【漏洞挖掘】——119、HTTP头部注入介绍

于 2024-06-27 15:40:15 发布
阅读量376 收藏
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: SQL注入 POST注入 web渗透 信息安全 网络安全 web安全 SRC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/140014779
基本介绍

后台有对HTTP请求头中的参数带入数据库进行增删改查时可以利用HTTP请求中的头部参数进行SQL注入攻击,常见的HTTP头可用参数有:

  • User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据中) 
  • Cookie:网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)
  • X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP])
  • Clien-IP:同上
  • Rerferer:浏览器向WEB服务器表明自己是从哪个页面链接过来的
  • Host:客户端指定自己想访问的WEB服务器的域名/IP地址和端口号(这个我本人还没碰到过,不过有真实存在的案例还是写上吧)
头部注入
User-Agent注入
漏洞查询技巧
  • 黑盒:查看User-Agent是否可控以及确定是否有将User-Agent插入到数据库中,例如:后台的登陆日志记录信息展示功能
  • 白盒:查看User-Agent的获取方式以及User-Agent是否有与数据库的交互(增删改查等操作)
  • 灰盒:黑盒查找功
了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——53、 WebSocket安全概览
Fly_鹏程万里
06-07 572
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法。
漏洞挖掘】——158、密码找回之HOST头密码重置
最新发布
Fly_鹏程万里
08-23 186
有时候还可以通过使用空格字符缩进HTTP头来进行混淆,因为有些服务器会将缩进的标头理解为换行,而将其视为前面头值的一部分,有些服务器会完全忽略缩进的HTTP头,因此不同系统处理HTTP头可能会存在不一致的现象,如果前端忽略缩进的头部,这个请求会被作为普通请求来处理,假设后端忽略前导空格优先考虑第一个Host头,这种不一致性会导致Payload的注入。正常情况下"GET"的请求采用的是相对地址,但是也允许使用绝对地址就是将原本Host的值拼接到相对地址前面构成绝对地址,这样就可以利用Host头进行注入
网络安全——HTTP头部注入
weixin_54055099的博客
09-16 9318
SQL注入HTTP头部注入,两个例子:Use-Agent注入、XFF注入
HTTP注入:深入分析与实战防御策略
weixin_43822401的博客
05-26 695
HTTP注入发生在Web应用程序不正确地处理HTTP请求头时。攻击者通过修改如User-Agent、Referer、Cookie等HTTP头,注入恶意构造的SQL命令,从而可能触发SQL注入漏洞
报错注入HTTP请求头注入
一个普普通通的博客
03-01 730
报错注入HTTP请求头注入
SQL请求头注入
weixin_30412013的博客
08-01 396
请求头注入   请求头注入就是将http请求中的一些头部进行注入,因为这些头部和数据库产生了交互,那么它们就有可能存在注入。下面是一个http请求,让我们看一    可能存在注入的点:   ①Host(主机头)   在http1.0中没有Host字段,在http1.1中,增加这个字段,http协议的本质是建立tcp连接,而建立连接则需要知道对方的IP和端口号,然后才能发送...
HTTP请求头引发的注入问题 (SQL注入)
优快云
08-12 6170
注入的产生原因是因为程序员没有将COOKIE进行合法化检测,并将其代入到了数据库中查询了且查询变量是可控的,当用户登录成功后会产生COOKIE,每次页面刷新后端都会拿着这个COOKIE带入数据库查找,这是非常危险的.HTTP_CLIENT_IP:该属性是PHP内置属性,同样取得的是客户端的IP,同样可控,如果带入数据库,则会产生注入问题。User-Agent 请求头,该请求头携带的是用户浏览器的标识信息,如果此时带入数据库查询,则同样会触发注入问题的产生。查询数据库同样可以爆出,数据库的版本号。
漏洞挖掘】——83、API接口安全问题刨析
Fly_鹏程万里
06-12 373
在HW期间的目标信息收集阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(Port Type)和绑定(Binding),绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行忽略,而部分对此有了解红队的会对接口进行Fuzzingc测试,试图找寻诸如命令执行、SQL诸如等漏洞,力争获取
漏洞挖掘】——86、Web Service安全测试
Fly_鹏程万里
06-13 281
Web Service也被称之为"XML Web Service",它是一种跨语言和跨平台的远程调用(RPC)技术,主要通过使用标准的Internet协议来提供和接收数据的方式,允许不同的应用程序在不同的平台和编程语言之间进行通信,Web Service通常使用基于标准的XML(可扩展标记语言)格式来编写和传输数据,它们使用HTTP(超文本传输协议)作为通信协议并支持使用SOAP、REST等协议进行通信。
HTTP头部注入
weixin_59872639的博客
02-18 1645
HTTP Header概述 HTTP工作原理 HTTP报文类型 请求报文(HTTP Request):由客户端发给服务器的消息,其组成包括请求行(Request-Line)、请求头域(Header-Field)和请求体(Entity-Body) 响应报文(HTTP Response):由服务器回复给客户端的消息,其组成包括状态行(Status-Line)、响应头域(Header-Field)和响应体(Entity-Body) HTTP请求报文组成 HTTP请求方法 HTTP响.
5、HTTP header注入(详解)
weixin_51520483的博客
05-18 1647
1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。
SQL注入HTTP请求头注入
qq_52310755的博客
03-22 1567
用户输入的语句带入到数据库执行参数可控带入到数据库执行HTTP头部注入也是一模一样,用户可以控制HTTP请求头,后端带入到数据库执行,这两个条件缺一个都不可以!
基于HTTP头部注入
seaboat——a free boat on the sea.(公众号:远洋号)
06-13 1万+
基于HTTP头部注入常见的sql注入一般都是通过表单或请求参数进行注入,但这里给出的例子是通过HTTP协议头部进行注入。例如一个的请求如下:GET / HTTP/1.1 Host: www.example.com Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image
Java HTTP Host 头攻击原理以及如何防御
xmt1139057136的专栏
02-21 1万+
点击上方“业余草”,选择“置顶公众号” 第一时间获取技术干货和业界资讯! 很对微信群里的网友,我都称他们为老铁,从来不称兄道弟的,因为我觉得不真实。不向某东,说一套做一套。 其实你只要认真对待大家,大家都会看在心里,你们说是不是! 对于 Java 程序员来说,一个服务器上跑多个程序是非常常见的现象。 但是这样做后会有一个问题,那就是容易造成 Host 头攻击。这也是之前微信群里一个网...
HTTP消息头注入
weixin_30566063的博客
05-28 171
HTTP消息头注入 这份论文只为教育目的。 我发现我的BLOGSPOT程序非常的糟糕 ,所有的提交都是非常的糟糕,于是我决心做一个好的版本。对不起,我的英语说的不是很好,我会继续努力的,OK,让我们开始这篇简短的文章,你是怎么认为看到一个上传的页面,我认为,也许每个人都会想这是一个非常不错的BUG。跨站上传是一个不错的主意,你也可以把文件重命名为 “File.p...
检测到目标url存在http host头攻击漏洞_原创干货 | 认识CORS漏洞
weixin_39777540的博客
12-15 711
点击上方蓝色字关注我们~前 言CORS漏洞其中已经存在很久了,但是国内了解的人不是很多,文章更是少只有少,漏洞平台也没有此分类。在DefConChina中,陈建军分享的议题中解释的更清楚,有意向的可以找PPT或者视频owasp内的详细介绍http://blog.securelayer7.net/owasp-top-10-security-misconfiguration-5-cors-v...
渗透测试】http头攻击
weixin_51387754的博客
05-17 2088
1.什么是HTTP Host标头? 2.如何识别HTTP Host标头漏洞 3.利用HTTP主机标头漏洞 4.展示 5.防止HTTP主机标头攻击 1.什么是HTTP Host标头? 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定了客户端要访问的域名。例如,当用户访问https://portswigger.net/web-security时,他们的浏览器将编写一个包含Host标头的请求,如下所示: GET / web-security HTTP / 1.1 主机:portswigg
目标URL存在http host头攻击漏洞的修复与验证
热门推荐
QHJJHQ的博客
05-24 1万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host头攻击漏洞。在此记录解决的过程以便后期回顾上述问题出现的原因为在项目中使用了 request.getServerName 导致漏洞的出现 不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP头部中的:String path = request.g...
HTTP注入发现方法(有案例)
大方子
08-15 7746
0x0:概述       作者:暗月 博客:www.moonsec.com       关于这类注入点,传统的web漏洞扫描器,基本上是针对GET/POST注入,       对于这类注入的检测就变得有心无力了。 0x01:发现        0x01.1:常见http可能被污染的参数有这些 User-agent 浏览器版本 (少) Referer      来源(少) X-For...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值