32. 注入篇——基于HTTP头部的注入

最新推荐文章于 2024-07-07 08:44:54 发布

转载最新推荐文章于 2024-07-07 08:44:54 发布 · 3k 阅读

本文介绍了一种不常见的SQL注入方式——通过HTTP头部进行注入。这种注入利用User-Agent字段中的恶意SQL语句，导致数据库执行非预期操作，如长时间休眠。

基于HTTP头部的注入

常见的sql注入一般都是通过表单或请求参数进行注入，但这里给出的例子是通过HTTP协议头部进行注入。

例如一个的请求如下：

GET / HTTP/1.1
Host: www.example.com
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0'(select*from(select(sleep(20)))a) #
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8,fr;q=0.6

这里看起来都很正常，但仔细看HTTP协议的User-Agent头部为“Mozilla/5.0’(select*from(select(sleep(20)))a) #”。其中“select * from (select(sleep(20)))”是不正常的，可能是攻击者正在注入攻击。

这里的攻击主要是让数据库什么也不干而睡眠20秒，从而浪费数据库处理线程。这是一个简单的注入，除此之外还能进行更多复杂的攻击。

一般获取头部的信息用于数据分析，例如这里获取User-Agent就可以知道客户都是通过什么浏览器访问系统的。jsp中直接通过request.getHeader("User-Agent")就可以获取到该值，接着可能就直接保存到数据库了，Mozilla/5.0’(select*from(select(sleep(20)))a) #中的#号在数据库中作为注释符号，它产生的sql可能如下：

INSERT INTO visits (useragent, datetime) VALUES ('Mozilla/5.0', (select*from(select(sleep(20)))a)) #', '2016-06-13 13:00:06')

这时#号后面都被注释掉了，于是数据库睡眠了20秒。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞挖掘】——119、HTTP头部注入介绍

Fly_鹏程万里

06-27

487

User-Agent：使得服务器能够识别客户使用的操作系统，游览器版本(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据中）Cookie：网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)X-Forwarded-For：简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP])Clien-IP：同上。

SQL注入详解

热门推荐

渗透之路，攻防之间皆学问

05-05

26万+

SQL注入（SQL Injection）是一种常见的Web安全漏洞，主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。从而导致数据库受损（被脱库、被删除、甚至整个服务器权限陷）。即：注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...

参与评论您还未登录，请先登录后发表或查看评论

【SQL注入-12】http头部注入案例—基于Sqli-labs靶机（借助BurpSuite工具）

m0_64378913的博客

05-06

2820

目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结本博客内容仅供学习探讨，请勿滥用

基于HTTP头部的注入

seaboat——a free boat on the sea.（公众号：远洋号）

06-13

1万+

基于HTTP头部的注入常见的sql注入一般都是通过表单或请求参数进行注入，但这里给出的例子是通过HTTP协议头部进行注入。例如一个的请求如下：GET / HTTP/1.1 Host: www.example.com Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image

网络安全——HTTP头部注入

weixin_54055099的博客

09-16

1万+

SQL注入之HTTP头部注入，两个例子：Use-Agent注入、XFF注入

head 注入

晨辰.的博客

03-21

5570

Head 注入

HTTP头注入

→_→

07-16

1317

重新认识被人遗忘的HTTP头注入前言注入类漏洞经久不衰，多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http头注入。用简单的实际代码进行演示，让每个人更深刻的去认识该漏洞。 HOST注入在以往http1.0中并没有host字段，但是在http1.1中增加了host字段，并且http协议在本质也是要建立tcp连接，而建立连接的同时必须知道对方的ip和端口，然后才能发送数据。既然已经建立了连接，那host字段到底起着什么样的的作用？ Host头域指定请求资源的Intene.

15.网络技术——OSPF的原理与实验（后附练习题）

与之二三事、

04-18

2584

目录1. OSPF的概念1.1 OSPF的基本特点1.2 OSPF的术语1.3 OSPF的三张表1.4 OSPF的五种报文1.5 OSPF的七种状态1.6 OSPF的邻居关系的分析1.7 OSPF的网络类型1.8 DR+BDR1.9 OSPF 区域2. 实验题 1. OSPF的概念 OSPF协议是一种链路状态协议，开放式最短路径优先（Open Shortest Path First，OSPF）是广泛使用的一种动态路由协议，它属于链路状态路由协议，具有路由变化收敛速度快、无路由环路、支持变长子网掩码（VLSM

渗透测试——HTTP头部注入

zjdda的博客

05-21

6966

1.head头部注入实战对http://injectx1.lab.aqlab.cn:81/ 靶场的pass-08-10进行head头部注入，获得flag 环境：靶场 1.pass-08 1）.开启代理模式，使用用户：admin；密码：123456进行登录，使用burp抓包 2）.使用’or sleep(5),1)#判断注入点；响应时间为5秒，确认注入点。 3）.使用报错注入爆数据库名：head_error 参考文章：https://blog.csdn.net/zjdda/article/detail

head头部注入、宽字节注入

qq_43238111的博客

05-24

550

head头部注入原理在传递参数时，利用请求头部参数传递参数，变成构造sql语句，然后发送执行sql语句超全局变量是： $_REQUEST （获取GET/POST/COOKIE） COOKIE在新版本已经无法获取了 $_POST （获取POST传参） $_GET (获取GET的传参) $_COOKIE （获取COOKIE的值） $_SERVER （包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组） $_SERVER功能强大。

MYSQL HTTP头部注入

AaronLuo

09-06

669

HTTP头部基础 Accept : 浏览器能够处理的内容类型 Accept-Charset : 浏览器能够显示的字符集 Accept-Encoding : 浏览器能处理的压缩编码 Accept-Language : 浏览器当前设置的语言 Connection : 浏览器与服务器之间的连接 cookie : 当前页面设置的cookie Host : 发出请求的页面所在域 Referer : 发出请求...

sql注入HTTP头部注入

hhhshd的博客

11-14

3936

HTTP头部注入原理：一般在通过获取头部的信息用于数据的分析，通过头部可以向数据库发送查询信息，所以构造恶意的语句结构就可以向数据库进行信息查询。本次HTTP头部注入实验将在sqlilabs靶场中的第十八题进行注入此图片为sqlilabs靶场中第十八题中的php代码环境，从代码环境中，我们可以分析到对于Post注入方式，还是通过魔术引号的方式进行了防护，但是在红框中的代码却露出了马脚 $ uagent = $_SERVER [‘HTTP_USER_AGENT’]; $ IP = $_SERVER

掌控安全 -- header注入

最新发布

qq_53058639的博客

07-07

839

header中获取客户端的一些信息（比如useragent用户代理等其他httpheader字段信息），因为这些信息是会重新返回拼接到后台中的，所以再对这些信息进行sql处理，又因为后台没有进过相对应的信息处理所以构成了sql注入。**总结就是：在传参时，后端为了验证或者获取的一些信息，将这些信息存入到数据库但没有进行相关的处理，所以存在了header注入。

SQL注入之HTTP头部注入

QYbkx974的博客

11-07

642

1.堆叠查询2.宽字节注入3.Cookie 注入4.base64 注入5.User-Agent 注入6.referer 注入。

head注入（三）

qq_45300786的博客

07-06

804

在平时上网冲浪中，我们经常去访问一起网站，比如我们经常访问的百度但是面对越来越多的用户来访问，如果只有一台服务器，那么肯定会崩掉，那么就有很多台服务器来处理这些请求，以此来满足用户的需求， 1、通过代理来找到离用户最近的服务器。你提出请求 > 代理商（CDN）> 最近服务器处理你的请求并返回你想要的数据服务器只会记录下代理商的ip，而不会记录下你的ip，这就会使得灭有你的ip 为了解决这一问题，X-Forwarded-For就出现了，用来记录你的ip，然后代理商会在自己的数

HEAD注入-（掌控安全）

weixin_74410605的博客

07-15

441

其次从上图②处的sql语句中单引号闭合的$uagent结合①处可以得出，注入点是USER_AGENT。分析之后就可以打开burpsuite开始抓包，如下图，发送至repeater。在我们传参时，后端为了验证或者获取客户端的一些信息，将这些信息存入到数据库但没有进行相关的处理，所以存在了注入。除了本关考点告诉我们是head注入，还可以从源码的全局变量猜测出是head注入。发现存在延时注入，从而进一步确认USER_AGENT是注入点。接着查询表名，发现有个表名是flag_head。查询flag_h1里的内容。

注入全方位利用-POST注入HEAD头注入

weixin_30379911的博客

08-04

742

注入全方位利用-POST注入HEAD头注入一、POST注入介绍注入攻击的本质，是把用户输入的数据当做代码执行。这里有两个关键条件：第一个是用户能够控制输入第二个是原本程序要执行的代码，拼接了用户输入的数据 POST注入属于注入的一种，相信大家都知道POST\GET两种传参方式。 POST注入就是使用POST进行传参的注入，本质上和GET类型的没什么区别 ...

5、HTTP header注入（详解）

weixin_51520483的博客

05-18

1785

1、抓包要根据包信息和页面功能来判断内容是不是想要的，比如cookie内容2、payload选择要判断有一个已知内容为真，就可以用and或者or；判断不了就用or3、user-agent注入：因为它是作为一个整体字符串处理，你可以直接覆盖整个字段的值。4、cooke注入：因为它是解析为多个键值对，你需要确保你的 payload 完全覆盖特定键的值，或者设计你的 payload 使其在原有值基础上有效执行。

http头注入

梁顿的专栏

10-10

1175

https://zhuanlan.zhihu.com/p/27553821

Header Inject：HTTP请求头注入与覆盖工具

从标题可以看出，“Header Inject”明确指出了其主要功能——标头注入；而“crx插件”则表明这是一个适用于Google Chrome浏览器的扩展程序包格式（CRX是Chrome Extension的压缩安装包格式）。结合描述内容，可以深入...