会提及Spring MVC或其他流行的MVC框架,它们是...
postMessage_demo:爱春秋视频教材
04-28
本教程将围绕“postMessage_demo:爱春秋视频教材”展开,深入解析`postMessage`的核心概念和应用场景。 `postMessage`是HTML5引入的一个特性,它允许来自不同源的脚本采用异步方式进行有限的通信,解决了JavaScript...
自己编写的post提交工具(源码版)
08-15
这个是我上传的http://download.csdn.net/detail/sslyc8991/5827319工具的源码,功能相对较全面,可以post表单、xml、json和含文件表单。使用vs2010编写,喜欢的记得给评价。
php暴力破解 post提交
12-03
简单的基于http。post提交的暴力破解脚本,可破解常见的用户登陆
DVWA——使用sqlmap工具post注入
@一只躺平的猪@的博客
07-09 4134
使用phpstudy搭建的DVWA靶场-暴力破解(low级别) sqlmap 可以看到密码解密为root 也可以用在线的md5对密文进行解密 https://www.cmd5.com/ 本章介绍了sqlmap关于post注入的使用步骤以及攻击的相关语句。
利用sqlmap进行POST注入
热门推荐
ChuMeng1999的博客
01-19 1万+
目录预备知识了解SqlmapPOST注入形成的原因实验目的实验环境实验步骤一使用sqlmap进行POST注入实验步骤二 预备知识 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。 POST注入形成的原因 POST注入也属于SQL注入,所以究其原因还是由于参数没有过滤导致的。源码如下
SQL注入的本质
鱼的博客
07-27 1541
SQL注入的本质 注入攻击的本质: 把用户输入的数据当做代码执行。 两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行 针对SQL语句的注入,也可以理解为用户输入的数据当做SQL语句的代码执行 显错注入-联合查询(Mysql数据库)的基本流程 重要知识点: 通过系统自带库查询数据 通过系统自带库查询数据 Mysql在5.0以上版本加入了information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息
渗透测试基础-POST注入
weixin_45488495的博客
04-08 2069
渗透测试基础-POST注入POST注入是什么POST注入靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! POST注入是什么 post是一种传参方式,大多出现在各种框处,比如登录框,查询框,和各种与数据库有交互的框。 注入攻击是:用户输入的数据当作代码执行,这里有两个关键点 关键点一:用户能够控制输入 关键点二:原本程序要执行的代码,拼接了用户输入的数据 post注入与get注入没有本质的区别,无非就是一个在表单框执
HTTP HTTPS POST GET(包含curl版本和winhttp两种实现)
sunflover454的专栏
10-10 1万+
玩过抓包,网络协议分析的朋友肯定都知道http https post get,web端和用户的交互主要是通过post get完成的。 这里有两种实现: 1:libcurl实现的CHttpClient类,该类实现了Htpp和Https的get post方法。 2:winhttp实现的WinHttpClient类,同样也实现了Htpp和Https的get post方法。 两者使用起来都很方便灵活。
POST型SQL注入教学
qq_44954947的博客
04-25 1168
这次教学要用到的工具有burpsuite,SQLMAP,浏览器 上次我给大家分享的AJE-Windows里面什么工具都有,可以直接装一个AJE-Windows工具不用一个一个的下,太麻烦 然后这次教学要用到的SQLMAP模块参数给大家说一下 –current-db //获取当前使用 的数据库 –tables 列出指定数据库中的表 –columns //获取当前数据库中当前表的所有列名 –dum...
帮我优化一下代码以防止xss攻击与mysql注入攻击
06-10
好的,以下是对代码进行优化,以防止XSS攻击和MySQL注入攻击的建议: 1. 防止XSS攻击 在输出用户输入的内容时,应该对特殊字符进行转义,以避免XSS攻击。 ```php $username = htmlspecialchars($_POST['username'], ENT_QUOTES, 'UTF-8'); $password = htmlspecialchars($_POST['password'], ENT_QUOTES, 'UTF-8'); ``` 这里使用了htmlspecialchars()函数来对输入的内容进行转义,第一个参数是要转义的字符串,第二个参数是转义规则,第三个参数是字符集。 2. 防止MySQL注入攻击 在执行SQL语句时,应该使用预处理语句和绑定参数,以避免MySQL注入攻击。 ```php // 验证用户名和密码是否正确 $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = SHA(:password)'); $stmt->bindParam(':username', $username); $stmt->bindParam(':password', $password); $stmt->execute(); // 获取查询结果 $user = $stmt->fetch(PDO::FETCH_ASSOC); ``` 这里使用了PDO预处理语句和绑定参数,可以防止SQL注入攻击。在预处理语句中使用占位符(:username和:password),然后使用bindParam()函数将变量绑定到占位符上。在执行查询时,PDO会自动将变量进行转义,从而保护查询安全。 综上所述,以下是对代码进行优化后的示例: ```php <?php session_start(); // 启动会话 if ($_SERVER['REQUEST_METHOD'] == 'POST') { // 防止XSS攻击 $username = htmlspecialchars($_POST['username'], ENT_QUOTES, 'UTF-8'); $password = htmlspecialchars($_POST['password'], ENT_QUOTES, 'UTF-8'); // 链接数据库 $dsn = 'mysql:host=localhost;dbname=test;charset=utf8mb4'; $pdo = new PDO($dsn, 'root', ''); // 防止MySQL注入攻击 $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = SHA(:password)'); $stmt->bindParam(':username', $username); $stmt->bindParam(':password', $password); $stmt->execute(); // 获取查询结果 $user = $stmt->fetch(PDO::FETCH_ASSOC); if ($user) { // 登录成功,将用户信息存储到会话中 $_SESSION['username'] = $username; header('location: index.php'); // 跳转到首页 exit; } else { // 登录失败,显示错误信息 $error = '用户名或密码错误'; } } ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body> <?php if (isset($error)) { ?> <p><?php echo $error; ?></p> <?php } ?> <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post"> <label for="username">用户名:</label> <input type="text" name="username" required><br><br> <label for="password">密码:</label> <input type="password" name="password" required><br><br> <input type="submit" value="登录"> </form> </body> </html> ``` 这个示例代码中使用了htmlspecialchars()函数对用户输入进行转义,使用PDO预处理语句和绑定参数来执行SQL查询,可以有效地防止XSS攻击和MySQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值