SQL注入-HTTP Header 基础知识

最新推荐文章于 2025-09-04 03:25:01 发布
原创 最新推荐文章于 2025-09-04 03:25:01 发布 · 347 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#http #sql #https
本文详细解读HTTP请求报文的构成,包括请求行、头部字段如User-Agent、Cookie等,并介绍常见HTTPHeader注入原理与类型,以及如何防范。深入探讨了关键头信息如何可能被利用及防范措施。

HTTP报文类型

请求报文(HTTP Request):由客户端发给服务器的消息,其组成包括请求行Request-Line)、请求头域(Header-Field)和请求体(Entity-Body)。
响应报文(HTTP Response):由服务器回复给客户端的消息,其组成包括状态行(Status-Line)、响应头域(Header-Field)和响应体(Entity-Body)。

HTTP请求报文

http组成

请求报文:http请求报文由请求行、请求头部、空行和请求报文主体几个部分组成。
在这里插入图片描述

HTTP Header内容

User-Agent:使服务器能够识别客户端使用的操作系统,浏览器版本等(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中)。
Cookie:网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。
Host:客户端指定自己想访问的Web服务器的域名/IP 地址和端口号。
X-Forwarded-For:简称XFF头,它代表客户端(即HTTP的请求端)真实的IP(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实 现伪造IP])。
Client-IP:同上。
Referer:浏览器向Web服务器表明自己是从哪个页面链接过来的。

在这里插入图片描述

HTTP Header注入的前提条件

能够对请求头消息进行修改
修改的请求头信息能够带入数据库执行
数据库没有对输入的请求头做过滤

常见的HTTP Header注入类型

Cookie注入
Referer注入
User-Agent注入
XFF注入
SQL 存储过程发送HTTP请求
08-12
在网上找到的,能在SQL的存储过程中发送HTTP请求SQL语句,个人觉得还不错,很好用,拿来分享下。
PGSQL报文格式
oria2006的专栏
02-26 1703
Startup Message Length:长度 Major:3 Minor:0 User:数据库登陆用户名 Database:数据库 Application_name:客户端名称 Authentication request Type:0x52(Authentication request) Length:长度 Authentication type:5(MD...
关于SQL的各种注入
qq_73607577的博客
03-24 1993
SQL注入
SQL注入实战:http报文包讲解、http注入
ting_liang的博客
01-21 1770
400 Bad Request:本状态码表示客户端提交了一个无效的HTTP请当以某种无效的方式修改请求时(例如在URL中插人一个空格券可能会遇到这个状态码。XForrwarded For:是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不同的TCP连接。1、在安全意识越来越重视的情况下,很多网站都在防止漏洞的发生例如SOL注入中,用户提交的。
​ 一文搞懂什么是SQL注入---SQL注入详解
VN520的博客
09-06 866
通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程:词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。但是很多情况,我们的一条sql语句可能会反复执行,或者每次执行的时候只有个别的值不同(比如query的where子句值不同,update的set子句值不同,insert的values值不同)。如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。
HTTP报文详解
lvwenwen
06-28 6345
文章链接:http://www.iteye.com/topic/1124408 引用 学习Web开发不好好学习HTTP报文,将会“打拳不练功,到老一场空”,你花在犯迷糊上的时间比你沉下心来学习HTTP的时间肯定会多很多。 HTTP请求报文解剖 HTTP请求报文由3部分组成(请求行+请求头+请求体):  下面是一个实际的请求报文:  ①是请求方法,GET和POST是最常见的HTTP方法...
pikachu靶场通关笔记24 SQL注入07-http header注入
mooyuan的网络安全博客
06-11 2068
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对http header注入关卡源码的代码审计找到SQL注入安全风险的真实原因,讲解http header注入的原理并进行渗透实践,本文为SQL注入08之http header注入关卡的渗透部分。
SQL注入Header注入
秋水的博客
09-01 4324
Header简介 什么是Header头? 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始...
SQL注入Header注入基础知识、原理、利用
07-08 1020
SQL-Header注入
http header注入讲解
北冥有鱼
03-31 5680
HTTP注入其实并不是一个新的SQL注入类型,而是指出现SQL注入漏洞的场景。 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证) 或者通过http header头信息获取客户端的一些资料,比如useragent、accept字段等。 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http headerSQL...
SQL注入---Http Header注入
Ethan024的博客
03-31 690
Http Header注入 什么是HTTP Header注入? 后台开发人员为了验证客户端头信息(比如常用的cookie验证),或者通过HTTP Header头信息获取客户端的一些信息,比如User-Agent,Accept字段等。会对客户端的HTTP Header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑,则可能会导致基于HTTP HeaderSQL Injection漏洞。 实验环境: 皮卡丘靶场—HTTP Header注入 实验步骤: 根据提示,先login(admin/123
SQL注入header注入
qq_45691294的博客
07-21 1110
请求头参数(header) Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型。 Accept-Encoding: compress, gzip Accept-Languag
SQL注入——HTTP头部注入
qq_52072846的博客
02-18 3854
实验目的 理解HTTP头部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理、方法及基本流程。 实验原理 有时候,后台开发人员为了验证客户端HTTP Header(比如常用的Cookie验证 等)或者通过HTTP Header头信息获取客户端的一些信息(比如 User-Agent. Accept字段等),会对客户端HTTP Header进行获取并使用SQL语句进行处理,如果此时没有足够的安全考虑,就可能导致基于HTTP Hea
封神台SQL注入-header注入
qq_40941912的博客
08-25 904
一、原理 数据路径出现符号是会爆错的 全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) **$_SERVER()**它包含着诸多的信息,有头信息(heander),路径(path),脚本位置
5、HTTP header注入(详解)
weixin_51520483的博客
05-18 1897
1、抓包要根据包信息和页面功能来判断内容是不是想要的,比如cookie内容2、payload选择要判断有一个已知内容为真,就可以用and或者or;判断不了就用or3、user-agent注入:因为它是作为一个整体字符串处理,你可以直接覆盖整个字段的值。4、cooke注入:因为它是解析为多个键值对,你需要确保你的 payload 完全覆盖特定键的值,或者设计你的 payload 使其在原有值基础上有效执行。
SQL注入HTTP注入漏洞
Eagle_pompom的专栏
04-25 4544
输入参数主要覆盖范围有: HTTP 查询字符参数(GET):输入参数通过URL发送 HTTP 正文参数(POST):输入参数通过HTTP正文发送 HTTP Cookie参数:输入参数通过HTTP cookie发送 HTTP Headers:HTTP提交应用程序使用的头,包括User-agent和Referer头字段 潜在的HTTPSQL注入有:Cookie, User-agent, R...
pikachu之sql注入
最新发布
2302_79841575的博客
09-04 1672
本文系统介绍了多种SQL注入攻击技术,包括字符型注入、insert/update注入、delete注入HTTP注入、布尔盲注、时间盲注和宽字节注入等。通过Pikachu靶场实例,详细演示了各类注入的原理和攻击方法:字符型注入通过构造'or 1=1#获取数据;insert/update注入利用报错函数获取数据库信息;delete注入通过恶意参数触发SQL错误;HTTP注入在User-Agent等字段注入恶意代码;布尔/时间盲注通过页面响应差异推断数据;宽字节注入则巧妙绕过转义机制。文章特别分析了宽字节注
http header 注入
weixin_44720762的博客
04-14 7437
在开始讲http-header之前,我觉得有必要去简单地了解http-header http即超文本传输协议,为目前网页传输的通用协议。http采用了请求/相应模型。浏览器或者其他客户端发出请求,服务器给予响应,就整个网络资源传输而言,包括了massage-header和massage-body两部分,首先传输的是message-header,即http-header消息,http-header消...
pikachu漏洞练习第四章节SQL注入-http header注入练习收获
kaka6764的博客
08-30 685
有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http headerSQL Inject漏洞。
http header注入和宽字节注入
Williamanddog的博客
01-17 565
pikachu的http header注入,cookie注入,宽字节注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值