当前位置：首页 > news >正文

SQL注入之HTTP请求头注入

news 2025/12/27 8:52:47

Ps： 先做实验，在有操作的基础上理解原理会更清晰更深入。

一、实验 sqli-lab

1. User-Agent注入

特点：登陆后返回用户的 User-Agent --> 服务器端可能记录用户User-Agent

703d0c6f-0f55-4500-a971-b9d0cf652954

输入不合法数据报错

4aca6065-85d6-43dd-89b0-16a7caa4597a

payload:' and updatexml(1,concat("~",database(),"~"),1),'','')-- clay

数据包

POST /sqli-labs/Less-18/index.php HTTP/1.1
Host: 10.49.102.86
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 38
Connection: close
X-Forward-For:
User-Agent:' and updatexml(1,concat("~",database(),"~"),1),'','')-- clay
Upgrade-Insecure-Requests: 1submit=Submit&uname=admin&passwd=admin

备注：

该注入是insert语句的注入，完整SQL语句为：

$insert="INSERT INTO `security'. 'uagents'( uagent', ' ip_address', 'username')VALUES ( '$uagent' ,'$IP', $uname)";

payload	有效	备注
‘,’‘,’') and updatexml(1,concat(“_{“,database(),”}”),1)	否	先闭合insert
’ and updatexml(1,concat(“_{“,database(),”}”),1),‘’,‘’)-- clay`	是	后闭合insert

总结：insert类型的SQL注入时，在注入点闭合后就添加要执行的语句，而不是，闭合完整个insert语句后再添加要执行的语句。

2. Referer注入

特点： 返回用户的Referer，可能后端会记录该值

3726faf2-3584-4891-99e5-0bc3efb17fdb

85289be8-628f-49f0-995c-73d63c69c0a2

payload：12138' and extractvalue(1,concat("~",database())) ,'') -- clay

b68e69f1-db3f-47c4-bcc6-6cedf52ade72

3. Cookie注入

特点： 返回，后端可能记录User-Agent和Cookie

90f536c0-61f5-4ee1-951b-6954bb5d96bc

把cookie的值删除后：

2597990e-329c-4dae-aed5-35a20e4550ce

2e912a1c-f84b-430c-877f-6d1f431d1194

payload： ' and updatexml(1,concat("~",database(),"~"),1) -- clay

fa799001-4aab-44cc-b85d-cf2f8b3a7b62

二、 HTTP头部注入讲解

一下均为自己的理解，讲的大白话一点，粗体是核心。

原理：

HTTP头部注入产生的核心原因就是，后端存在查询或记录HTTP请求头内容（数据库交互）

实验一：后端记录 User-Agent ，insert 类型的注入

实验二：后端记录 Referer ，insert 类型的注入

实验三：后端查询 cookie ，select 类型的注入

不同的注入类型存在不同的闭合方式，这个一点要注意，除上述闭合类型以外，当搜索框中存在注入时，可能需要%的闭合（模糊查询 like %xxx%）

三、总结

在这里还是再次强调一下SQL注入产生的条件：用户输入的语句带入到数据库执行

参数可控
带入到数据库执行

HTTP头部注入也是一模一样，用户可以控制HTTP请求头，后端带入到数据库执行，这两个条件缺一个都不可以！

如果对你有所帮助拜托拜托点赞收藏加评论666，更多文章内容欢迎访问笔者博客：xclay.net

SQL注入之HTTP请求头注入

Ps： 先做实验，在有操作的基础上理解原理会更清晰更深入。一、实验 sqli-lab 1. User-Agent注入特点：登陆后返回用户的 User-Agent --> 服务器端可能记录用户User-Agent 输入不合法数据报错 payload: and updatexml(1,concat("~&…...

编程日记 2023/3/25 21:20:18

Metasploit详细教程

第一步：安装和启动Metasploit 您可以从Metasploit官方网站下载适用于您操作系统的Metasploit框架。安装Metasploit框架后，您可以使用以下命令来启动Metasploit： msfconsole该命令将启动Metasploit控制台。第二步：查找目标设备…...

编程日记 2023/3/25 21:15:16

【ChatGPT】Notion AI 从注册到体验：如何免费使用

欢迎关注【youcans的GPT学习笔记】原创作品，火热更新中【ChatGPT】Notion AI 从注册到体验1. Notion AI 介绍1.1 Notion AI 简介1.2 Notion AI 的核心能力1.3 Notion AI 与 ChatGPT 的比较2. Notion AI 国内用户注册2.1 PC 端用户注册2.2 移动端用户注册3. Notion …...

编程日记 2023/3/25 21:10:15

每个开发人员都需要掌握的10 个基本 SQL 命令

SQL 是一种非常常见但功能强大的工具，它可以帮助从任何数据库中提取、转换和加载数据。数据查询的本质在于SQL。随着公司和组织发现自己处理的数据量迅速增加，开发人员越来越需要有效地使用数据库来处理这些数据。所以想要暗恋数据领域，SQL是…...

编程日记 2023/3/25 21:05:13

Vue项目预渲染

前言 Ajax 技术的出现，让我们的 Web 应用能够在不刷新的状态下显示不同页面的内容，这就是单页应用。在一个单页应用中，往往只有一个 html 文件，然后根据访问的 url 来匹配对应的路由脚本，动态地渲染页面内容。单页应用…...

编程日记 2023/4/19 18:24:19

可别再用BeanUtils了（性能拉胯），试试这款转换神器

老铁们是不是经常为写一些实体转换的原始代码感到头疼，尤其是实体字段特别多的时候。有的人会说，我直接使用get/set方法。没错，get/set方法的确可以解决，而且也是性能较高的处理方法，但是大家有没有想过，要…...

编程日记 2023/4/19 18:26:37

Transformer 杂记

Transformer输入的是token,来自语言序列的启发。卷积神经网络（CNN）是如何进行物种分类的.它实际是直接对特征进行识别，也就是卷积神经网络最基本的作用：提取图像的特征。例如：卷积神经网络判断一只狗的时候&#xff0c…...

编程日记 2023/3/25 20:39:52

实现异步的8种方式

前言异步执行对于开发者来说并不陌生，在实际的开发过程中，很多场景多会使用到异步，相比同步执行，异步可以大大缩短请求链路耗时时间，比如：「发送短信、邮件、异步更新等」，这些都是典型的可以通…...

编程日记 2023/3/25 20:34:48

Github隐藏功能显示自己的README，个人化你的Github主页

Github隐藏功能：显示自己的README 你可能还不知道，GitHub 悄悄上线了一个全新的个人页功能，显示一个自定义的 README.MD 在个人首页。要激活此功能，需要新建一个与自己 ID 同名的 Repository，新 Repo 里的README.MD将…...

编程日记 2023/3/25 20:29:45

单片机 | 51单片机原理

【金善愚】单片机应用原理篇笔记整理课程视频 ：https://space.bilibili.com/483942191/channel/collectiondetail?sid51090 文章目录一、引脚分布介绍1.分类2.电源引脚3.时钟引脚(2根)4.控制引脚(4根)5.端口引脚(32根)二、存储器结构及空间分布介绍1.存储器的划…...

编程日记 2023/3/25 20:24:43

（只需五步）注册谷歌账号详细步骤，解决“此电话号码无法验证”问题

目录第一步：打开google浏览器第二步：设置语言为英语（美国） 第三步：点击重新启动，重启浏览器第四步：开始注册第五步，成功登录google账号！ 如果出现这样的原因&…...

编程日记 2023/3/25 20:19:41

ChatGPT使用介绍、ChatGPT+编程、相关组件和插件记录

文章目录介绍认识ChatGPT是通过英汉互译来实现中文回答的吗同一个问题，为什么中英文回答不同ChatGPT的使用对话组OpenAI APIAI智能绘图DALLE 2ChatGPT for Google插件ChatGPT编程编写代码代码错误修正与功能解读代码评审与优化推荐技术方案编写和优化SQL语句在代码编…...

编程日记 2023/3/25 20:14:40

linux系统中复制粘贴和头文件问题解决方案

各位开发者大家好，好久不见，为了更好的服务大家，将平常所见所闻，以及遇到的问题和解决办法进行记录和总结。大家在学习过程中，有任何问题欢迎交流学习！！！。第一：如何将w…...

编程日记 2023/4/19 18:28:13

Vue项目实战 —— 后台管理系统( pc端 ) —— Pro最终版本

前期回顾开源项目 —— 原生JS实现斗地主游戏 ——代码极少、功能都有、直接粘贴即用_js斗地主_0.活在风浪里的博客-CSDN博客JS 实现斗地主网页游戏https://blog.csdn.net/m0_57904695/article/details/128982118?spm1001.2014.3001.5501 通用版后台管理系统，如果…...

编程日记 2023/3/25 20:04:35

Springboot+vue开发的图书借阅管理系统项目源码下载-P0029

前言图书借阅管理系统项目是基于SpringBootVue技术开发而来，功能相对比较简单，分为两个角色即管理员和学生用户，核心业务功能就是图书的发布、借阅与归还，相比于一些复杂的系统，该项目具备简单易入手，便于二…...

编程日记 2023/3/25 19:59:33

学习 Python 之 Pygame 开发魂斗罗（十三）

学习 Python 之 Pygame 开发魂斗罗（十三）继续编写魂斗罗1. 创建敌人2类2. 编写敌人2类的draw()函数3. 编写敌人越界消失函数4. 编写敌人开火函数5. 把敌人2加入地图进行测试继续编写魂斗罗在上次的博客学习 Python 之 Pygame 开发魂斗罗（十…...

编程日记 2023/3/25 19:54:30

指针进阶(中)

提示： 上集内容小复习🥰🥰 int my_strlen(const char* str) {return 1; } int main() {//指针数组char* arr[10];//数组指针int arr2[5] { 0 };int(*p)[5] &arr2; //p是一个指向数组的指针变量//函数指针int (*pf)(const char*)&m…...

编程日记 2023/3/25 19:49:24

C/C++获取文件名的方法（FILE,__builtin_FILE(),__BASE_FILE__）

目录标题C/C获取文件名的方法__FILE__宏避免__FILE__宏的错误慎用$(subst $(dir $<),,$<)\"")来重定义__BASE_FILE__宏__builtin_FILE()函数Windows API函数GetModuleFileName()getenv()使用cmake中的变量重定义__FILE__宏的CMake示例C/C获取文件名的方法使用…...

编程日记 2023/3/25 19:44:23

线程池的讲解和实现

🚀🚀🚀🚀🚀🚀🚀大家好,今天为大家带来线程池相关知识的讲解,并且实现一个线程池 🌸🌸🌸🌸🌸🌸🌸🌸…...

编程日记 2023/3/25 19:39:19

linux编程──gcc和clang

实验链接编译原理实验-GCC/Clang工具链在ARM架构上的使用实验报告第1关：理解程序的不同表示形式 ##问题1-1： 如果在命令行下执行 gcc -DNEG -E sample.c -o sample.i生成的sample.i 与之前的有何区别？ 根据定义NEG,而选择了M定义为-4…...

编程日记 2023/4/19 18:30:21

React hook之useRef

React useRef 详解 useRef 是 React 提供的一个 Hook，用于在函数组件中创建可变的引用对象。它在 React 开发中有多种重要用途，下面我将全面详细地介绍它的特性和用法。基本概念 1. 创建 ref const refContainer useRef(initialValue);initialValu…...

编程新知 2025/6/11 15:21:26

深入浅出：JavaScript 中的 `window.crypto.getRandomValues()` 方法

深入浅出：JavaScript 中的 window.crypto.getRandomValues() 方法在现代 Web 开发中，随机数的生成看似简单，却隐藏着许多玄机。无论是生成密码、加密密钥，还是创建安全令牌，随机数的质量直接关系到系统的安全性。Jav…...

编程新知 2025/10/8 4:56:09

抖音增长新引擎：品融电商，一站式全案代运营领跑者

抖音增长新引擎：品融电商，一站式全案代运营领跑者在抖音这个日活超7亿的流量汪洋中，品牌如何破浪前行？自建团队成本高、效果难控；碎片化运营又难成合力——这正是许多企业面临的增长困局。品融电商以「抖音全案代运营…...

编程新知 2025/12/21 8:32:16

c#开发AI模型对话

AI模型前面已经介绍了一般AI模型本地部署，直接调用现成的模型数据。这里主要讲述讲接口集成到我们自己的程序中使用方式。微软提供了ML.NET来开发和使用AI模型，但是目前国内可能使用不多，至少实践例子很少看见。开发训练模型就不介绍了&am…...

编程新知 2025/12/17 4:32:25

智能仓储的未来：自动化、AI与数据分析如何重塑物流中心

当仓库学会“思考”，物流的终极形态正在诞生想象这样的场景： 凌晨3点，某物流中心灯火通明却空无一人。AGV机器人集群根据实时订单动态规划路径；AI视觉系统在0.1秒内扫描包裹信息；数字孪生平台正模拟次日峰值流量压力…...

编程新知 2025/12/22 11:11:25

图表类系列各种样式PPT模版分享

图标图表系列PPT模版，柱状图PPT模版，线状图PPT模版，折线图PPT模版，饼状图PPT模版，雷达图PPT模版，树状图PPT模版图表类系列各种样式PPT模版分享：图表系列PPT模板https://pan.quark.cn/s/20d40aa…...

编程新知 2025/12/20 22:08:15

Go 语言并发编程基础：无缓冲与有缓冲通道

在上一章节中，我们了解了 Channel 的基本用法。本章将重点分析 Go 中通道的两种类型 —— 无缓冲通道与有缓冲通道，它们在并发编程中各具特点和应用场景。一、通道的基本分类类型定义形式特点无缓冲通道make(chan T)发送和接收都必须准备好&#xff0…...

编程新知 2025/9/13 17:45:05

redis和redission的区别

Redis 和 Redisson 是两个密切相关但又本质不同的技术，它们扮演着完全不同的角色： Redis: 内存数据库/数据结构存储本质： 它是一个开源的、高性能的、基于内存的键值存储数据库。它也可以将数据持久化到磁盘。核心功能： 提供丰…...

编程新知 2025/11/6 1:34:07

STM32标准库-ADC数模转换器

文章目录一、ADC1.1简介1. 2逐次逼近型ADC1.3ADC框图1.4ADC基本结构1.4.1 信号 “上车点”：输入模块（GPIO、温度、V_REFINT）1.4.2 信号 “调度站”：多路开关1.4.3 信号 “加工厂”：ADC 转换器（规则组注入…...

编程新知 2025/12/19 0:20:35

【Java多线程从青铜到王者】单例设计模式(八)

wait和sleep的区别我们的wait也是提供了一个还有超时时间的版本，sleep也是可以指定时间的，也就是说时间一到就会解除阻塞，继续执行 wait和sleep都能被提前唤醒(虽然时间还没有到也可以提前唤醒)，wait能被notify提前唤醒&#xf…...

编程新知 2025/12/24 22:23:57