pikachu漏洞练习第四章节SQL注入-http header注入练习收获

最新推荐文章于 2024-12-23 13:27:10 发布
最新推荐文章于 2024-12-23 13:27:10 发布
阅读量547 收藏 10
点赞数 5
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kaka6764/article/details/141716553
版权

什么是http header注入?

有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证
或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等
会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑
则可能会导致基于http header的SQL Inject漏洞

练习部分

打开pikachu靶场的http header的部分。输入提示的admin,123456的登录信息。可见页面弹出了我们的登录ip地址,登录设备,登录地址,端口。

打开burpsite抓包查看有两个提交的请求,一个是POST请求提交账号与密码,一个是get请求提交header头文件。选择把get请求发送到repeater。

user-agent方法

可以看到useragent就是刚刚在主页面显示的登录设备信息,我们把原信息删除掉改成我们的攻击代码。因为此处是把原来没有的新信息添加到数据库中然后输出出来,所以这里我们选择insert中用过的攻击代码

' or updatexml(1,concat(0x7e,database()),0) or '

复制到repeater替换后发送请求,可见响应中出现了数据库名,实现了我们的攻击流程。

cookie方法

在get请求中还有一个cookie值,如果该网站利用cookie,把cookie输入到了数据库做某种验证,那么我们也可以通过cookie实现sql注入。

我们在cookie的ant[uname]中输入一个引号干扰正常的sql语句,点击发送后查看响应发现网页出现了报错,可知该网页把cookie输入到了数据库中。

于是我们构建攻击代码

' or updatexml(1,concat(0x7e,database()),0) or '

我们把攻击代码补在admin后,发送请求,在响应中也发现成功利用报错注入输出了数据库名称,实现了我们的攻击流程。

piakchu-http header注入
weixin_50339521的博客
10-29 2242
pikachu sql注入中的http header 注入
Pikachu漏洞练习平台实验——SQL注入
m0_73826804的博客
02-22 3249
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
pikkachu的“http header注入
weixin_50339082的博客
06-18 753
pikkachu的“http header注入 一、原理 有时候后台开发人员为了验证客户信息(比如cookie验证)或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等 会对客户端的http header信息进行获取并使用sql进行处理,如果此时没有足够的安全考虑则可能会导致基于http headersql注入漏洞。 二、实操 首先登陆 admin/123456 1.UA头 发现有对头部信息的获取,所以可能存在注入,抓包,发送到Repeater。
pikachu SQL注入(http header)
ANYOUZHEN的博客
05-10 1170
将该页面进行抓包处理 将UA修改为' 查看后发现报错了,说明存在注入漏洞 将UA修改为: firefox' or updatexml(1,concat(0x7e,database()),0) or ' 得到数据库pikachu
基于Pikachu测试平台的http header注入
qq_43499389的博客
03-19 1616
http header注入 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证)或者通过http header头信息获取客户端的一些信息,比如username、accept字段等等 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http headerSQL Inject漏洞 我们可以先在http header注入...
pikachu http注入
最新发布
2301_79595769的博客
12-23 357
http注入常见的有四种。
Pikachu漏洞练习平台之SQL注入
ranuy阮的博客
02-27 2098
0x00 Pikachu Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 项目地址:https://github.com/zhuifengshaonianhanlu/pikachu 0x01 数字型注入(post) 界面如下 使用burpsuite抓包 POST /pikachu/vul/sqli/sqli_id.php HTTP/1.1 Host: 127.0...
SQL注入pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4084
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
基于pikachu漏洞平台的 --SQL注入攻击学习与总结
Mr.hu
10-16 1742
SQL注入攻击 基础知识 常见注释符号(官方链接): mysql> SELECT 1+1; # 行内注释 mysql> SELECT 1+1; -- 行内注释 mysql> SELECT 1 /*行内注释 */ + 1; mysql> SELECT 1+ /* 多行注释 */ 1; mysql> SELECT * FROM table1 WHERE a=1 /*! AND b=2 */ 其中/*! */ 里面的语句会被MySQL识别并执行,但是会被其他系统
sql注入漏洞
weixin_49472648的博客
04-27 3781
SQL注入漏洞 文章目录SQL注入漏洞一、SQL注入原理实现注入攻击的两个关键条件(重点)二、SQL注入危害三、SQL注入防御四、SQL注入分类五、SQL注入流程流程细节六、手工注入实例1、判断是否存在SQL注入点2、判断注入类型3、判断字段数4、判断回显位置5、判断数据库名6、确定表名7、确定字段名8、获取用户名与密码9、MD5解密—破解密码七、sqlmap注入实例1、判断是否存在注入点2、爆数据库名3、指定库名,列出所有元素4、指定库名、表名,列出所有字段5、指定库名、表名、字段名,列出指定字段 一、S
Pikachu靶场 “Http HeaderSQL注入
感谢关注
12-23 969
2. 设置payload1 :在。设置payload2 :在。
基于Http HeaderSQL注入
weixin_34252686的博客
06-25 123
通常HTTP消 息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组 成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加 任何数量的空格符,头域可以被扩展为多行,在每行开始处,使用至少一个空格...
HTTP Headers 与 SQL注入
weixin_30275415的博客
02-23 139
目录 HTTP Headers 与 SQL注入的关系 常见的HTTP Headers注入参数 HTTP Headers 与 SQL注入的关系 理论上,一切HTTP Headers都是可以注入的,前提是客户端从HTTP Headers获取数据,不做过滤就插入SQL语句里使用; 常见的HTTP He...
pikachu靶场SQL-Inject中的“delete“注入、“http header注入、盲注、宽字节注入
GAO+的博客
10-12 1054
抓包发现在留言时有两个参数,但并未涉及到数据库操作。除此之外,在删除留言时URL中拼接了?id的参数构造?id=59'有报错回显利用报错注入函数来查询数据,有空格编译不通过,要绕过一下使用substr()函数获取剩余内容。
SQL注入---Http Header注入
Ethan024的博客
03-31 608
Http Header注入 什么是HTTP Header注入? 后台开发人员为了验证客户端头信息(比如常用的cookie验证),或者通过HTTP Header头信息获取客户端的一些信息,比如User-Agent,Accept字段等。会对客户端的HTTP Header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑,则可能会导致基于HTTP HeaderSQL Injection漏洞。 实验环境: 皮卡丘靶场—HTTP Header注入 实验步骤: 根据提示,先login(admin/123
sql注入(5)http-header注入(附工具)
c10udz的博客
05-11 971
目录 一.http-header注入 1.原理 2.注入条件 二.User-Agent注入 1.准备 2.寻找注入点 3.信息和数据收集 三.Rerferer注入 四.XFF注入 五.工具 1.hackbar插件 2.burpsuite 3.FoxyProxy插件 一.http-header注入 1.原理 开发人员为了验证客户端头信息,或者获取客户端的一些信息,会对客户端的http-header信息进行获取并使用sql语句进行处理,头注入就是...
Http Header注入
qq_45680080的博客
11-03 773
什么是Http Header注入 一个SQL注入的场景: 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证) 或者通过http header头信息获取客户端的一些信息,比如客户端的IP地址、useragent、accept字段等等。 K会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑,则可能会导致基于http headerSQL...
Pikachu- SQL Inject - http header注入
guanrongl的专栏
10-03 723
有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证),或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑,则可能会导致基于http headerSQL Inject漏洞。后台对HTTP头数据进行了获取,进行了相关的数据库操作。另外,从请求的信息看, 用户名、密码都放在了 cookie 中,也可以通过修改实现报错注入
HTTP header进行sql注入
iteye_16188的博客
10-13 434
原文:http://resources.infosecinstitute.com/sql-injection-http-headers/ [color=blue][b]X-Forwarded-For[/b][/color] X-Forwarded-For被用于识别一个通过HTTP proxy或负载均衡的HTTP请求的原始IP地址。 [color=blue][b]User-agent[/b][...
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值