5、HTTP header注入(详解)

1、知识补充

本篇主要演示user-Agent和Cookie注入

以下是一些可能的HTTP header注入点:

  1. User-Agent: 有些网站可能会记录并分析访问者的User-Agent字符串以了解用户的浏览器和设备信息。如果这些信息被用于动态生成SQL查询,并且没有进行适当的输入验证或转义,那么这里就可能存在SQL注入的风险。
  2. Referer: Referer头用于表示当前请求来自哪个页面。和User-Agent一样,如果Referer的内容被不安全地用于SQL查询,那么也可能存在注入风险。
  3. Cookie: Cookie通常用于跟踪用户会话和保存用户偏好。如果应用程序错误地将Cookie的内容用于SQL查询,这也可能是一个注入点。特别是当应用程序使用Cookie中的值来查询数据库时,风险更大。
  4. X-Forwarded-For 和其他与IP地址、地理位置等相关的头部:这些头部有时被用于记录或限制基于IP的访问。如果它们被不安全地用于数据库查询,也可能存在SQL注入的风险。
  5. 自定义头部:在某些情况下,应用程序可能会接受并处理自定义的HTTP头部。如果这些头部的值被用于数据库查询,并且没有进行适当的验证或转义,那么也可能存在注入风险

2、user-Agent注入

这是一个登入框,通过bp抓到两个包,如何判断是不是自己想要的包,看user-agent跟cookie字段内容,两个包UA头部信息都一样,差别在于cookie。一般来说cookie信息是由服务器发下来给浏览器的,现在抓的是浏览器发给服务器的,原因:

一般页面登入了后,为了避免重复登入,你跳转页面是带着cookie信息跳转,所以会将带有账户密码的cookie储存至服务器

3、测试注入点

user-agent测试

cookie测试

4、构建payload

4.1、构建user-agent注入payload

payload:jim ' or updatexml(1,concat(0x7e,version()),0) or '

4.2、构建cookie注入payload

payload1:' or updatexml(1,concat(0x7e,version()),0) or '

payload2:'and updatexml(1,concat(0x7e,version()),0)#

5、两者差异

可以发现,user-agent注入是用payload覆盖了原有数据,而cookie是将payload插入到user后面

在 SQL 注入中,User-Agent 和 Cookie 的注入点处理方式不同,主要是因为它们在服务器端被解析和使用的方式不同。

user-agent注入:

  • User-Agent 字段通常在服务器端作为一个字符串整体被记录或处理。
  • 当你将注入 payload 插入 User-Agent 字段时,整个字段的值被使用并插入到数据库查询中。
  • 这种方式确保了你的 payload 被完整地插入和执行,因为服务器直接使用了你提供的整个 User-Agent 字段。

cookie注入:

  • Cookie 字段的处理方式与 User-Agent 不同,Cookie 通常包含多个键值对,每个键值对被服务器解析并作为单独的变量使用。
  • 当你将 payload 插入到 Cookie 字段中时,它只是被插入到特定的键值对中(如 ant[uname]),而不是覆盖整个 Cookie 字段。
  • 因此,注入的 payload 只是作为 ant[uname] 的值的一部分,在数据库查询中,可能会像这样被处理:
  • SELECT * FROM users WHERE uname = 'admin' or updatexml(1,concat(0x7e,version()),0) or ''
  • 这种情况下,payload 被嵌入到原始值 admin 之后,并且由于 SQL 查询的拼接规则,payload 被正确执行。

为什么造成这样的差异:

  1. 解析方式

    • User-Agent:作为整体字符串处理和记录。
    • Cookie:解析成多个键值对,每个键值对单独处理。
  2. 拼接方式

    • User-Agent:整个字段被拼接到 SQL 查询中,payload 覆盖了原有内容。
    • Cookie:每个键值对被单独处理,payload 插入到特定键的值中,而不是覆盖整个 Cookie

为什么一个只能用or,一个可以用or或者and:

        1.User-Agent 注入

  • User-Agent 通常在查询条件中是一个整体,因此使用 AND 时需要确保前面的条件为真,这在静态字符串如 jim 的情况下往往不成立。
  • 因此,使用 OR 可以绕过前面的条件,直接执行后面的注入条件。

        2.拼接方式

  • Cookie 被解析为多个键值对,每个键值对单独使用并插入到查询条件中。
  • 在这种情况下,如果前面的条件(如 admin)存在,AND 是可以使用的,因为它附加了一个新的条件,而不是替代原有的条件。
  • 使用 OR 确保无论前面的条件是否为真,后面的条件都可以执行。

6、总结

1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容

2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or

3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。

4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/839360.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

卡到BUG了:删除重发白得积分(以前删除会扣减积分)

以前是:删除文章,积分减少,点赞积分减少,从回收站回复文章,积分恢复,点赞数恢复但点赞积分不恢复。也就是删除重发总积分减少点赞的积分,有损失。 今天是:删除文章,积分不…

【Android】Gradle插件全局配置/Gradle插件下载源配置

gradle插件概念 gradle发行包和gradle插件是两个东西,可以理解为maven版本与maven依赖项的关系。gradle插件由项目路径中的build.gradle文件进行管理,相当于pom.xmlsettings.xml,同时记录依赖项和依赖仓库。是一个依赖项,从指定仓…

检索增强生成RAG的概念及参考架构

大家好,自ChatGPT火爆以来,大语言模型(LLMs)驱动的智能应用如雨后春笋般涌现,迅速改变了我们与世界互动的方式。在众多智能AI应用架构中,RAG(检索增强生成)架构以其独特的优势和强大…

MySQL数据库单表查询中查询条件的写法

1.使用比较运算符作为查询条件 ; !; >; >; <; <; 如上图所示&#xff0c;可以使用命令select 字段&#xff0c;字段 from 表名 where Gender “M”; 即挑选出Gender “M” 的教师&#xff0c; 如上图所示&#xff0c;可以使用命令select 字段&#xff0c;…

Python | Leetcode Python题解之第107题二叉树的层序遍历II

题目&#xff1a; 题解&#xff1a; class Solution:def levelOrderBottom(self, root: TreeNode) -> List[List[int]]:levelOrder list()if not root:return levelOrderq collections.deque([root])while q:level list()size len(q)for _ in range(size):node q.popl…

QT7_视频知识点笔记_4_文件操作,Socket通信:TCP/UDP

1.事件分发器&#xff0c;事件过滤器&#xff08;重要程度&#xff1a;一般&#xff09; event函数 2.文件操作&#xff08;QFile&#xff09; 实现功能&#xff1a;点击按钮&#xff0c;弹出对话框&#xff0c;并且用文件类读取出内容输出显示在控件上。 #include <QFi…

bclinux基于欧拉(BigCloud Enterprise Linux For Euler)下安装mysql5.7

第一步&#xff1a;下载mysql5.7的rpm安装包 下载地址&#xff1a;https://dev.mysql.com/downloads/mysql/ 第二步&#xff1a;上传mysql安装包到Centos7的下 第三步&#xff1a;检查是否已经安装了mysql或者mariadb&#xff08;centos7默认安装&#xff09;&#xff0c;如已…

如何在 Git 中处理和解决分支合并冲突?

在Git中&#xff0c;当两个或多个分支尝试合并&#xff0c;而它们对同一个文件的同一部分进行了不同的修改时&#xff0c;就可能会发生合并冲突。解决这些冲突是合并过程中一个重要的步骤。以下是如何在Git中处理和解决分支合并冲突的基本步骤&#xff1a; 拉取并合并分支&…

Python 渗透测试:GhostScript 沙箱绕过.(CVE-2018-16509)

什么是 GhostScript 沙箱绕过 GhostScript 沙箱是一种安全机制,用于在受控环境中运行 GhostScript 解释器,以防止恶意代码的执行。GhostScript 是一个广泛使用的 PDF 和 PostScript 解释器,通常用于在服务器上处理和渲染这些文件格式。Tavis Ormandy 通过公开邮件列表&#xf…

14.js数组

是一种复杂数据类型&#xff0c;有序的数据集合 数组一般存放多个个例的不同数据&#xff0c;对象一般存放一个个例的不同信息 数组创建 &#xff08;1&#xff09;字面量创建 var 数组名[ ] &#xff08;2&#xff09;内部构造函数创建 var 数组名new Array() 创建指定长度的数…

《网关微服务技术架构:构建高效可扩展的服务网关》

随着微服务架构的流行&#xff0c;网关微服务作为微服务架构中的重要组成部分&#xff0c;扮演着连接客户端与后端微服务的关键角色。本文将深入探讨网关微服务的技术架构设计与实现&#xff0c;以及如何构建高效可扩展的服务网关。 ### 1. 网关微服务的作用与意义 网关微服务…

iptables防火墙【☆】

一、防火墙的基础 防火墙分为硬件防火墙和软件防火墙&#xff0c;硬件防火墙有专门的设备&#xff1a;如国产华为、绿盟等&#xff0c;作为网关层做地址转换等安全防护。很多公司基本都会使用硬件防火墙做第一道防御&#xff0c;在核心业务上再添加软件防火墙提高安全性能…

heap和stack有什么区别

heap&#xff08;堆&#xff09;和stack&#xff08;栈&#xff09;在内存管理、数据结构、空间分配和释放等方面存在显著的区别。以下是对这些区别的详细解释和举例说明&#xff1a; 空间分配和释放&#xff1a; heap&#xff1a;空间一般由程序员手动分配和释放&#xff0c…

IP地址概述和配置

一.IP地址的概述 在计算机网络中&#xff0c;连接的网络设备和计算机都有唯一的地址&#xff0c;以此作为该计算机在internet中的唯一标识。 二.IP地址的定义 IP地址&#xff08;internet protocol Address&#xff0c;网络协议地址&#xff09;是用于表示网络节点的逻辑地址…

智能科技的新风潮:探索Web3与物联网结合

引言 随着科技的不断进步和创新&#xff0c;智能科技正成为新时代的主旋律。在这个充满活力和变革的时代&#xff0c;Web3技术与物联网的结合成为了一股新的风潮。本文将深入探讨这一新趋势&#xff0c;揭示Web3与物联网结合的意义、挑战和前景。 Web3技术的特点与优势 区块链…

Docker compose 的方式一键部署夜莺

官方安装文档&#xff1a;https://flashcat.cloud/docs/content/flashcat-monitor/nightingale-v7/install/docker-compose/ 介绍&#xff1a;夜莺监控是一款开源云原生观测分析工具&#xff0c;采用 All-in-One 的设计理念&#xff0c;集数据采集、可视化、监控告警、数据分析…

Go语言(Golang)的开发框架

在Go语言&#xff08;Golang&#xff09;的开发中&#xff0c;有多种开发框架可供选择&#xff0c;它们各自具有不同的特点和优势。以下是一些流行的Go语言开发框架&#xff0c;选择Go语言的开发框架时&#xff0c;需要考虑项目需求、团队熟悉度、社区支持、框架性能和可维护性…

3d选择模型后不能旋转什么原因?怎么解决?---模大狮模型网

在3D建模和渲染的过程中&#xff0c;旋转模型是常见的操作。然而&#xff0c;有时在选择了模型后&#xff0c;却发现无法进行旋转&#xff0c;这可能会让许多用户感到困扰。本文将探讨3D选择模型后不能旋转的可能原因&#xff0c;并提供相应的解决方法。 一、3D选择模型后不能旋…

Kafka中配置一个账号,权限仅支持查询所有主题信息和消费组信息

为了配置一个Kafka账号&#xff0c;使其具有查询所有主题的消费信息和权限组信息的权限&#xff0c;但没有编辑权限&#xff0c;你可以按照以下流程操作&#xff0c;并使用相应的Kafka命令行工具&#xff1a; 配置流程 设置认证机制 确保Kafka集群配置了SASL或SSL/TLS认证。…

若依nodejs版本过高问题解决方案

由于nodejs版本过高,可能会导致vue-cli项目运行报错。 目录 方法1:每次启动项目前,输入配置命令 方法2:修改package.js