sql注入(5)http-header注入(附工具)

已于 2022-05-15 15:50:26 修改
阅读量701 收藏
点赞数
分类专栏: web安全杂记 文章标签: 网络安全
于 2022-05-11 20:41:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwm_20211031_475/article/details/124259839
版权

目录

 一.工具

1.hackbar插件

2.burpsuite

3.FoxyProxy插件

二.http-header注入

1.原理

2.注入条件

三.User-Agent注入

1.准备

2.寻找注入点

3.信息和数据收集

 

四.Rerferer注入

 

五.XFF注入

 

 

 一.工具

1.hackbar插件

收费工具,替代工具Max hackbar,以下是未收费前的残留版本。

下载地址:github.com/Mr-xn/hackbar2.1.3(建议在Firefox目录下新建一个plugins文件夹来存放)

渗透测试-浏览器插件-Hackbar的安装与使用教程_保持微笑-泽的博客-CSDN博客_hackbar

2.burpsuite

说明:burp社区版免费,专业版收费,官方下载需要需要注册账号,如果难得注册的话也可以找其他途径下载,建议到官网下载安装包安装,然后用注册机自己破解,不建议使用别人的破解包,有的破解包不稳定不说,而且对于小白有一定风险。

专业版破解步骤:(1)部署Java环境;(2)安装burpsuite;(3)下载注册机添加到安装目录破解。

注册机GitHub地址:github.com/h3110w0r1d-y/BurpLoaderKeygen

 

3.FoxyProxy插件

这个插件可以很方便的开启代理。

安装与使用参考:FoxyProxy使用教程_苏浅时的博客-CSDN博客_foxyproxy怎么用

 

二.http-header注入

1.原理

        开发人员为了验证客户端头信息,或者获取客户端的一些信息,会对客户端的http-header信息进行获取并使用sql语句进行处理,头注入就是将请求头中的数据放入数据库当做命令执行。

1. User-Agent:(用户代理,简称UA),特殊的字符串头,让服务器能够识别客户使用的操作系统及版本、CPU类型、浏览器及版本、浏览器渲染引擎、语言、插件等。

2. Cookie:网站为了辨别用户身份,进行session跟踪而储存在用户本地终端上的数据。

3.Rerferer:表示该URL的来源,即告诉服务器我是从哪个页面链接过来的。

4.X-Forward-For:简称XFF头,代表http请求端真实的IP,一般在用了http代理或者负载均衡服务器会用到。

2.注入条件

可以修改请求头消息

注入的代码段能被带入数据库查询

数据库没有对对输入的请求消息进行过滤处理

 

三.User-Agent注入

靶场环境:sql-labs less18

没有搭建本地靶场也可以使用线上靶场:掌控安全学院SQL注入靶场

1.准备

开启环境,打开PxoyProxy代理,打开burpsuite

2.寻找注入点

2.1随便输入一个账号和密码抓包

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6LW16KW_5Lqs,size_20,color_FFFFFF,t_70,g_se,x_16

 

2.2右击将抓到的包send to Repeater

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6LW16KW_5Lqs,size_20,color_FFFFFF,t_70,g_se,x_16

 

 2.3尝试寻找注入点

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6LW16KW_5Lqs,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6LW16KW_5Lqs,size_20,color_FFFFFF,t_70,g_se,x_16

 

3.信息和数据收集

User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0'and updatexml(null,user(),null)or'1'='1

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6LW16KW_5Lqs,size_20,color_FFFFFF,t_70,g_se,x_16

 

四.Rerferer注入

loading...

五.XFF注入


 

 

 

c10udy_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite使用——HTTP_burpsuite内嵌浏览器,2024年最新算法题+网络安全
2301_78399639的博客
04-17 735
对一企业办公系统的源代码进行授权检测,在检查过程中,发现程序员(可能是临时工)使用PHP程序,处理服务端接收客户端传递的数据时,使用的是$_REQUEST[],前端使用的是GET方式,然后就遇到问题了"Request-URI Too Long"。$_GET 变量接受所有以 get 方式发送的请求,及浏览器地址栏中的?之后的内容。$_POST 变量接受所有以 post 方式发送的请求,例如,一个 form 以 method=post 提交,提交后 php 会处理 post 过来的全部变量。
Header:请求头参数详解
panying1的博客
12-08 2517
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
CTF 全讲解:[SWPUCTF 2024 新生赛]Do_you_know_http
最新发布
2401_83974570的博客
04-11 589
因此,在安全性要求较高的情况下,应该使用其他方式来验证客户端的身份。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。Web开发人员和服务器管理员通常使用 User-Agent 请求头来识别客户端的类型和版本,以确保网站或应用程序能够提供适当的内容或功能。可以帮助用户识别潜在的安全漏洞,进行渗透测试,以及执行各种与网络安全相关的任务。是为了让服务器能够根据客户端的不同特性来适配响应内容,以提供更好的用户体验。浏览器的插件官网由需要科学上网,所以推荐需要这款插件的朋友可以使用。
掌控安全 -- header注入
qq_51802152的博客
12-04 2336
HEADER注入
SOL注入——HTTP头部注入(2)(七)
Gjqhs的博客
02-20 1675
本章目的 普及HTTP头部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理、方法及基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、 Burpsuite、 FireFox浏览器及其插件Hackbar、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-Labs (1)操作系统:Cen
对数据包修改参数
m0_43406494的博客
10-17 883
Get方法 只需使用url的语法,在url中修改参数即可 如 Post方法 使用hackbar插件很方便的添加参数,loadurl将当前页面的url加载到上面的框,勾选post data,添加post的参数,execute即可 怎么使用burpsuite修改?如何直接对数据包进行修改从而post参数? 解答如下: 使用?来添加get方法参数时发送的数据包 使用hackbar添加参数时的数据包(如下图),观察学习得知,关键修改三个地方 ①Get方...
SQL-Injection-Cheat-Sheet-Chinese-Ver.:翻译SQL注入备忘单(http
05-16
关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特SQL语句
Validation-for-SQL-Injection:验证SQL注入
03-26
Flask API,用于净化输入 ... --header "Content-Type: application/json" \ --data '{"payload": "Foo"}' 样本输出 {"result":"unsanitized"} 输入无效 样本输入 curl -X POST https://iu8utrspej.e
.net 防SQL注入实用代码案例
09-26
要防止SQL注入主要是要在查询字符串(QueryString),表单数据(PostData)以及Cookie甚至HTTP报头(Header)中防止掉一些特殊字符(单引号,分号)以及SQL语言的关键字,以及防止他们使用16进制编码。
sql-next:Node具有json查询和现代api的Node.js的Mysql客户端
02-03
防止SQL注入 选择器(尚未完成) 基于承诺的API 结帐,看看会发生什么。 正在安装 $ npm install sql-next 快速开始 查找项目的示例: import { Client , IConfig } from 'sql-next' ; const config : IConfig = ...
渗透测试必备Firefox插件包含firebug,hackbar,autoproxy 安全牛苑
03-11
渗透测试必备Firefox插件包含firebug,hackbar,autoproxy 安全牛苑
DongTai-Doc:东台 IAST 文档
08-03
SQL注入,支持常见数据库的sql注入检测,包括mysql、mssql等 LDAP注入 SMTP注入 XPATH注入 EL表达式注入 Hql注入 NoSql注入 header头注入 XXE 不安全的readline 不安全的重定向 不安全的转发 路径穿越 ...
HackBar 新手使用教程
热门推荐
天泽岁月
07-21 5万+
HackBar 新手使用教程
SQL注入漏洞-06】HTTP头部注入靶场实战
cc
02-05 6298
常见的sql注入一般是通过请求参数或者表单进行注入,HTTP头部注入是通过HTTP协议头部字段值进行注入。updatexml()函数回显字符长度有限,先获取用户数量,再逐一获取用户名和密码需要找到注入点 才能够闭合引号的注入参数。
火狐浏览器必备的一些Hack插件
fendo
12-27 1万+
1.HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等)  点击安装、安装之后大概是这个样子 2.User Agent Switcher 修改浏览器的User Agent,可以用来XSS。 点击安装、安装好后 3.Firebug是网页浏览器
SQL注入之Header注入
秋水的博客
09-01 3864
Header简介 什么是Header头? 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始...
get$post--hackbar与burpsuite实现
qq_61109509的博客
11-23 2761
打开题目出现代码 我们先打开hackbar,进行如下操作 点击run,出flag. 若使用Burpsuite 改3处,覆盖掉原文件。注意改get请求头是全选中右键 最后得到flag
http头部注入
我不是大牛
06-25 5727
http头部注入 我们首先可以在浏览器设置手动代理模式,然后通过burpsuite进行代理配置后进行抓包,如下是一个网站登录页面的http头部信息: POST /baji/check_login.php HTTP/1.1 Host: 192.168.120.137 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/201...
pikachu靶场通关sql注入
08-10
在Pikachu靶场中,SQL注入是一种常见的攻击方法。参与者可以通过注入恶意代码来绕过应用程序的安全性,从而获取敏感信息或者对数据库进行修改。在注入的过程中,可以使用不同的技术和payload来实现攻击。例如,数字型注入、字符型注入、搜索型注入、XX型注入、insert注入、delete注入、http header注入、盲注和宽字节注入等。你也可以使用Python脚本来进行注入测试,根据注入类型和目标网址构造合适的payload来发送请求。123 #### 引用[.reference_title] - *1* [Pikachu靶场—sql注入通关](https://blog.csdn.net/oiadkt/article/details/129385178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [pikachu靶场通关之sql注入系列](https://blog.csdn.net/qq_51902218/article/details/120333234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值