HTTP头部注入

已于 2022-02-18 15:51:24 修改
阅读量3.2k 收藏 5
点赞数
文章标签: mysql 数据库
于 2022-02-18 15:50:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shangMD01/article/details/123002323
版权
本文通过实验环境Windows10和SQLi-Labs靶机,详细介绍了如何利用Burpsuite进行HTTP头部注入,发现字符型注入点,并通过一系列payload获取了数据库名、表名、字段名以及用户数据,揭示了HTTP头部注入的潜在危害。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验环境

攻击机:Windows10

安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件HackBar等

靶机:SQLi-Labs

安装应用软件:apache、MySQL、PHP;DVWA、SQLi-Labs漏洞网站环境

实验步骤

1.访问SQLi-Labs网站

访问靶机SQLi-Labs上的Less-11:

http://靶机ip/sql/Less-18

2.利用Burpsuite工具爪包

(1)启动Burpsuite

 (2)设置Burpsuite的代理服务端口

 (3)开启拦截功能

最低0.47元/天 解锁文章
shangMD01
关注
【漏洞挖掘】——119、HTTP头部注入介绍
Fly_鹏程万里
06-27 324
User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据中)Cookie:网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP])Clien-IP:同上。
【SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2721
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
HTTP注入
ssslq的博客
03-02 936
HTTP头部,User-Agent、XFF注入
http注入
姜小孩的博客
10-23 384
原理 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证),或者通过http header头信息获取客户端的一些资料,比如useragent、accept字段等。会对客户端的http header信息进行获取并使用sql进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的sql inject漏洞。 适用场景: 网站会读取用户的一些信息 使用: sql-labs第十八关,发现她会抓取我们的ip,那么我们就可以用burp抓包,将代理模块的http历史记录中抓
网络安全——HTTP头部注入
weixin_54055099的博客
09-16 9006
SQL注入HTTP头部注入,两个例子:Use-Agent注入、XFF注入
X-Forwarded-For sql注入
总有人间一两风,填我十万八千梦
01-12 4588
什么是X-Forwarded-For X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。当今多数缓存服务器的使用者为大型ISP,为了通过缓存的方式来降低他们的外部带宽,他们常常通过鼓励或强制用户使用代理服务器来接入互联网。有些情况下, 这些代理服务器是透明代理, 用户甚至不知道自己正在使用代理上网。 如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址(而非连接发起的原始I
SQL注入-HTTP头部注入
LJH1999ZN的博客
02-11 3065
一、http头部注入-User-Agent 1.user-agent 是什么 用户代理(User Agent,简称 UA),是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 2.http头部(user-agent)注入原理 由于后端对user-agent的数据保存到数据中,此时我们可以就可以利用SQL注入。 3.http头部(user-agent)注入的实现 3.1.打开sqlilabs/Less-18/i
SQL注入-http头部注入
xdjxi的博客
02-18 602
实验目的 理解HTTP头部字段User-Agent,Referer,Cookie,X-Forwarded等的含义和作用,掌握HTTP头部注入的原理,方法和基本流程, 实验步骤 1 访问SQLi-Labs网站 http://(靶机ip)/sql/Less-18/ 2 利用Burpsuite工具抓包 (1)启动 Burpsuite (2)设置Burpsuite代理服务端口 (3)开启Burpsuite代理拦截功能 4 设置火狐代理 ...
http头部注入
我不是大牛
06-25 5835
http头部注入 我们首先可以在浏览器设置手动代理模式,然后通过burpsuite进行代理配置后进行抓包,如下是一个网站登录页面的http头部信息: POST /baji/check_login.php HTTP/1.1 Host: 192.168.120.137 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/201...
【web安全】——HTTP请求头注入
Demo不是emo的博客
01-10 5047
http请求头注入操作
5、HTTP header注入(详解)
weixin_51520483的博客
05-18 1605
1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。
基于HTTP头部注入
热门推荐
seaboat——a free boat on the sea.(公众号:远洋号)
06-13 1万+
基于HTTP头部注入常见的sql注入一般都是通过表单或请求参数进行注入,但这里给出的例子是通过HTTP协议头部进行注入。例如一个的请求如下:GET / HTTP/1.1 Host: www.example.com Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image
渗透测试——HTTP头部注入
zjdda的博客
05-21 6876
1.head头部注入实战 对http://injectx1.lab.aqlab.cn:81/ 靶场的pass-08-10进行head头部注入,获得flag 环境:靶场 1.pass-08 1).开启代理模式,使用用户:admin;密码:123456进行登录,使用burp抓包 2).使用’or sleep(5),1)#判断注入点;响应时间为5秒,确认注入点。 3).使用报错注入数据库名:head_error 参考文章:https://blog.youkuaiyun.com/zjdda/article/detail
sql-lib注入http注入
weixin_43803070的博客
05-07 492
http注入包括好多种: User-Agent注入 User-Agent、Content-Type等只要是http包中存在的都可以进行篡改。在这再说下User-Agent的头注入和Content-Type的头注入,其他的就不详细赘述。基本原理大同小异。最后会进行总结。 一般使用user-Agent,有两种场景一是记录访问者的信息,如什么浏览器、操作系统版本等。二是获取客户的user-Agent...
SQL注入HTTP请求头注入
qq_52310755的博客
03-22 1534
用户输入的语句带入到数据库执行参数可控带入到数据库执行HTTP头部注入也是一模一样,用户可以控制HTTP请求头,后端带入到数据库执行,这两个条件缺一个都不可以!
代码审计------http注入
weixin_40709439的博客
11-23 828
http头部注入 User-Agent引发sql注入: 下面的是存在注入的代码: ?php $link = new mysqli(‘localhost’, ‘insecure’, ‘1ns3cur3p4ssw0rd’, ‘analytics’); $query = sprintf(“INSERT INTO visits (ua, dt) VALUES (’%s’, ‘%s’)”, $_SERVE...
http头部注入sqli
最新发布
08-25
HTTP注入SQL注入(Header Injection SQLi)是一种攻击手法,发生在通过HTTP请求头字段传递数据,并且这个数据直接被用于构造数据库查询的时候。攻击者会利用特殊的字符序列将恶意SQL代码嵌入到请求的某个头部字段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值