http header 注入

最新推荐文章于 2024-07-04 07:00:00 发布
原创 最新推荐文章于 2024-07-04 07:00:00 发布 · 7.3k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析HTTP Header注入漏洞的原理,通过实战演示如何利用Burp Suite进行测试,识别并构造payload,揭示数据库对Header信息的不当处理导致的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在开始讲http-header之前,我觉得有必要去简单地了解http-header

http即超文本传输协议,为目前网页传输的通用协议。http采用了请求/相应模型。浏览器或者其他客户端发出请求,服务器给予响应,就整个网络资源传输而言,包括了massage-header和massage-body两部分,首先传输的是message-header,即http-header消息,http-header消息主要分成四个部分:general header ,request header ,response header,entity header.但其实这反而不易理解,根据维基百科,http-header分为request-header和response-header,而request和response底下还会细分。详细的在这里不便展开,想要了解的可以自行百度。

上面介绍了http大概的含义,那到底什么是http-header注入呢?在这里插入图片描述
有图中介绍可知,http-header注入漏洞正是由于后台把超文本传输头中的一些信息拿去拼接到sql语句中又不做安全处理造成的。

接下来,还是在渗透练习平台上给大家做演示。
打开登陆页面并输入用户名和密码在这里插入图片描述
登陆后页面在这里插入图片描述
那么是否后台获取了上图中http头中的信息后被放到了sql语句中进行了相关的操作呢,在这里完全可以去尝试性地去测试一下,一般,类似于上图中这样获取了浏览器或客户端http的地方,都有可能存在http注入漏洞。

打开burpsuit查看抓到的请求数据包在这里插入图片描述
然后把抓到的请求数据包send to repeater进行重放在这里插入图片描述
因为刚刚认为数据库是对http头中的信息进行了获取并拼接,在这里主要就用user agent这个字段来进行测试在这里插入图片描述
不妨把这整个字段删除掉输入别的字符看后台是否报错,如果后台确实是获取http header中的信息进行语句拼接,那么获取到错误的信息自然会报错在这里插入图片描述
输入一个引号在这里插入图片描述
提交后看结果在这里插入图片描述
可以看见确实有错误提示,那么证明后台确实把相关信息拼接的sql语句中去执行了,这也就形成了注入漏洞。

构造payload,后台数据库采用的是insert语句将获取到的信息拼接到sql查询语句当中的,根据之前博客中提到的相关注入语句知识,构造insert注入.在这里插入图片描述
接着查看结果在这里插入图片描述
可以看见报错获取信息成功。

cookie漏洞
在这里插入图片描述
在这里插入图片描述
可以看见有相应的语法报错
在这里插入图片描述
还是用同样的payload来测试,提交在这里插入图片描述
报错返回查看想要的信息在这里插入图片描述

HTTP注入
ssslq的博客
03-02 962
HTTP部,User-Agent、XFF注入
http注入攻击
最新发布
Yungoal的博客
06-06 1947
可进行注入http,必然是与数据库有连接的。与数据库有连接,才能经过sql语句,修改后报错。请求用于传递额外的信息,如浏览器信息、Cookie、内容类型等。HTTP(HyperText Transfer Protocol)请求由 ​。)中包含,用于发送数据(如表单数据、JSON、文件等)。在浏览器的开发者模式可以查看详细信息。请求和请求体之间必须有一个空行(组成,多个字段用换行符分隔。注意改动的是POST不是GET。),用于分隔部和正文。仅在某些请求方法(如。点击信息,会有一个弹窗。
Http Header注入
qq_43814486的博客
04-05 1801
原理: http header注入,该注入是指利用后端验证客户端口信息(比如常用的cookie验证)或者通过http header中获取客户端的一些信息(比如useragent用户代理等其他http header字段信息),因为这些信息是会重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。 这里科普一下:cookie是储存在用户本地终...
sql注入(5)http-header注入(附工具)
c10udz的博客
05-11 1029
目录 一.http-header注入 1.原理 2.注入条件 二.User-Agent注入 1.准备 2.寻找注入点 3.信息和数据收集 三.Rerferer注入 四.XFF注入 五.工具 1.hackbar插件 2.burpsuite 3.FoxyProxy插件 一.http-header注入 1.原理 开发人员为了验证客户端信息,或者获取客户端的一些信息,会对客户端的http-header信息进行获取并使用sql语句进行处理,注入就是...
SQL注入---Http Header注入
Ethan024的博客
03-31 634
Http Header注入 什么是HTTP Header注入? 后台开发人员为了验证客户端信息(比如常用的cookie验证),或者通过HTTP Header信息获取客户端的一些信息,比如User-Agent,Accept字段等。会对客户端的HTTP Header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑,则可能会导致基于HTTP Header的SQL Injection漏洞。 实验环境: 皮卡丘靶场—HTTP Header注入 实验步骤: 根据提示,先login(admin/123
5-9http header注入讲解和案例演示
山兔的博客
05-11 709
基于HTTP Header注入  什么是http header注入  基于http header(cookie)注入的测试  基于http header(其他字段)注入的测试 什么Http Header注入 http header不是一个漏洞,是一个出现sql注入漏洞的场景,有些时候,后台开发人员为了验证客户端信息(比如常用的cookie验证),它会把客户端的cookie获取到之后,去到后端进行相关的操作 或者通过http header信息获取客户端的一些信息,比如useragent、accept
piakchu-‘http header注入
weixin_50339521的博客
10-29 2274
pikachu sql注入中的http header 注入
http header注入注入点在哪
04-11
Http请求中可以包含许多信息,但如果用户输入了未经验证的数据,攻击者可以利用这个漏洞在请求注入恶意代码。常见的注入点包括User-Agent、Referer、Cookie、Accept-Language和Forwarded等。建议在开发和部署...
实验14:Http Header注入演示
qq_44720671的博客
04-01 1366
Http Header注入演示 产生漏洞的原因: 有时,开发人员为验证客户信息(cookie)或用http header 获取客户信息(如:useragent、accept),会对http header 信息进行获取并使用sql进行处理,若安全措施没有做好,很有可能导致sql inject漏洞!!! 我们以Pikachu为例进行演示: 打开Pikachu中的http header注入,进行抓包,发...
10.SQL注入-http header利用案例
愿听风成曲
07-04 229
首先通过登录http界面,如图所示:登录的信息会被记录到数据库中去,同时使用bp进行抓包分析将抓包的数据发送repeater里面进行调试通过useragent进行注入将useragent对应的数据信息删除掉,输入单引号测试被后台执行报错sql语法错误,证明此处存在漏洞因useragent信息会被写入数据库中去,所以使用insert注入思路进行测试暴库语句如图所示,数据库被爆出。
5、HTTP header注入(详解)
weixin_51520483的博客
05-18 1673
1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。
headi:可自定义的自动HTTP注入
04-01
可自定义的自动HTTP注入。 从HTB机器控制运行的示例: 当前未配置InsecureSkipVerify ,如果要禁用安全检查,则可以随意取消对导入和TLSClientConfig: &tls.Config{InsecureSkipVerify: true},中的crypto/tls的TLSClientConfig: &tls.Config{InsecureSkipVerify: true}, http传输配置中的行,然后在本地进行构建。 去做 添加并发选项-在某些站点上运行缓慢 安装 go get github.com/mlcsec/headi 标 注入以下HTTP: 客户端IP 联系 接触 转寄 从 主持人 起源 推荐人 真实客户端IP X客户端IP X自定义IP授权 X转发 X转发 X转发主机 X转发服务器 X主机 X-HTTP-Host-Override
HTTP Headers 入門 (转) 真的不错
吻舞双全的专栏
10-15 2028
<br />什麼是HTTP Headers<br />HTTP是“Hypertext Transfer Protocol”的所寫,整個www都在使用這種協定,幾乎你在流覽器裏看到的大部分內容都是通過http協定來傳輸的,比如這篇文章。<br />HTTP Headers是HTTP請求和相應的核心,它承載了關於用戶端流覽器,請求頁面,伺服器等相關的資訊。<br /><br /><br /><br />示例<br />當你在流覽器位址欄裏鍵入一個url,你的流覽器會將類似如下的http請求:<br /> GE
http注入
我不是大牛
06-25 5855
http注入 我们首先可以在浏览器设置手动代理模式,然后通过burpsuite进行代理配置后进行抓包,如下是一个网站登录页面的http部信息: POST /baji/check_login.php HTTP/1.1 Host: 192.168.120.137 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/201...
http header注入讲解
北冥有鱼
03-31 5568
HTTP注入其实并不是一个新的SQL注入类型,而是指出现SQL注入漏洞的场景。 有些时候,后台开发人员为了验证客户端信息(比如常用的cookie验证) 或者通过http header信息获取客户端的一些资料,比如useragent、accept字段等。 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的SQL...
HTTP注入
weixin_59872639的博客
02-18 1651
HTTP Header概述 HTTP工作原理 HTTP报文类型 请求报文(HTTP Request):由客户端发给服务器的消息,其组成包括请求行(Request-Line)、请求域(Header-Field)和请求体(Entity-Body) 响应报文(HTTP Response):由服务器回复给客户端的消息,其组成包括状态行(Status-Line)、响应域(Header-Field)和响应体(Entity-Body) HTTP请求报文组成 HTTP请求方法 HTTP响.
网络安全——HTTP注入
weixin_54055099的博客
09-16 9451
SQL注入HTTP注入,两个例子:Use-Agent注入、XFF注入
14、SQL注入——HTTP文件注入
qq_55202378的博客
12-05 769
(1)请求报文由客户端发给服务器得消息,其组成包括请求行、请求域和请求体。HTTP请求方法GET :请求指定得页面信息,并返回实体主体。HEAD:类似GET请求,只不过返回得响应中没有具体内容,用户获取报。POST:向指定资源提交数据进行处理请求(例如提交表单或上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立或已有资源的修改。PUT:从客户端向服务器传送的数据取代指定的文档内容。DELETE:请求服务器删除指定的页面。
pikachu http header注入
01-10
### Pikachu Framework HTTP Header Injection Solution and Information #### Understanding the Vulnerability In web applications, developers often retrieve client information through HTTP headers such as `User-Agent`, `Accept`, or custom-defined fields. When backend code processes these headers without proper sanitization, it can lead to SQL injection vulnerabilities[^2]. In the context of the Pikachu training platform, this issue is demonstrated within specific modules designed for learning purposes. #### Demonstrating the Exploit Process To explore how an attacker might exploit a vulnerable application on Pikachu: - Navigate to the **Http Header Injection** module. - Retrieve login credentials by clicking the provided hint button. - After logging in with obtained credentials, intercept the GET request using Burp Suite. - Modify intercepted requests targeting parameters derived from HTTP headers that are processed unsafely by the server-side logic[^1]. #### Implementing Mitigation Strategies Preventing HTTP header-based SQL injections involves several best practices: - Validate all inputs rigorously before processing them further. - Employ prepared statements (parameterized queries) when interacting with databases. - Sanitize user-supplied data effectively to remove any potentially harmful characters or patterns. For example, instead of directly embedding variables into query strings, use parameter binding methods supported by most modern database APIs: ```sql SELECT * FROM users WHERE username = ? AND password = ? ``` This approach ensures that even maliciously crafted input cannot alter the structure of your intended command. #### Enhancing Security Measures Beyond coding standards, additional layers should be added to fortify defenses against attacks like those exploiting weak handling of HTTP headers: - Regular security audits and penetration testing sessions help identify potential weaknesses early. - Educate development teams about secure programming principles regularly. - Keep software up-to-date with patches addressing known issues promptly. --related questions-- 1. What other types of injection flaws exist beyond SQL? 2. How does one configure Burp Suite optimally for intercepting traffic during vulnerability assessments? 3. Can you provide examples of real-world incidents caused by improper management of HTTP headers leading to severe consequences? 4. Are there automated tools available specifically tailored towards detecting SQL injection points related to HTTP headers?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值