HTTP中User-Agent注入

最新推荐文章于 2024-02-27 21:33:14 发布
最新推荐文章于 2024-02-27 21:33:14 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: SQL注入 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53519320/article/details/121010708
版权

HTTP中User-Agent注入

学习user-agent注入找到靶场来训练一下

user agent是指用户代理,简称 UA。
HTTP中User-Agent注入
i n s e r t = " I N S E R T I N T O ′ s e c u r i t y ′ . ′ u a g e n t s ′ ( ′ u a g e n t ′ , ′ i p a d d r e s s ′ , ′ u s e r n a m e ′ ) V A L U E S ( ′ insert="INSERT INTO'security'.'uagents'('uagent','ip_address','username') VALUES (' insert="INSERTINTOsecurity.uagents(uagent,ipaddress,username)VALUES(uagent’,' I P ′ , IP', IP,uname)";
payload内容
updatexml(xml_document,xpath_string,new_value);
第一个参数:XML文档对象名称。//可以用数字代替
第二个参数:XPath字符串。
第三个参数:替换查找到的符合条件的数据。
’ and updatexml(1,concat(0x7e,(select @@version),0x7e),1) or ‘1’='1 //查询当前版本信息
’ and updatexml(1,concat(0x7e,(select database()),0x7e),1) or ‘1’='1 //查询当前数据库名。其他以此类推

作用:使服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。

网站常常通过判断 UA 来给不同的操作系统、不同的浏览器发送不同的页面,因此可能造成某些页面无法在某个浏览器中正常显示,但也可以通过改变UA绕过检测。
先传入参数抓包查看
![在这里插入图片描述](https://img-blog.csdnimg.cn/708ed741866d4626b2f068e08ff205b3.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAd2VpeGluXzUzNTE5MzIw,size_16,color_FFFFFF,t_70,g_se,x_16
在这里插入图片描述看到回显有id 还有请求浏览器参数尝试在User-Agent 更改尝试注入

在这里插入图片描述先加上一个单引号发现报错,尝试闭合后面加上# 发现还是报错
’ #报错
“ # 闭合成功
’)#闭合成功
‘’ # 闭合成功
在这里插入图片描述尝试使用爆破注入 发现没有报错信息回显
在这里插入图片描述一个一个尝试发现发现 ‘’#这个可以使用有回显
他这个有连个sql语句 我们需要使用and连接起来
构造的payload ' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '‘’
后面的and是连接后面的sql语句

把payload带入请求头中
在这里插入图片描述
回显报错注入拿到的数据库信息

xiaopangzi04
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入User-Agent注入
m0_48520508的博客
07-14 1055
0x00漏洞信息 披露者:harisec 危害程度:高危 漏洞类型:sql注入 0x01漏洞介绍 通过访问: https://labs.data.gov/dashboard/datagov/csv_to_json抓包在user-agent头在进行SQL注入 我没有从数据库提取任何数据,我已经使用sleep函数 SQL查询确认了该漏洞。该命令与算术操作相结合,将导致服务器响应不同的时间取决于算术运算的结果。 例如,将该值设置: Mozilla/5.0 (Windows NT 6.1; WOW64) App
【SQL注入12】User-Agent 注入基础及实践(基于BurpSuite工具和Sqli-labs-less18靶机平台)
Fighting_hawk的博客
02-21 4791
1. 了解user-agent注入点; 2. 掌握user-agent注入的方法。
SQL User-Agent注入详解
永远是少年
08-18 1324
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLUser-Agent注入详解。 一、SQL User-Agent简介 二、SQL User-Agent靶场简介 三、SQL User-Agent注入实战
SQL注入_1-6_user-agent注入
weixin_44110913的博客
12-08 1524
SQL注入_1-6_user-agent注入 一.概念 User Agent文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 一些网站常常通过判断 UA 来给不同的操作系统、不同的浏览器发送不同的页面,因此可能造成某些页面无法在某个浏览器正常显示,但通过伪装 UA 可以绕过检测...
SQL注入useragent注入
studyphp123的博客
04-23 816
一、预备知识 二、实验目的 三、实验工具 浏览器、Burpsuite 四、实验环境 客户机一台 五、实验步骤 第一步:查看网页,显示的是访问者的 useragent 信息,所有可以通过 useragent 语句进行注入。 打开 http://www.any.com/sqli/Less-18/,手动设置代理为 127.0.0.1:8080 第二步:查看当前数据库名称,MySQL版本信息。 1)...
User-Registration-Problem
04-04
在这个"User-Registration-Problem",我们聚焦于使用Java编程语言解决此类问题。Java以其稳定性和跨平台能力,被广泛用于开发用户管理系统。以下是对该问题的详细分析和相关知识点: 1. **用户注册流程**:用户...
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
6. **HTTP头部参数**:如User-Agent或其他自定义头,有时会包含敏感信息,需谨慎处理。 其次,了解请求方法也至关重要: 1. **GET**:请求参数显示在URL,易于观察但也易受篡改。 2. **POST**:请求体携带数据...
react-reactuseragent集成useragent检测以一种惯用的React方式
08-15
在React开发过程,有时我们需要对用户的浏览器环境进行检测,以便为不同的用户代理(User-Agent)提供适配的服务或优化用户体验。`react-useragent`库就是这样一款工具,它为React应用提供了一种方便、惯用的方式...
agent:FuelPHP 框架 - 用户代理库
06-22
在 FuelPHP ,“agent”通常指的是用户代理库,它主要用于处理和识别来自用户的 HTTP 请求头User-Agent 字段。User-Agent 是浏览器发送到服务器的一个字符串,包含了浏览器类型、版本、操作系统等信息。通过...
第九节 Sqlmap注入位置介绍-01
09-15
* --skip 选项:忽略探测具体的参数,例如:--level --skip “user-agent,referer” * --param-exclude 选项:忽略包含具体内容的参数,例如:--param-exclude="token|session" * --skip-static 选项:忽略非动态...
sql注入进阶/user-agent/基于报错的注入/保姆级教程/一看就会/
ChenD的学习笔记
10-08 1017
基于user-agent 和报错的盲注
User Agent注入攻击及防御
weixin_33897722的博客
05-24 673
CloudFlare公司经常会收到客户询问为什么他们的一些请求会被CloudFlare WAF屏蔽。最近,一位客户就提出他不能理解为什么一个访问他主页简单的 GET 请求会被 WAF 屏蔽。 下面是被屏蔽的请求: GET / HTTP/1.1 Host: www.example.com Connection: keep-alive Accept: text/html,applicati...
sql注入之cookie 注入user-agent注入
最新发布
没有故事
02-27 413
BP 抓包,在user- agent 注入,页面没有正确错误回显。页面没有正确错误显示,BP抓包,在抓包内容里面看到输入内容在cookie 里面。注入:cookie:user =1' order by 3#sqlmap :保存文件,参数位置加*或者指定参数-p。抓包后,cookie: user=admin。cookie 身份验证信息。在cookie里面进行注入
HTTP Header User-Agent的ctf
aiquan9342的博客
05-03 258
HAHA浏览器分值: 200 据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢? 抓包: 将User-agent的chrome改成HAHA即可 成功拿到key 转载于:https://www.cnblogs.co...
APM Agent 之 动态注入 agent
Kuzury
02-21 4224
APM agent在sprint 17加入了“动态注入”的新特性。使得agent可以在监控的目标应用不需要重启和额外配置的情况下,就能够注入到目标应用。agent动态注入特性支持JDK6及以上版本。一、动态注入agent的命令: 假设APM agent的路径是$AGENT_HOME;目标应用已经启动,其进程号(pid)是 22814;jdk路径是$JAVA_HOME。java -Xbootclass
关于HttpClient设置请求头消息为什么需要设置User-Agent这个属性的原因
weixin_41450959的博客
07-29 1861
很简单,模拟浏览器请求,防止被被请求方拦截 比如代码没有设置的时候: publicclassDemo01{ publicstaticvoidmain(String[]args)throwsException{ CloseableHttpClienthttpClient=HttpClients.createDefault();//创建htt...
为请求添加用户代理,深入了解 User-Agent
weixin_39720495的博客
10-23 2356
用户代理 User-Agent 可以简称为 UA 在使用代码模拟网络请求时,很多网站会拒绝访问,如 https://blog.csdn.net/weixin_39720495/article/details/102698643 遇到的问题 添加user-agent字段,网站就会知道该请求时来自于一个 mac 的桌面浏览器,会返回一个桌面版的界面。 UA 的基本概念: 概念 user agent 用...
sqli-labs-less-18 httpuser agent+报错注入
yzcn
11-14 287
Less-18 首先利用burp suite抓包分析: Username和password验证正确时,返回ip地址和user agent信息 验证错误时,只返回ip地址 所以该关卡是user agent的hppt头注入, 我们可以构造playload更改数据包 更改user agent: UA作为数据包的信息,最后又返回出来,说明后台可能使用了insert into函数将UA插入到数据库,然后再进行输出, Insert into table value(v01,v02,) 首先判断UA是否存在注入
HTTP 协议的User-Agent
热门推荐
xymyeah
05-09 1万+
1>HTTP 协议的User-Agent相关信息原帖:http://blog.csdn.net/perddy/archive/2008/04/11/2282287.aspx  在使用HTTP协议进行请求时,HTTP协议头部会添加User-Agent,该信息可以标识请求者的一些信息,如什么浏览器类型和版本、操作系统,使用语言等信息。       通过抓包分析,得知IE,Firefox
HTTP头部注入攻击除了利用user-Agent的内容,还有哪些内容可以利用
06-03
除了User-Agent之外,HTTP头部注入攻击还可以利用以下部分: 1. Referer:Referer头部记录了用户从哪个网页链接跳转到当前页面。攻击者可以通过在Referer注入恶意代码,来欺骗服务器认为这个请求是从一个合法的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值