POST注入/HEAD注入

最新推荐文章于 2024-04-17 06:45:00 发布
原创 最新推荐文章于 2024-04-17 06:45:00 发布 · 493 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql

本文详细介绍了POST注入和HEAD注入的概念、注入方式及其区别。包括常见的注入场景如登录框、查询框等,以及如何通过修改请求头来进行HEAD注入。
POST注入(本质是SQL注入)

POST注入就是使用POST进行传参的注入,本质上与GET注入没有任何区别,注入语句在各种框里

在真实站点上,POST注入比GET注入多,表单在有些时候是GET传参,并且最好抓包跑post注入

POST注入高入点:

  • 登录框
  • 查询框
  • 等各种和数据库有交互的框
HEAD注入

Head这里的意思指的是我们的request和response中的头部部位,其中包含了众多字段值,所以不要理解head为单独的一个字段,而是一个很多字段的集合 (比如:User-Agent,x-forwarded-for,Referer这些字段都属于HEAD)

HEAD注入本质
HEAD注入就是修改抓住了的包里的请求头中的数据,再把修改之后的包放入数据库中,修改的数据会被当作命令执行,再利用数据库中的报错来回显我们查找的信息(注意:抓取的发送包里HEAD部分任意一处都可以被注入)

head注入常见4种
ip,UA,refer,cookie
注意:
Head注入是在成功登录的情况下进行的

引用别人的总结
一、什么是post注入?
在数据提交处,提交sql语句,使系统进行查询返回相应信息
二、POST注入如何注入?
POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入
三、post注入和head注入的区别
head注入其实跟get、post注入有很大的相似之处,唯一不同的地方就是他从我们平常利用的url和post框装转移到了协议部分,一般的我们可以控制的输入点就在输入框和url框而不会涉及到head部分,但是有的网站他会为了保存我们的信息作为比对会把head头中的信息保存到数据库中以便下一次使用,这里就可以使用这种方法进行注入
四、post注入和get注入的区别
post注入跟get注入唯一区别在post注入的注入点在表单而不是url,他们的返回方式可能也有不同,但是大体上一样,还有一点就是POST传参没有长度限制,你甚至可以传一些危险的东西

防范方法

  • 更换表名,字段名
  • 给信息加密
  • 不展示报错信息
  • 禁止站外递交

在此漏洞中比较常用的语法:
updatexml(目标xml内容,xml文档路径,更新的内容)
具体列子: updatexml(1,concat(0x7e,(SELECT database()),0x7e),1),1)
执行语句:‘ or updatexml(1,concat(0x7e,(select database())),1),1)-- qwe

实战:
1.因为Head注入是在成功登录的情况下进行的,所以我们要先抓包,爆破账号密码(如何同时跑两个地方:https://jingyan.baidu.com/article/ca41422f054c881eae99eda0.html)

在这里插入图片描述现在就跑出了账户:admin,密码:123456

在这里插入图片描述

2.开始找注入点
在这里插入图片描述先试一试User-Agent,确认没找错,执行成功,找到了库
在这里插入图片描述在这里插入图片描述
3.接下来找表,列,flag
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4.提交
在这里插入图片描述

POST注入
笔墨稠思
11-06 794
靶场地址 POST注入和GET注入几乎没有区别,只是GET注入在url上传参,而POST注入在FORM表单中传递参数。 首先,我们需要判断FORM表单是否存在sql注入: 这是一个登录表单,我采取了通用的登录方式 a’ or 1=1 发现登录成功,说明存在SQL注入 接下来我需要获取当前表的字段数来进行联合查询 用 order by 方法获取了当前表中有3个字段,之后判断回显点 通过联合查询 union select 1,2,3 发现会先点为2,3两字段位置,接下来就可以查询我们想要的内容了 查
SQL注入post注入
banliyaoguai的博客
05-21 1632
GET请求的参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求的参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
head注入(一)
qq_45300786的博客
07-06 3944
head(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php 攻击流程:     1;正确登录时用burp抓包。     2;测试head部分是否存在漏洞。     3;获取信息。   测试开始:     测试目标获取管理员账号密码     一些需要提前掌握的函数 order by 原为排序,注入式用来判断字段数 union select 用来判断显示位置,和链表查询(需相同字段数量) information_schema mysql自带数据库
post注入
我只会装360的博客
10-08 1044
先观察网站,发现有一个搜索框,输入1测试,页面并没有变化 通过查看请求头发现是post请求 在搜索框中输入1’报错,并返回报错语句 输入1‘# 页面正常,说明此处存在注入 搜索game、2018等字符发现页面没有变化,搜索到了结果但不显示 搜索其他字符使页面发生变化 )无变化 “无变化 ‘报错 因为页面不会发生变化,通过union 布尔查询没有用,使用延时查询进行注入 搜索’ and sl...
四、注入(3)POST注入/HEAD注入
weixin_45540609的博客
04-15 571
一、POST注入 POST注入和GET注入没有区别,只是传参不同 方法一:手工注入 1、猜字段 2、查找回显点 3、根据数据库自带表information_schema和columns查找数据表和字段 4、查找数据 详细内容见 文章 四、注入(1)SQL注入原理分析 https://blog.youkuaiyun.com/weixin_45540609/article/details/115695687 这篇文章的内容其实就是GET注入 方法二、sqlmap注入 (1)只使用sql...
网络安全从零开始(POST/HEAD注入
GetorPost的博客
07-14 949
一、POST注入 首先要明确注入攻击的本质是:将用户输入的数据当做代码来执行。 前提条件 用户能够控制输入 原本程序要执行的代码拼接上用户输入的数据然后执行 传参类型:传参一般有两种,一种是post另一种就是get post注入就是使用post进行传参。本质上来说与get没有区别。 高危注入点 登录框、查询框等各种与数据库进行交互的框 万能密码 'or 1=1# 万能密码登录的是默认用户,一般是第一个用户,第一个用户一般都是管理员用户 如何利用sqlmap跑post传参
sqlmap POST /HEAD注入
oxygensss的博客
11-29 482
抓包跑 如果是一个登录后的用户界面存在SQL注入,SQLmap跑不了 登录的用户需要cookie,所以要抓包跑 pyhthon sqlmap.py +url -r .txt r 可以继承和读取cookie 抓包之后 在SQLmap的目录下新建一个txt的文件, 然后把抓包的内容全部放进文件夹中 可以自己选择传参 加上*就跑你选择部分得传参 打开sqlmap **python sqlmap.py -r 1.txt ** 因为抓包文件中包含了所有信息 所以不用在写url 如果没有跑出来可以加上等级 py
SQL注入——POST注入HEAD注入
weixin_46601374的博客
02-25 1847
POST注入如何注入 POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入post注入会出现在哪里 登录框,查询框等各种各样的框 万能密码原理 select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,
POST注入HEAD注入
weixin_45634365的博客
02-27 1090
一、POST注入 POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别。 SQL注入的原理 渗透测试常用工具 #最经典的POST注入——万能密码 $password=' or 1=1 -- qwe $password=' or 1=1# #POST注入与GET注入差别不大 #POST注入比GET注入多得多 #查看字段数 $password=' or 1=1 order by 3 -- qwe #判断回显点 $password=' union select 1,2,3 -- qwe
POST注入(一)
qq_45300786的博客
07-04 9581
POST(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-05/index.php 攻击流程:     1;判断是否存在sql注入漏洞。     2;判断网页存在字段数。     3;判断回显点。     4;获取信息。   测试开始:     测试目标获取管理员账号密码 GET/POST 区别: GET传参的数据有限,比较少 POST传参的数据可以比较大 可以达到很多效果 —— 文件上传 GET传参会经过URL编码 POST不会URL编码,比如注释符号:#的UR
SQL-Post注入
Code-5的博客
04-17 699
在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,提交到服务器后服务器再进行验证。这就是一次post的过程的。在输入正确的用户名和密码后显示尝试会不会回显报错信息,输入admin'--+,回显报错了。尝试万能密码 admin’or’1’='1# ,成功登录并且回显信息。尝试联合注入显示数据库名了。
POST 注入
晨辰.的博客
03-20 4114
POST 注入
post注入
Alonegrief的博客
12-04 430
使用sqlmap进行post注入 拿sqli靶场来做例子(第十一关) 打开的时候看到输入账户和密码框,那我们机随便输入,然后利用burpsuite来抓包,对抓到的包复制到txt文件保存,打开sqlmap工具再输入命令的窗口里面输入 Sqlmap.py –r “这里是你保存txt文件的路径(绝对路径)” ,这样子就看到了一些post注入的一些注入类型了 接着跟着之前关卡使用的命令一样: -dbs 爆数据库 -D 指定数据库名 -tables 爆表名 -T 指定数据库列名 -columns 爆字段 -C 指
SQL注入---POST注入
zhoutong2323的博客
04-07 1879
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
Head注入
monkey:的博客
11-19 354
记web学习之sql注入
weixin_45508323的博客
11-22 1318
记我滴web学习--sql注入前言对sql注入原理的理解工具页面请求方式与注释请求方式:GET和POSTGET请求POST请求hackbarburp suite注释方式:#和--+判断注入点 前言 第一次写博客0.0,尝试梳理记录一下自己学习的知识点,也方便日后复习叭。 如果能帮到有需要的人那可真是太好了。 对sql注入原理的理解 sql 注入:即通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我认为sql注入就是将要注入的sql命令置于表单
HTML注入攻击复现
最新发布
01-07
### 复现HTML注入攻击的方法 #### HTML注入简介 HTML注入是一种常见的Web应用程序漏洞,允许攻击者通过输入特定的数据来修改页面的内容结构。这种类型的攻击通常利用的是服务器端未充分验证或转义用户提交数据的情况。 当存在HTML注入风险的应用接收到未经适当处理的输入时,可能会将其作为实际的HTML代码执行而不是纯文本显示[^1]。 #### 创建测试环境 为了安全地研究和理解HTML注入的工作原理,在受控环境中设置一个专门用于实验的安全平台非常重要。这可以通过搭建本地开发服务器并部署已知易受攻击的Web应用实例完成。确保该环境完全隔离于生产网络之外以防意外传播潜在威胁。 #### 构建简单的易受攻击表单 下面是一个简化版PHP脚本示例,它展示了如何创建一个容易遭受HTML注入攻击的登录界面: ```php <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { $username = $_POST['username']; } ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Login Form</title> </head> <body> <h2>User Login</h2> <form action="" method="post"> Username:<br><input type="text" name="username"><br><br> <input type="submit" value="Submit"> </form> <!-- 显示用户名 --> <p>Welcome <?php echo htmlspecialchars($username, ENT_QUOTES); ?></p> <!-- 使用htmlspecialchars防止注入 --> </body> </html> ``` 注意:上述例子中`echo htmlspecialchars()`部分是为了展示正确的做法;如果去掉此函数调用,则会形成一个典型的HTML注入点。 #### 测试向量 尝试不同的输入字符串以观察它们是如何被解释器解析并与现有文档混合在一起呈现给用户的。例如,可以试着发送如下payload: ```html <script>alert('XSS')</script> ``` 如果没有正确编码输出,浏览器将会把这段代码当作有效的JavaScript运行,并弹出警告框。然而由于前面提到的例子已经包含了防护措施(`htmlspecialchars`),所以这里不会发生真正的注入行为。 #### 防御策略建议 为了避免成为HTML注入的目标,开发者应当始终遵循以下最佳实践: - 对所有来自客户端的数据实施严格的输入验证; - 利用上下文敏感的方式对动态生成的内容进行编码(比如对于属性值使用实体编码); - 尽量减少不必要的功能暴露以及降低权限级别; - 应用最新的补丁更新保持软件栈处于最新状态。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值