当前位置: 首页 > article >正文

Pikachu- SQL Inject - http header 头注入

header 头注入,是一种场景;跟以往的没区别,只是发生在 header 响应头;

有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证),或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑,则可能会导致基于http header的SQL Inject漏洞。
1.  点击提示,获得账号密码,登录账号。后台对HTTP头数据进行了获取,进行了相关的数据库操作。我们通过burp的数据包进行测试。

2.  将其发送到repeater。修改agent为单引号提交,查看结果。

3.  判断有sql注入漏洞。输入我们的payload

edge' or updatexml(1,concat(0x7e,database()),0) or '


4.  返回数据库名称     后面操作以此类推

访问页面,登陆 ;查看请求

当删除 user-Agent 的内容,改为  '  时, 请求返回SQL请求报错信息; 由此可知这里做了请求数据的拼接;

使用字符型报错注入的payload

edge' or updatexml(1,concat(0x7e,database()),0) or'

得到 注入结果。

 

另外,从请求的信息看, 用户名、密码都放在了 cookie 中,也可以通过修改实现报错注入;


http://www.kler.cn/a/331185.html

相关文章:

  • Python知识图谱框架
  • SpringCloud 系列教程:微服务的未来(二)Mybatis-Plus的条件构造器、自定义SQL、Service接口基本用法
  • springboot/ssm社区助老志愿者服务平台Java代码编写web志愿捐赠活动项目
  • Echarts连接数据库,实时绘制图表详解
  • flask-admin的modelview 实现list列表视图中扩展修改状态按钮
  • Y3地图制作1:水果缤纷乐、密室逃脱
  • 《Linux从小白到高手》理论篇(六):Linux软件安装一篇通
  • Leecode SQL 184. Department Highest Salary 找出tie
  • 基于STM32的数字温度传感器设计与实现
  • 测试面试题:请你分别介绍一下单元测试、集成测试、系统测试、验收测试、回归测试
  • 影响 Linux、Unix 系统的 CUPS 漏洞可导致 RCE
  • Spring Boot与观察者模式实现数据同步更新机制
  • vue访问组件的数据和方法
  • 移情别恋c++ ദ്ദി˶ー̀֊ー́ ) ——13.mapset(模拟实现)
  • 33. java快速排序
  • 探索Python新境界:funboost库揭秘
  • `git fetch` 检查更新
  • Unity2017在安卓下获取GPS位置时闪退的解决办法
  • Windows64的nasm汇编详细教程,不是DOS!
  • 分布式选举 - Paxos 协议选举过程详解
  • 宠物饮水机的水箱低液位提醒如何实现?
  • CMU 10423 Generative AI:lec18(大模型的分布式训练)
  • 【Linux 进程】进程的状态管理
  • kubernetes-强制删除命名空间
  • 力扣9.30
  • linux-阻塞IO与非阻塞IO