通HTTP header进行sql注入

最新推荐文章于 2024-07-04 07:00:00 发布
原创 最新推荐文章于 2024-07-04 07:00:00 发布 · 443 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何利用CookiesManager+和TamperData插件进行SQL注入测试,包括修改HTTP头部的X-Forwarded-For和User-Agent字段,以及通过编辑cookie变量进行SQLi测试的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文:http://resources.infosecinstitute.com/sql-injection-http-headers/
[color=blue][b]X-Forwarded-For[/b][/color]
X-Forwarded-For被用于识别一个通过HTTP proxy或负载均衡的HTTP请求的原始IP地址。
[color=blue][b]User-agent[/b][/color]
User-agent用于统计目的以及跟踪协议冲突。第一个空格分隔的部分必须是软件产品名,产品名,一个可选的斜线和版本指示。
不是所有的软件都跟踪user-agent数据,但是有些软件被设计为存储这类信息(例如购物车)

[b]手动测试:使用浏览器插件[/b]
[color=blue]Cookies Manager+[/color]
Cookies Manager+允许查看,编辑以及创建新的cookie,它同时可以显示关于cookie的额外的信息,以及同时编辑多个cookie,备份/恢复他们。
安装完成后,从Tools菜单,选择Cookies Manager+,然后选择关于目标的一个cookie变量
[img]http://dl2.iteye.com/upload/attachment/0101/9044/89735e29-c0b6-3c17-81b4-61a9b088700e.png[/img]
我们将会编辑language_id变量,为了查找SQLi,我们在 language_id值的末尾添加一个单引号
[img]http://dl2.iteye.com/upload/attachment/0101/9046/4459c410-3f6b-394c-bad9-adbf7ecdd759.png[/img]
然后刷新页面或点击该web程序的其他内部链接,应用程序将会提交编辑后的cookie,结果触发一个SQL错误
[img]http://dl2.iteye.com/upload/attachment/0101/9048/fa4dc598-e523-3a1f-9098-9db0f61da69f.png[/img]
[color=blue]Tamper Data:[/color]
安装完成后,从Tools菜单,选择Tamper Data,通过点击Start Tamper来开始篡改数据
当向目标发送请求时,Tamper Data将会弹出一个对话框来询问我们是否需要篡改数据:
[img]http://dl2.iteye.com/upload/attachment/0101/9050/519ceade-0496-35f5-a75b-4af47eb2bdda.png[/img]
点击Tamper,如下图
[img]http://dl2.iteye.com/upload/attachment/0101/9060/5327eebd-0f27-3d77-989e-d3880456d582.png[/img]
如上图我们在cookie变量中添加order by 4,应答正常
[img]http://dl2.iteye.com/upload/attachment/0101/9068/630053db-7de3-3437-b6c5-b2ce9e0cfd19.png[/img]
当我们使用order by 5时,应答如下:
[img]http://dl2.iteye.com/upload/attachment/0101/9072/c2709f30-1b8a-3931-b787-a10727696cb1.png[/img]
所以我们可以推断有4列

[color=blue][b]使用sqlmap自动注入:[/b][/color]
默认sqlmap 测试所有的GET/POST参数。当--level置为2或更高的时候它则测试HTTP cookie头的值。当--level置为3或更高的时候,它则测试User-Agent以及HTTP Referer头。
[table]
|Tested HTTP parameter|Level in sqlmap
|GET|1 (Default)
|POST|1 (Default)
|HTTP Cookie|2 ≥
|HTTP User-Agent|3 ≥
|HTTP Referer|3 ≥
[/table]
24-4 SQL 注入 - http注入之referer注入
weixin_43263566的博客
02-28 548
在代码中,过检查用户输入的用户名和密码,然后构造SQL语句查询数据库中是否存在匹配的用户记录。如果查询成功,则会将referer和IP地址插入到referers表中,并显示用户的referer信息。如果查询失败,则会显示错误信息,并显示一个图片。这段代码是一个简单的演示网页,主要用于演示头部注入Header Injection)和基于错误的SQL注入攻击。用户可以在表单中输入用户名和密码,然后提交到服务器端进行处理。
sql注入http注入
m0_52484587的博客
07-11 835
过proxy2的时候,proxy1被添加到XFF中,之后请求被发往proxy3;编辑刚才的请求,在请求头中加入X-Forwarded-For:111,111,111,111(这个是我们伪造的IP地址,随便填一个合法的IP地址即可),然后重新发送。如果没有XFF或者另外一种相似的技术,所有过代理服务器的连接只会显示代理服务器的IP地址(而非连接发起的原始IP地址), 这样的代理服务器实际上充当了匿名服务提供者的角色, 如果连接的原始IP地址不可得,恶意访问的检测与预防的难度将大大增加。
SQL注入---Http Header注入
Ethan024的博客
03-31 631
Http Header注入 什么是HTTP Header注入? 后台开发人员为了验证客户端头信息(比如常用的cookie验证),或者HTTP Header头信息获取客户端的一些信息,比如User-Agent,Accept字段等。会对客户端的HTTP Header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑,则可能会导致基于HTTP HeaderSQL Injection漏洞。 实验环境: 皮卡丘靶场—HTTP Header注入 实验步骤: 根据提示,先login(admin/123
sql注入(5)http-header注入(附工具)
c10udz的博客
05-11 1012
目录 一.http-header注入 1.原理 2.注入条件 二.User-Agent注入 1.准备 2.寻找注入点 3.信息和数据收集 三.Rerferer注入 四.XFF注入 五.工具 1.hackbar插件 2.burpsuite 3.FoxyProxy插件 一.http-header注入 1.原理 开发人员为了验证客户端头信息,或者获取客户端的一些信息,会对客户端的http-header信息进行获取并使用sql语句进行处理,头注入就是...
基于Http HeaderSQL注入
weixin_34252686的博客
06-25 126
HTTP消 息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组 成。HTTP的头域包括用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加 任何数量的空格符,头域可以被扩展为多行,在每行开始处,使用至少一个空格...
HTTP Headers 与 SQL注入
weixin_30275415的博客
02-23 144
目录 HTTP Headers 与 SQL注入的关系 常见的HTTP Headers注入参数 HTTP Headers 与 SQL注入的关系 理论上,一切HTTP Headers都是可以注入的,前提是客户端从HTTP Headers获取数据,不做过滤就插入SQL语句里使用; 常见的HTTP He...
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1431
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
10.SQL注入-http header利用案例
愿听风成曲
07-04 222
首先过登录http头界面,如图所示:登录的信息会被记录到数据库中去,同时使用bp进行抓包分析将抓包的数据发送repeater里面进行调试过useragent进行注入将useragent对应的数据信息删除掉,输入单引号测试被后台执行报错sql语法错误,证明此处存在漏洞因useragent信息会被写入数据库中去,所以使用insert注入思路进行测试暴库语句如图所示,数据库被爆出。
封神台SQL注入-header注入
qq_40941912的博客
08-25 801
一、原理 数据路径出现符号是会爆错的 全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) **$_SERVER()**它包含着诸多的信息,有头信息(heander),路径(path),脚本位置
HTTP注入
ssslq的博客
03-02 953
HTTP头部,User-Agent、XFF注入
Header注入
笔墨稠思
11-06 2091
靶场 当我们使用get/post注入,发现特殊的符号或单词被设置了检测,被办了,我们可以尝试检测是否存在Header注入 什么是Header注入? 我们网页,在向服务器发送请求时,会携带一些信息 如图所示,Request Headers 这部分都是请求头,这里面有一部分记录的是浏览器与服务器的链接状态,还有一些是记录我们的用户信息 例如:User-Agent 记录了我们当前操作系统,浏览器内核版本 Referer记录了我们的来源 当然,请求头中内容不仅仅是这些,还可能存在cookie http-X-Fo
SQL注入http header注入/盲注/宽字节注入
情感博主V
02-17 1039
http header注入 常见存在注入的头部参数 参数 描述 HOST 服务器的域名或IP地址端口 User-Agent 客户端的浏览器类型 Cookie 验证用户身份 Referer 发起该请求来源的地址 X-Forwarded-For 请求方的真实IP 原理 服务端从请求包中获取、验证请求头中的某些参数信息,此过程会将这些信息存储在数据库中,若没有进行过滤...
SQL注入header注入
qq_45691294的博客
07-21 1049
请求头参数(header) Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型。 Accept-Encoding: compress, gzip Accept-Languag
14、注入篇-- Header注入
WX公众号-小白学安全
04-05 1179
文章目录原理利用防范靶场 原理 利用 防范 靶场
5、HTTP header注入(详解)
weixin_51520483的博客
05-18 1654
1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。
sql注入--10http注入
技术骨干小李的博客
07-27 719
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心信协议,也是今天所有Web应用程序使用的信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不
http header 注入
weixin_44720762的博客
04-14 7353
在开始讲http-header之前,我觉得有必要去简单地了解http-header http即超文本传输协议,为目前网页传输的用协议。http采用了请求/相应模型。浏览器或者其他客户端发出请求,服务器给予响应,就整个网络资源传输而言,包括了massage-header和massage-body两部分,首先传输的是message-header,即http-header消息,http-header消...
HTTP头部注入
weixin_59872639的博客
02-18 1647
HTTP Header概述 HTTP工作原理 HTTP报文类型 请求报文(HTTP Request):由客户端发给服务器的消息,其组成包括请求行(Request-Line)、请求头域(Header-Field)和请求体(Entity-Body) 响应报文(HTTP Response):由服务器回复给客户端的消息,其组成包括状态行(Status-Line)、响应头域(Header-Field)和响应体(Entity-Body) HTTP请求报文组成 HTTP请求方法 HTTP响.
SQL注入-HTTP Header 基础知识
weixin_54217950的博客
02-18 281
HTTP报文类型 请求报文(HTTP Request):由客户端发给服务器的消息,其组成包括请求行Request-Line)、请求头域(Header-Field)和请求体(Entity-Body)。 响应报文(HTTP Response):由服务器回复给客户端的消息,其组成包括状态行(Status-Line)、响应头域(Header-Field)和响应体(Entity-Body)。 HTTP请求报文 http组成 请求报文:http请求报文由请求行、请求头部、空行和请求报文主体几个部分组成。 HTTP H
pikachu http header注入
最新发布
01-10
### Pikachu Framework HTTP Header Injection Solution and Information #### Understanding the Vulnerability In web applications, developers often retrieve client information through HTTP headers such as `User-Agent`, `Accept`, or custom-defined fields. When backend code processes these headers without proper sanitization, it can lead to SQL injection vulnerabilities[^2]. In the context of the Pikachu training platform, this issue is demonstrated within specific modules designed for learning purposes. #### Demonstrating the Exploit Process To explore how an attacker might exploit a vulnerable application on Pikachu: - Navigate to the **Http Header Injection** module. - Retrieve login credentials by clicking the provided hint button. - After logging in with obtained credentials, intercept the GET request using Burp Suite. - Modify intercepted requests targeting parameters derived from HTTP headers that are processed unsafely by the server-side logic[^1]. #### Implementing Mitigation Strategies Preventing HTTP header-based SQL injections involves several best practices: - Validate all inputs rigorously before processing them further. - Employ prepared statements (parameterized queries) when interacting with databases. - Sanitize user-supplied data effectively to remove any potentially harmful characters or patterns. For example, instead of directly embedding variables into query strings, use parameter binding methods supported by most modern database APIs: ```sql SELECT * FROM users WHERE username = ? AND password = ? ``` This approach ensures that even maliciously crafted input cannot alter the structure of your intended command. #### Enhancing Security Measures Beyond coding standards, additional layers should be added to fortify defenses against attacks like those exploiting weak handling of HTTP headers: - Regular security audits and penetration testing sessions help identify potential weaknesses early. - Educate development teams about secure programming principles regularly. - Keep software up-to-date with patches addressing known issues promptly. --related questions-- 1. What other types of injection flaws exist beyond SQL? 2. How does one configure Burp Suite optimally for intercepting traffic during vulnerability assessments? 3. Can you provide examples of real-world incidents caused by improper management of HTTP headers leading to severe consequences? 4. Are there automated tools available specifically tailored towards detecting SQL injection points related to HTTP headers?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值