国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

SQL注入實(shí)戰(zhàn):http報(bào)文包講解、http頭注入

2年前作者:ting_liang分類:Toy博客閱讀(20)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了SQL注入實(shí)戰(zhàn):http報(bào)文包講解、http頭注入。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

一:http報(bào)文包講解

HTTP(超文本傳輸協(xié)議)是今天所有web應(yīng)用程序使用的通信協(xié)議。最初HTTP只是一個(gè)為獲取基于文本的靜態(tài)資源而開(kāi)發(fā)的簡(jiǎn)單協(xié)議,后來(lái)人們以各種形式擴(kuò)展和利用它.使其能夠支持如今常見(jiàn)的復(fù)雜分布式應(yīng)用程序。HTTP使用一種用于消息的模型:客戶端送出一條請(qǐng)求消息,而后由服務(wù)器返回一條響應(yīng)消息。該協(xié)議基本上不需要連接,雖然HTTP使用有狀態(tài)的TCP協(xié)議作為它的傳輸機(jī)制,但每次請(qǐng)求與響應(yīng)交換都會(huì)自動(dòng)完成,并且可能使用不同的TCP連接。

Referer:消息頭用于表示發(fā)出請(qǐng)求的原始URL。

Accept-Language:瀏覽器支持的語(yǔ)言,zh-cn表示簡(jiǎn)體中文;zh表示中文;

User-Agent:消息頭提供與瀏覽器或其他生成請(qǐng)求的客戶端軟件有關(guān)的信息。

Host:消息頭用于指定出現(xiàn)在被訪問(wèn)的完整URL中的主機(jī)名稱。

Cookie:消息頭用于提交服務(wù)器向客戶端發(fā)布的其他參數(shù)

Httponly。如果設(shè)置這個(gè)屬性,將無(wú)法通過(guò)客戶端JavaScript直接訪問(wèn)cookie.

Connection:表示持久的客戶端與服務(wù)連接。connection:keep-alive

XForrwarded For:是用來(lái)識(shí)別通過(guò)HTTP代理或負(fù)載均衡方式連接到Web服務(wù)器的客戶端最原始的IP地址的HTTP請(qǐng)求頭字段。

Location:這個(gè)消息頭用于在重定向響應(yīng)(那些狀態(tài)碼以3開(kāi)頭的響應(yīng))中說(shuō)明重定向的目標(biāo)。

狀態(tài)碼
200 Ok。本狀態(tài)碼表示已成功提交請(qǐng)求,且響應(yīng)主體中包含請(qǐng)求結(jié)果

302:本狀態(tài)碼將瀏覽器暫時(shí)重定向到另外一個(gè)在Location消息頭中指定的URL.客戶端應(yīng)在隨后的請(qǐng)求中恢復(fù)使用原始URL.

400 Bad Request:本狀態(tài)碼表示客戶端提交了一個(gè)無(wú)效的HTTP請(qǐng)當(dāng)以某種無(wú)效的方式修改請(qǐng)求時(shí)(例如在URL中插人一個(gè)空格券可能會(huì)遇到這個(gè)狀態(tài)碼。

500 Internal Server Error:本狀態(tài)碼表示服務(wù)器在執(zhí)行請(qǐng)求時(shí)遇到錯(cuò)誤。

二、http頭注入

1、在安全意識(shí)越來(lái)越重視的情況下,很多網(wǎng)站都在防止漏洞的發(fā)生例如SOL注入中,用戶提交的

參數(shù)都會(huì)被代碼中的某些措施進(jìn)行過(guò)濾。

2、過(guò)濾掉用戶直接提交的參數(shù)但具對(duì)于HTTP頭中提交的內(nèi)容很有可能就沒(méi)有進(jìn)行過(guò)濾。例如

HTTP頭中User-Agent、Referer、Cookies5等。

以sqlilaps less-18題為例,user-Agent注入

實(shí)驗(yàn)演示:

1、輸入正確的賬號(hào)密碼:Dumb:Dumb(登入成功)

SQL注入實(shí)戰(zhàn):http報(bào)文包講解、http頭注入,sql,數(shù)據(jù)庫(kù)

2、用Burp suite進(jìn)行抓包

這里輸入賬號(hào)密碼,發(fā)送請(qǐng)求

SQL注入實(shí)戰(zhàn):http報(bào)文包講解、http頭注入,sql,數(shù)據(jù)庫(kù)

SQL注入實(shí)戰(zhàn):http報(bào)文包講解、http頭注入,sql,數(shù)據(jù)庫(kù)

SQL注入實(shí)戰(zhàn):http報(bào)文包講解、http頭注入,sql,數(shù)據(jù)庫(kù)

SQL注入實(shí)戰(zhàn):http報(bào)文包講解、http頭注入,sql,數(shù)據(jù)庫(kù)

SQL注入實(shí)戰(zhàn):http報(bào)文包講解、http頭注入,sql,數(shù)據(jù)庫(kù)

他這里這里報(bào)了一個(gè)錯(cuò)誤,說(shuō)明存在注入點(diǎn)?

SQL注入實(shí)戰(zhàn):http報(bào)文包講解、http頭注入,sql,數(shù)據(jù)庫(kù)

利用,用payload進(jìn)行滲透

Payload內(nèi)容:

updatexml(xml document,xpath string,newvalue):

第一個(gè)參數(shù):XML文檔對(duì)象名稱。

vv第二個(gè)參數(shù):XPath字符串。

第三個(gè)參數(shù):替換查找到的符合條件的數(shù)據(jù)

‘a(chǎn)nd updatexml(1,concat(0x7e,(select@@version),0x7e),1)or ’1’=’1

SQL注入實(shí)戰(zhàn):http報(bào)文包講解、http頭注入,sql,數(shù)據(jù)庫(kù)

SQL注入實(shí)戰(zhàn):http報(bào)文包講解、http頭注入,sql,數(shù)據(jù)庫(kù)

操作到處結(jié)束,操作成功文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-814165.html

到了這里,關(guān)于SQL注入實(shí)戰(zhàn):http報(bào)文包講解、http頭注入的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 【數(shù)據(jù)庫(kù)】SQL注入從0到1

    【數(shù)據(jù)庫(kù)】SQL注入從0到1

    目錄 前言: 1.【入門】普通查詢型注入: 1.0 實(shí)驗(yàn)環(huán)境: 1.1進(jìn)行一次普通的查詢: 1.2 進(jìn)行注入得到用戶信息: 1.2.1 執(zhí)行注入: 1.2.2 注入語(yǔ)句分析: 1.3 整型注入與字符型注入?yún)^(qū)別: 2.【進(jìn)階】從庫(kù)到列逐步注入: 2.1 預(yù)備知識(shí): 2.1.1 union函數(shù): 2.1.2 order by函數(shù): 2.1.3 infor

    2024年02月05日
    瀏覽(25)
  • 滲透測(cè)試-SQL注入之核心語(yǔ)法獲取數(shù)據(jù)庫(kù)信息

    滲透測(cè)試-SQL注入之核心語(yǔ)法獲取數(shù)據(jù)庫(kù)信息

    SQL實(shí)驗(yàn)室第一關(guān) 下載sqli-labs到phpstudy的www目錄下 打開(kāi)localhost/sqli-labs運(yùn)行即可 (1)注入語(yǔ)句 ‘~’ 相當(dāng)于16進(jìn)制的0x7e 萬(wàn)能密碼 \\\'or ‘1’ =\\\'1 ’ and ‘1’=‘1 ’ and 1=2 union select 1,user(),3- -+ 前面加’是為了閉合后面的’ (2)group_concat(string) (1)SQL手工注入方法 select schema_name

    2024年02月10日
    瀏覽(19)

  • 確保你的數(shù)據(jù)庫(kù)安全:如何防止SQL注入攻擊

    最近,越來(lái)越多的組織和公司受到SQL注入攻擊的困擾。這種攻擊可以導(dǎo)致數(shù)據(jù)庫(kù)中的敏感信息泄露,破壞數(shù)據(jù)完整性,甚至可能導(dǎo)致整個(gè)系統(tǒng)崩潰。如果您是一名數(shù)據(jù)庫(kù)管理員或網(wǎng)站管理員,您需要了解如何保護(hù)您的數(shù)據(jù)庫(kù)免受SQL注入攻擊的威脅。在本文中,小德將介紹什么

    2024年02月02日
    瀏覽(23)
  • Python MySQL 數(shù)據(jù)庫(kù)查詢:選擇數(shù)據(jù)、使用篩選條件、防止 SQL 注入

    Python MySQL 數(shù)據(jù)庫(kù)查詢:選擇數(shù)據(jù)、使用篩選條件、防止 SQL 注入

    要從MySQL中的表格中選擇數(shù)據(jù),請(qǐng)使用\\\"SELECT\\\"語(yǔ)句: 示例選擇\\\"customers\\\"表格中的所有記錄,并顯示結(jié)果: 注意 :我們使用 fetchall() 方法,該方法從上次執(zhí)行的語(yǔ)句中獲取所有行。 要僅選擇表格中的某些列,請(qǐng)使用\\\"SELECT\\\"語(yǔ)句,后跟列名: 示例僅選擇name和address列: 如果您只對(duì)

    2024年02月05日
    瀏覽(115)

  • 五、C#與數(shù)據(jù)庫(kù)交互( SQL注入與安全性)

    在C#與數(shù)據(jù)庫(kù)交互時(shí),安全性是非常重要的一部分,特別是要防止SQL注入攻擊。SQL注入是一種常見(jiàn)的網(wǎng)絡(luò)攻擊手段,攻擊者通過(guò)在輸入字段中注入惡意SQL代碼來(lái)操縱數(shù)據(jù)庫(kù)查詢。以下是一些關(guān)于如何防止SQL注入的建議: 使用參數(shù)化查詢 : 這是防止SQL注入的最有效方法。參數(shù)化

    2024年02月02日
    瀏覽(29)
  • 記錄惡意SQL注入引發(fā)的RDS只讀數(shù)據(jù)庫(kù)CPU飚100%

    記錄惡意SQL注入引發(fā)的RDS只讀數(shù)據(jù)庫(kù)CPU飚100%

    前言 : 在廣州這座城市下著小雨的晚上,我正在廚房洗著碗,突然手機(jī)有來(lái)電,脫下手套,一看是來(lái)自阿里云的告警電話。打開(kāi)飛書查看告警內(nèi)容,發(fā)現(xiàn)某個(gè)業(yè)務(wù)的RDS只讀實(shí)例CPU飚到100%,下意識(shí)覺(jué)得是不是有慢查詢導(dǎo)致,想著不會(huì)有啥問(wèn)題,上去kill慢查就好了,結(jié)果發(fā)現(xiàn)是

    2024年03月19日
    瀏覽(25)
  • MySQL數(shù)據(jù)庫(kù)基礎(chǔ)(五):SQL語(yǔ)言講解

    MySQL數(shù)據(jù)庫(kù)基礎(chǔ)(五):SQL語(yǔ)言講解

    文章目錄 SQL語(yǔ)言講解 一、SQL概述 二、SQL語(yǔ)句分類 1、DDL 2、DML 3、DQL 4、DCL 三、SQL基本語(yǔ)法 1、SQL語(yǔ)句可以單行或多行書寫,以分號(hào)結(jié)尾 2、可使用空格和縮進(jìn)來(lái)增強(qiáng)語(yǔ)句的可讀性 3、MySQL數(shù)據(jù)庫(kù)的SQL語(yǔ)句不區(qū)分大小寫,建議使用大寫? 4、可以使用單行與多行注釋 四、總

    2024年02月19日
    瀏覽(26)
  • 網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第十二課——SQL手工注入3(Access數(shù)據(jù)庫(kù))

    網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第十二課——SQL手工注入3(Access數(shù)據(jù)庫(kù))

    判斷數(shù)據(jù)庫(kù)類型 —— 判斷表名 —— 判斷列名 —— 判斷列名長(zhǎng)度 —— 查出數(shù)據(jù)。 asp的網(wǎng)站,常用數(shù)據(jù)庫(kù)為access、sqlserver。 and exsits (select * from msysobjects)0 access and exsits (select * from sysobjects)0 sqlserver 上述語(yǔ)句 會(huì)返回1或者0 。 msysobjects是access的默認(rèn)數(shù)據(jù)庫(kù) , sysobjects是sqlserv

    2024年02月11日
    瀏覽(29)

  • clickhouse數(shù)據(jù)庫(kù) 使用http 方式交付查詢sql

    今天使用clickhouse 的HTTP 方式進(jìn)行查詢語(yǔ)句 clickhouse? 服務(wù)? 搭建在192.168.0.111 上面 那么我們?nèi)绾慰焖俚娜ゲ樵兡? ?如下 我們可以使用curl 功能 或者直接在瀏覽器上輸入對(duì)應(yīng)的查詢命令? 如下: 說(shuō)明: 前面的IP 是我們clickhouse所在的服務(wù)器IP底子 端口? ? ? 8123 ? ? 默認(rèn)的H

    2024年01月25日
    瀏覽(23)

  • SQL注入之HTTP頭部注入

    向服務(wù)器傳參三大基本方法:GPC GET方法,參數(shù)在URL中 POST,參數(shù)在body中 COOKIE,參數(shù)http在請(qǐng)求頭部中COOKIE cookie注入的注入點(diǎn)在cookie數(shù)據(jù)中,以sqil-labs-20關(guān)為例,做cookie注入練習(xí),在虛擬機(jī)中打開(kāi)鏈接http://127.0.0.1/sqli-labs-master/Less-20/index.php,用戶名和密碼都輸入dumb登錄 打開(kāi)火狐

    2024年02月11日
    瀏覽(19)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包