欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

基于Http Header的SQL注入的方法詳解

FreebuF   發(fā)布時(shí)間:2012-06-27 14:57:39   作者:FreebuF   我要評(píng)論
通常HTTP消息包括客戶機(jī)向服務(wù)器的請(qǐng)求消息和服務(wù)器向客戶機(jī)的響應(yīng)消息。這兩種類型的消息由一個(gè)起始行,一個(gè)或者多個(gè)頭域,一個(gè)只是頭域結(jié)束的空行和可選的消息體組成。
通常HTTP消息包括客戶機(jī)向服務(wù)器的請(qǐng)求消息和服務(wù)器向客戶機(jī)的響應(yīng)消息。這兩種類型的消息由一個(gè)起始行,一個(gè)或者多個(gè)頭域,一個(gè)只是頭域結(jié)束的空行和可選的消息體組成。HTTP的頭域包括通用頭,請(qǐng)求頭,響應(yīng)頭和實(shí)體頭四個(gè)部分。每個(gè)頭域由一個(gè)域名,冒號(hào)(:)和域值三部分組成。域名是大小寫無(wú)關(guān)的,域值前可以添加任何數(shù)量的空格符,頭域可以被擴(kuò)展為多行,在每行開始處,使用至少一個(gè)空格或制表符。
如下圖:
GET / HTTP/1.1
Connection: Keep-Alive
Keep-Alive: 300
Accept:*/*
Host: host
Accept-Language: en-us
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US;
rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16 ( .NET CLR 3.5.30729; .NET4.0E)
Cookie: guest_id=v1%3A1328019064; pid=v1%3A1328839311134
如何執(zhí)行一個(gè)HTTP頭的SQL注入?
下載插件cookie管理插件
打開cookie管理器,然后單擊目標(biāo)網(wǎng)站 

編輯目標(biāo)網(wǎng)站的cookie,來(lái)驗(yàn)證目標(biāo)網(wǎng)站是否存在http頭的SQL注入,我們編輯變量language_id的字段內(nèi)容,添加單引號(hào)’刷新頁(yè)面來(lái)判斷。
 
刷新頁(yè)面,判斷是否存在SQL注入漏洞
 
ok,下載插件tamper-data來(lái)修改請(qǐng)求的數(shù)據(jù)內(nèi)容。
 
輸入一個(gè)SQL注入語(yǔ)句
 
如果我們輸入order by 5– ,會(huì)報(bào)以下錯(cuò)誤。
 
所以可以判斷得出用戶表列為4,再使用cookie管理器,添加以下代碼在language_id字段里面:
-1+UNION+ALL+SELECT+1,2,3,4
或者輸入下面的語(yǔ)句得到數(shù)據(jù)庫(kù)用戶或版本信息等。
version()
user()
concat(database())
group_concat
用SqlMap注入起來(lái)會(huì)更簡(jiǎn)單,后續(xù)會(huì)帶來(lái)SqlMap的相關(guān)文章 :)
 
相關(guān)閱讀:
HTTP(HyperTextTransferProtocol)是超文本傳輸協(xié)議的縮寫,它用于傳送WWW方式的數(shù)據(jù),關(guān)于HTTP協(xié)議的詳細(xì)內(nèi)容請(qǐng)參考RFC2616。HTTP協(xié)議采用了請(qǐng)求/響應(yīng)模型??蛻舳讼蚍?wù)器發(fā)送一個(gè)請(qǐng)求,請(qǐng)求頭包含請(qǐng)求的方法、URI、協(xié)議版本、以及包含請(qǐng)求修飾符、客戶信息和內(nèi)容的類似于MIME的消息結(jié)構(gòu)。服務(wù)器以一個(gè)狀態(tài)行作為響應(yīng),相應(yīng)的內(nèi)容包括消息協(xié)議的版本,成功或者錯(cuò)誤編碼加上包含服務(wù)器信息、實(shí)體元信息以及可能的實(shí)體內(nèi)容。

相關(guān)文章

  • 跨站攻擊之實(shí)現(xiàn)Http會(huì)話劫持的手法

    Web應(yīng)用程序是通過(guò)2種方式來(lái)判斷和跟蹤不同用戶的:Cookie或者Session(也叫做會(huì)話型Cookie)。其中Cookie是存儲(chǔ)在本地計(jì)算機(jī)上的,過(guò)期時(shí)間很長(zhǎng),所以針對(duì)Cookie的攻擊手段
    2008-10-08
  • 黑客利用跨站實(shí)現(xiàn)HTTP會(huì)話劫持

    Web應(yīng)用程序是通過(guò)2種方式來(lái)判斷和跟蹤不同用戶的:Cookie或者Session(也叫做會(huì)話型Cookie)。其中Cookie是存儲(chǔ)在本地計(jì)算機(jī)上的,過(guò)期時(shí)間很長(zhǎng),所以針對(duì)Cookie的攻擊手
    2008-10-08
  • 關(guān)于網(wǎng)址的HTTP頭引發(fā)的我們關(guān)于安全問題的思考

    本文主要介紹了HTTP頭所引發(fā)的問題.我們來(lái)剖析一下.了解清楚
    2012-05-25
  • 4個(gè)常用的HTTP安全頭部

    由于HTTP是一個(gè)可擴(kuò)展的協(xié)議,各瀏覽器廠商都率先推出了有效的頭部,來(lái)阻止漏洞利用或提高利用漏洞的難度。了解它們是什么,掌握如何應(yīng)用,可以提高系統(tǒng)的安全性
    2014-07-14
  • 加密解密那些事之SSL(https)中的對(duì)稱加密與非對(duì)稱加密

    HTTPS在傳輸數(shù)據(jù)之前需要客戶端(瀏覽器)與服務(wù)端(網(wǎng)站)之間進(jìn)行一次握手,在握手過(guò)程中將確立雙方加密傳輸數(shù)據(jù)的密碼信息。TLS/SSL協(xié)議不僅僅是一套加密傳輸?shù)膮f(xié)議,更
    2014-07-17
  • HTTPS是什么意思 HTTPS加密保證安全過(guò)程詳解

    HTTPS并不是一個(gè)單一的東西,它知識(shí)我們常見的HTTP 協(xié)議和某個(gè)加密協(xié)議的一個(gè)混合,這個(gè)加密協(xié)議通常會(huì)是TLS。那么HTTPS為什么安全呢?其實(shí)我們需要先考慮HTTP為什么不安全
    2016-06-01

最新評(píng)論