SQL基于HTTP Header注入 ctf从入门到放弃l190513学习笔记

最新推荐文章于 2025-06-11 08:34:08 发布
最新推荐文章于 2025-06-11 08:34:08 发布
阅读量544 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf 学习日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43504939/article/details/90189309
本文介绍了HTTP Header注入的概念,指出当开发者将客户端的HTTP Header信息未经安全处理直接用于SQL操作时,可能导致的安全漏洞。内容提及其在CTF(Capture The Flag)中的应用,并强调了这种注入方式的不常见性和潜在风险。

队长不给活路,不写笔记不给睡觉。
什么是http header注入 ??

有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证) 或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。
会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑 则可能会导致基于http header的SQL Inject漏洞。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

这算是一种奇怪的注入吧,
没看过很难想到吧(除了天才队长)
困死,睡觉保命。(手动狗头)

最低0.47元/天 解锁文章

新学期VIP享超值加赠
[ctf零基础入门]sql注入
小飒的博客
08-30 1050
本文非常简单,适合完全0基础入门学习 需要知道mysql增删改查的最基础用法(前面博文的mysql部分) [ctf零基础入门]web基础 可以使用里面的网页进行测试,也可以安装使用sqli-labs 常用函数 查看用户名: 查询信息(以下依次为查看版本,当前使用数据库,数据库路径,数据库安装路径) 查询操作系统 上节提到的user表里的内容太多了,截图太麻烦,新建一个info表测试。 连接字符concat limit用法: 联合查询注入 select group_concat(table_nam
sql注入(5)http-header注入(附工具)
c10udz的博客
05-11 1049
目录 一.http-header注入 1.原理 2.注入条件 二.User-Agent注入 1.准备 2.寻找注入点 3.信息和数据收集 三.Rerferer注入 四.XFF注入 五.工具 1.hackbar插件 2.burpsuite 3.FoxyProxy插件 一.http-header注入 1.原理 开发人员为了验证客户端头信息,或者获取客户端的一些信息,会对客户端的http-header信息进行获取并使用sql语句进行处理,头注入就是...
SQL注入Header注入
秋水的博客
09-01 4256
Header简介 什么是Header头? 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始...
pikachu靶场通关笔记24 SQL注入07-http header注入
最新发布
mooyuan的网络安全博客
06-11 1280
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对http header注入关卡源码的代码审计找到SQL注入安全风险的真实原因,讲解http header注入的原理并进行渗透实践,本文为SQL注入08之http header注入关卡的渗透部分。
南邮CTF--SQL注入
weixin_34219944的博客
05-18 367
南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数,1=2时,没有任何信息,找到注入点 4.利用order by 查询列数,当查询2时,显...
Header:请求头参数详解
panying1的博客
12-08 2904
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内
【笔记】结合CTF理解Web安全
诗酒趁年华
05-31 1233
这三者关系是互补的,当SDL出现差错时,可以通过周期性的扫描,安全评估等工作将问题及时解决,而入侵检测(suricata),WAF(ModSecurity)等系统,则可以在安全事件发生后的第一时间进行响应,并有助于时候定损,如果三者只剩其一,都可能使得公司的安全体系出现短板,给攻击者带来可乘之机。
[ctf零基础入门]php基础
小飒的博客
08-28 1325
本文难度简单,适合0基础 工具:hackbar或burp ,PHPstudy Php基本语法: https://www.w3school.com.cn/php/php_syntax.asp 先快速自学 弱类型 如果一个字符串为 “合法数字+e+合法数字”类型,将会解释为科学计数法的浮点数 如果一个字符串为 “合法数字+ 不可解释为合法数字的字符串”类型,将会被转换为该合法数字的值,后面的字符串将会被丢弃 如果一个字符串为“不可解释为合法数字的字符串+任意”类型,则被转换为0! 1 <?php 2 va
学习笔记 31】 buu [0CTF 2016]piapiapia
weixin_43553654的博客
07-30 497
0x00 知识点 网站目录的扫描(源码泄露) 代码审计 PHP反序列化字符逃逸 0x01 知识点详解 网站目录扫描工具都是那几种? 答:这里不单单是指常规的御剑,还包括dirsearch,dirb,nikto等工具,一定要多积累一些这样的工具,不然遇到这种同样的源码泄露,或者有robots.txt文件的题都没法下手。 什么是PHP反序列化字符逃逸? 答:这里引用一个大佬的例子,感觉很是清晰明了,之后我也会自己再详细学习。 序列化 <?php $a = array('123', 'abc', '
2024年CTF-[Web] MD5解题思路_md5的绕过题
2401_84254087的博客
05-02 999
— | — |string| 必需。规定要计算的字符串。raw| 可选。规定十六进制或二进制输出格式: TRUE - 原始 16 字符二进制格式 FALSE - 默认 32 字符十六进制数 |具体使用方法,可以参考。
SQL注入漏洞-Headers注入
HacHunter的博客
03-06 2324
http header信息头是HTTP协议的重要组成部分,包含了一数据段来于服务器进行通信。我们这里主要是利用三个:UA、X-Forwarded-For和Referer。UA是包含了操作系统版本,浏览器版本信息的一组字符串,很多网站用他来判断操作系统和浏览器类型,来展示对应的页面。也有很多通过UA来判断访问是否合法,是用户访问还是程序访问等。X-Forwarded-For被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准。部分网站通过它来辨别访问者的IP信息。Refere
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTF之web学习记录 -- SQL注入基础
lifanxin的博客
05-18 1016
SQL注入概述基本原理MySql注入基本知识information_schemasql注入常用知识总结 概述   SQL注入就是指web应用程序对用户输入数据的合法性没有判断,没有进行有效的字符过滤,前端传入后端的参数是攻击者可控的,并且参数被带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 基本原理   所谓sql注入的基本原理,也就是说sql注入是怎么发生的,我们以下面php代码中构造sql查询语句的方式为例。 <?php $id = $_GET['id']; $que
sql注入入门
lelemom的博客
11-21 823
参考文章:https://www.cnblogs.com/sdya/p/4568548.html 正常的语句 select * from users where username='marcofly' and password=md5('test') 异常操作: 在用户名输入框中输入:’ or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为:   select * from u...
http请求的几种方法
only_的博客
09-05 1132
1.GET 发送请求来获得服务器上的资源,请求体中不会包含请求数据,请求数据放在协议头中。另外get支持快取、缓存、可保留书签等。幂等 2.POST 和get一样很常见,向服务器提交资源让服务器处理,比如提交表单、上传文件等,可能导致建立新的资源或者对原有资源的修改。提交的资源放在请求体中。不支持快取。非幂等 3.HEAD 本质和get一样,但是响应中没有呈现数据,而是http的头信息,主...
CTF入门--http请求头
Quartz's Blog
09-07 5199
这个也是很常见的操作,可能只能称为计算机使用技巧吧 通过修改referer字段,伪装自己从何而来初探题目 这里是要下载一个小文件,然而却被过滤了 显示如上图的内容开始分析http协议,是当前最多使用的互联网协议吧, 其中这就是请求头中用到的 两个: Referer: 作用: 提供了Request的上下文信息的服务器,告诉服务器我是从哪个链接过来的,比如从我主页上链接到一个朋友那里,
HTTP Header Accept-Language的ctf
aiquan9342的博客
05-03 292
题目也不知道该怎么取,但是是实在的一个案例。分享给大家。 种族歧视分值: 300 小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟! 发现accept-Language处所使用的是zh-CN zh-CN是那个国家的不知道,反正我们国家使用的是en就对了,改成en 成功拿到key PS:en-US 是标准的美国英文表示...
基于Http HeaderSQL注入
weixin_34252686的博客
06-25 131
通常HTTP消 息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组 成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加 任何数量的空格符,头域可以被扩展为多行,在每行开始处,使用至少一个空格...
Day3 SQL注入之报错注入Header注入
Luminous_song的博客
09-05 463
目录报错注入基本SQL语句Updatexml注入步骤具体代码 报错注入 当场景中仅仅将sql语句带入查询返回页面正确,没有返回点的时候, 需要报错注入,用报错的回显把我们想要看到的东西,以一个报出错误的形式展现出来 基本SQL语句 插入数据 insert into <table_name>(columns1,columns2,...) value ('value1','value2',...) 更新xml文档,中间参数为路径 select uodatexml(1,'~',1) 语法
sql注入入门到精通
02-24
### SQL 注入学习资源 对于希望全面了解SQL注入技术的学习者而言,从基础到高级的系统化学习路径至关重要。 #### 基础入门 初学者可以访问 GeeksforGeeks 这样的平台来获取关于SQL注入的基础概念介绍[^2]。该网站提供了详细的理论讲解以及简单的实例分析,帮助理解什么是SQL注入及其工作原理。这里的内容适合完全没有接触过此领域的人士作为起点。 #### 中级提升 当掌握了基本的概念之后,可以通过实践案例进一步加深认识。虽然提供的参考资料未直接提及特定于SQL注入中级教程的具体链接,但推荐探索像 OWASP (Open Web Application Security Project) 官方文档这样的权威资源。这些资料通常会提供更深入的技术细节,并指导如何识别潜在漏洞并加以利用或防御[^4]。 #### 高级研究 针对那些已经有一定经验并对安全测试有浓厚兴趣的学生来说,参与CTF竞赛(夺旗赛)是一个非常好的选择。通过参加这类活动能够接触到真实的挑战场景,在实际环境中锻炼技能。此外,阅读学术论文和技术博客也是提高水平的有效途径之一。许多专家会在个人博客上分享最新的研究成果和见解,这些都是宝贵的知识源泉[^5]。 ```sql -- 示例:简单SQL查询中的注入风险展示 SELECT * FROM users WHERE username = 'admin' AND password = '' OR '1'='1'; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值