通常HTTP消息包括客戶機(jī)向服務(wù)器的請(qǐng)求消息和服務(wù)器向客戶機(jī)的響應(yīng)消息。這兩種類型的消息由一個(gè)起始行，一個(gè)或者多個(gè)頭域，一個(gè)只是頭域結(jié)束的空行和可選的消息體組成。HTTP的頭域包括通用頭，請(qǐng)求頭，響應(yīng)頭和實(shí)體頭四個(gè)部分。每個(gè)頭域由一個(gè)域名，冒號(hào)（:）和域值三部分組成。域名是大小寫無(wú)關(guān)的，域值前可以添加任何數(shù)量的空格符，頭域可以被擴(kuò)展為多行，在每行開始處，使用至少一個(gè)空格或制表符。
如下圖：
GET / HTTP/1.1
Connection: Keep-Alive
Keep-Alive: 300
Accept:*/*
Host: host
Accept-Language: en-us
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US;
rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16 ( .NET CLR 3.5.30729; .NET4.0E)
Cookie: guest_id=v1%3A1328019064; pid=v1%3A1328839311134
如何執(zhí)行一個(gè)HTTP頭的SQL注入？
下載插件cookie管理插件
打開cookie管理器，然后單擊目標(biāo)網(wǎng)站 

編輯目標(biāo)網(wǎng)站的cookie，來(lái)驗(yàn)證目標(biāo)網(wǎng)站是否存在http頭的SQL注入，我們編輯變量language_id的字段內(nèi)容，添加單引號(hào)’刷新頁(yè)面來(lái)判斷。
 
刷新頁(yè)面，判斷是否存在SQL注入漏洞
 
ok，下載插件tamper-data來(lái)修改請(qǐng)求的數(shù)據(jù)內(nèi)容。
 
輸入一個(gè)SQL注入語(yǔ)句
 
如果我們輸入order by 5– ，會(huì)報(bào)以下錯(cuò)誤。
 
所以可以判斷得出用戶表列為4，再使用cookie管理器，添加以下代碼在language_id字段里面：
-1+UNION+ALL+SELECT+1,2,3,4
或者輸入下面的語(yǔ)句得到數(shù)據(jù)庫(kù)用戶或版本信息等。
version()
user()
concat(database())
group_concat
用SqlMap注入起來(lái)會(huì)更簡(jiǎn)單，后續(xù)會(huì)帶來(lái)SqlMap的相關(guān)文章 ：）
 
相關(guān)閱讀：
HTTP（HyperTextTransferProtocol）是超文本傳輸協(xié)議的縮寫，它用于傳送WWW方式的數(shù)據(jù)，關(guān)于HTTP協(xié)議的詳細(xì)內(nèi)容請(qǐng)參考RFC2616。HTTP協(xié)議采用了請(qǐng)求/響應(yīng)模型?？蛻舳讼蚍?wù)器發(fā)送一個(gè)請(qǐng)求，請(qǐng)求頭包含請(qǐng)求的方法、URI、協(xié)議版本、以及包含請(qǐng)求修飾符、客戶信息和內(nèi)容的類似于MIME的消息結(jié)構(gòu)。服務(wù)器以一個(gè)狀態(tài)行作為響應(yīng)，相應(yīng)的內(nèi)容包括消息協(xié)議的版本，成功或者錯(cuò)誤編碼加上包含服務(wù)器信息、實(shí)體元信息以及可能的實(shí)體內(nèi)容。

最新評(píng)論