当前位置：首页 > news >正文

SQL注入之HTTP请求头注入

news 2026/3/30 13:18:16

Ps： 先做实验，在有操作的基础上理解原理会更清晰更深入。

一、实验 sqli-lab

1. User-Agent注入

特点：登陆后返回用户的 User-Agent --> 服务器端可能记录用户User-Agent

703d0c6f-0f55-4500-a971-b9d0cf652954

输入不合法数据报错

4aca6065-85d6-43dd-89b0-16a7caa4597a

payload:' and updatexml(1,concat("~",database(),"~"),1),'','')-- clay

数据包

POST /sqli-labs/Less-18/index.php HTTP/1.1
Host: 10.49.102.86
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 38
Connection: close
X-Forward-For:
User-Agent:' and updatexml(1,concat("~",database(),"~"),1),'','')-- clay
Upgrade-Insecure-Requests: 1submit=Submit&uname=admin&passwd=admin

备注：

该注入是insert语句的注入，完整SQL语句为：

$insert="INSERT INTO `security'. 'uagents'( uagent', ' ip_address', 'username')VALUES ( '$uagent' ,'$IP', $uname)";

payload	有效	备注
‘,’‘,’') and updatexml(1,concat(“_{“,database(),”}”),1)	否	先闭合insert
’ and updatexml(1,concat(“_{“,database(),”}”),1),‘’,‘’)-- clay`	是	后闭合insert

总结：insert类型的SQL注入时，在注入点闭合后就添加要执行的语句，而不是，闭合完整个insert语句后再添加要执行的语句。

2. Referer注入

特点： 返回用户的Referer，可能后端会记录该值

3726faf2-3584-4891-99e5-0bc3efb17fdb

85289be8-628f-49f0-995c-73d63c69c0a2

payload：12138' and extractvalue(1,concat("~",database())) ,'') -- clay

b68e69f1-db3f-47c4-bcc6-6cedf52ade72

3. Cookie注入

特点： 返回，后端可能记录User-Agent和Cookie

90f536c0-61f5-4ee1-951b-6954bb5d96bc

把cookie的值删除后：

2597990e-329c-4dae-aed5-35a20e4550ce

2e912a1c-f84b-430c-877f-6d1f431d1194

payload： ' and updatexml(1,concat("~",database(),"~"),1) -- clay

fa799001-4aab-44cc-b85d-cf2f8b3a7b62

二、 HTTP头部注入讲解

一下均为自己的理解，讲的大白话一点，粗体是核心。

原理：

HTTP头部注入产生的核心原因就是，后端存在查询或记录HTTP请求头内容（数据库交互）

实验一：后端记录 User-Agent ，insert 类型的注入

实验二：后端记录 Referer ，insert 类型的注入

实验三：后端查询 cookie ，select 类型的注入

不同的注入类型存在不同的闭合方式，这个一点要注意，除上述闭合类型以外，当搜索框中存在注入时，可能需要%的闭合（模糊查询 like %xxx%）

三、总结

在这里还是再次强调一下SQL注入产生的条件：用户输入的语句带入到数据库执行

参数可控
带入到数据库执行

HTTP头部注入也是一模一样，用户可以控制HTTP请求头，后端带入到数据库执行，这两个条件缺一个都不可以！

如果对你有所帮助拜托拜托点赞收藏加评论666，更多文章内容欢迎访问笔者博客：xclay.net

SQL注入之HTTP请求头注入

Ps： 先做实验，在有操作的基础上理解原理会更清晰更深入。一、实验 sqli-lab 1. User-Agent注入特点：登陆后返回用户的 User-Agent --> 服务器端可能记录用户User-Agent 输入不合法数据报错 payload: and updatexml(1,concat("~&…...

编程日记 2023/3/25 21:20:18

Metasploit详细教程

第一步：安装和启动Metasploit 您可以从Metasploit官方网站下载适用于您操作系统的Metasploit框架。安装Metasploit框架后，您可以使用以下命令来启动Metasploit： msfconsole该命令将启动Metasploit控制台。第二步：查找目标设备…...

编程日记 2023/3/25 21:15:16

【ChatGPT】Notion AI 从注册到体验：如何免费使用

欢迎关注【youcans的GPT学习笔记】原创作品，火热更新中【ChatGPT】Notion AI 从注册到体验1. Notion AI 介绍1.1 Notion AI 简介1.2 Notion AI 的核心能力1.3 Notion AI 与 ChatGPT 的比较2. Notion AI 国内用户注册2.1 PC 端用户注册2.2 移动端用户注册3. Notion …...

编程日记 2023/3/25 21:10:15

每个开发人员都需要掌握的10 个基本 SQL 命令

SQL 是一种非常常见但功能强大的工具，它可以帮助从任何数据库中提取、转换和加载数据。数据查询的本质在于SQL。随着公司和组织发现自己处理的数据量迅速增加，开发人员越来越需要有效地使用数据库来处理这些数据。所以想要暗恋数据领域，SQL是…...

编程日记 2023/3/25 21:05:13

Vue项目预渲染

前言 Ajax 技术的出现，让我们的 Web 应用能够在不刷新的状态下显示不同页面的内容，这就是单页应用。在一个单页应用中，往往只有一个 html 文件，然后根据访问的 url 来匹配对应的路由脚本，动态地渲染页面内容。单页应用…...

编程日记 2023/4/19 18:24:19

可别再用BeanUtils了（性能拉胯），试试这款转换神器

老铁们是不是经常为写一些实体转换的原始代码感到头疼，尤其是实体字段特别多的时候。有的人会说，我直接使用get/set方法。没错，get/set方法的确可以解决，而且也是性能较高的处理方法，但是大家有没有想过，要…...

编程日记 2023/4/19 18:26:37

Transformer 杂记

Transformer输入的是token,来自语言序列的启发。卷积神经网络（CNN）是如何进行物种分类的.它实际是直接对特征进行识别，也就是卷积神经网络最基本的作用：提取图像的特征。例如：卷积神经网络判断一只狗的时候&#xff0c…...

编程日记 2023/3/25 20:39:52

实现异步的8种方式

前言异步执行对于开发者来说并不陌生，在实际的开发过程中，很多场景多会使用到异步，相比同步执行，异步可以大大缩短请求链路耗时时间，比如：「发送短信、邮件、异步更新等」，这些都是典型的可以通…...

编程日记 2023/3/25 20:34:48

Github隐藏功能显示自己的README，个人化你的Github主页

Github隐藏功能：显示自己的README 你可能还不知道，GitHub 悄悄上线了一个全新的个人页功能，显示一个自定义的 README.MD 在个人首页。要激活此功能，需要新建一个与自己 ID 同名的 Repository，新 Repo 里的README.MD将…...

编程日记 2023/3/25 20:29:45

单片机 | 51单片机原理

【金善愚】单片机应用原理篇笔记整理课程视频 ：https://space.bilibili.com/483942191/channel/collectiondetail?sid51090 文章目录一、引脚分布介绍1.分类2.电源引脚3.时钟引脚(2根)4.控制引脚(4根)5.端口引脚(32根)二、存储器结构及空间分布介绍1.存储器的划…...

编程日记 2023/3/25 20:24:43

（只需五步）注册谷歌账号详细步骤，解决“此电话号码无法验证”问题

目录第一步：打开google浏览器第二步：设置语言为英语（美国） 第三步：点击重新启动，重启浏览器第四步：开始注册第五步，成功登录google账号！ 如果出现这样的原因&…...

编程日记 2023/3/25 20:19:41

ChatGPT使用介绍、ChatGPT+编程、相关组件和插件记录

文章目录介绍认识ChatGPT是通过英汉互译来实现中文回答的吗同一个问题，为什么中英文回答不同ChatGPT的使用对话组OpenAI APIAI智能绘图DALLE 2ChatGPT for Google插件ChatGPT编程编写代码代码错误修正与功能解读代码评审与优化推荐技术方案编写和优化SQL语句在代码编…...

编程日记 2023/3/25 20:14:40

linux系统中复制粘贴和头文件问题解决方案

各位开发者大家好，好久不见，为了更好的服务大家，将平常所见所闻，以及遇到的问题和解决办法进行记录和总结。大家在学习过程中，有任何问题欢迎交流学习！！！。第一：如何将w…...

编程日记 2023/4/19 18:28:13

Vue项目实战 —— 后台管理系统( pc端 ) —— Pro最终版本

前期回顾开源项目 —— 原生JS实现斗地主游戏 ——代码极少、功能都有、直接粘贴即用_js斗地主_0.活在风浪里的博客-CSDN博客JS 实现斗地主网页游戏https://blog.csdn.net/m0_57904695/article/details/128982118?spm1001.2014.3001.5501 通用版后台管理系统，如果…...

编程日记 2023/3/25 20:04:35

Springboot+vue开发的图书借阅管理系统项目源码下载-P0029

前言图书借阅管理系统项目是基于SpringBootVue技术开发而来，功能相对比较简单，分为两个角色即管理员和学生用户，核心业务功能就是图书的发布、借阅与归还，相比于一些复杂的系统，该项目具备简单易入手，便于二…...

编程日记 2023/3/25 19:59:33

学习 Python 之 Pygame 开发魂斗罗（十三）

学习 Python 之 Pygame 开发魂斗罗（十三）继续编写魂斗罗1. 创建敌人2类2. 编写敌人2类的draw()函数3. 编写敌人越界消失函数4. 编写敌人开火函数5. 把敌人2加入地图进行测试继续编写魂斗罗在上次的博客学习 Python 之 Pygame 开发魂斗罗（十…...

编程日记 2023/3/25 19:54:30

指针进阶(中)

提示： 上集内容小复习🥰🥰 int my_strlen(const char* str) {return 1; } int main() {//指针数组char* arr[10];//数组指针int arr2[5] { 0 };int(*p)[5] &arr2; //p是一个指向数组的指针变量//函数指针int (*pf)(const char*)&m…...

编程日记 2023/3/25 19:49:24

C/C++获取文件名的方法（FILE,__builtin_FILE(),__BASE_FILE__）

目录标题C/C获取文件名的方法__FILE__宏避免__FILE__宏的错误慎用$(subst $(dir $<),,$<)\"")来重定义__BASE_FILE__宏__builtin_FILE()函数Windows API函数GetModuleFileName()getenv()使用cmake中的变量重定义__FILE__宏的CMake示例C/C获取文件名的方法使用…...

编程日记 2023/3/25 19:44:23

线程池的讲解和实现

🚀🚀🚀🚀🚀🚀🚀大家好,今天为大家带来线程池相关知识的讲解,并且实现一个线程池 🌸🌸🌸🌸🌸🌸🌸🌸…...

编程日记 2023/3/25 19:39:19

linux编程──gcc和clang

实验链接编译原理实验-GCC/Clang工具链在ARM架构上的使用实验报告第1关：理解程序的不同表示形式 ##问题1-1： 如果在命令行下执行 gcc -DNEG -E sample.c -o sample.i生成的sample.i 与之前的有何区别？ 根据定义NEG,而选择了M定义为-4…...

编程日记 2023/4/19 18:30:21

拉丝机在紧固件生产中的作用与工艺流程_6月FES上海紧固件展

2026第十六届上海紧固件专业展将于6月24日至26日在国家会展中心（上海）举行。本届展会由上海上搜展览与华人螺丝网联合打造，并获得行业权威机构支持，整体展出规模约70,000平方米，预计汇聚1,400余家参展企业和25,000名专…...

编程新知 2026/3/30 12:02:04

别再写重复代码了！手把手教你用StringRedisTemplate搞定Shop-Type缓存（附完整代码）

告别重复劳动：基于StringRedisTemplate的Shop-Type缓存通用方案设计在电商系统开发中，店铺分类(Shop-Type)这类基础数据的缓存处理几乎每个项目都会遇到。许多开发者习惯在每个Service中重复编写相似的缓存逻辑——序列化、反序列化、缓存判空、数据库回…...

编程新知 2026/3/30 11:52:02

LiuJuan20260223Zimage操作系统概念学习与实验环境

LiuJuan20260223Zimage：你的随身操作系统学习与实验环境操作系统，听起来是不是有点高深莫测？内核、进程、内存、文件系统……这些概念在课本上总是显得抽象又遥远。很多朋友学操作系统原理时都有这样的困惑：理论都懂&#xff0c…...

编程新知 2026/3/30 10:10:02

YOLO X Layout案例集：10类典型文档（发票/简历/论文/合同/说明书）Layout识别效果汇总

YOLO X Layout案例集：10类典型文档Layout识别效果汇总获取更多AI镜像想探索更多AI镜像和应用场景？访问 CSDN星图镜像广场，提供丰富的预置镜像，覆盖大模型推理、图像生成、视频生成、模型微调等多个领域，支持一键部署…...

编程新知 2026/3/30 8:25:26

2000kn四柱式通用液压机设计【说明书 CAD图纸开题报告】

2000kN四柱式通用液压机作为工业领域中重要的压力加工设备，其核心作用在于通过液压系统传递压力，实现对金属或非金属材料的冲压、拉伸、弯曲及成型等工艺。该设备采用四柱式框架结构，通过上下横梁与四根立柱构成刚性闭合框架，确保…...

编程新知 2026/3/30 7:47:07

Phi-3-Mini-128K技术文档翻译与润色对比：中英互译质量评估

Phi-3-Mini-128K技术文档翻译与润色对比：中英互译质量评估最近在折腾一些开源项目，免不了要和英文技术文档打交道。对于咱们中文开发者来说，直接阅读原版文档虽然最准确，但有时候效率确实不高。机器翻译就成了一个绕不开的工具。…...

编程新知 2026/3/30 7:39:05

Qwen3字幕系统参数详解：对齐窗口大小、置信度阈值、后处理规则

Qwen3字幕系统参数详解：对齐窗口大小、置信度阈值、后处理规则 1. 系统概述与核心价值清音刻墨是基于通义千问Qwen3-ForcedAligner核心技术的高精度音视频字幕生成平台。这个系统能够像经验丰富的"司辰官"一样，精确捕捉发音的每一个毫秒&am…...

编程新知 2026/3/30 7:31:04

告别‘main分支被拒绝’：用VSCode内置Git图形界面轻松同步远程仓库更新

告别‘main分支被拒绝’：用VSCode内置Git图形界面轻松同步远程仓库更新当你沉浸在VSCode中编写代码，点击那个熟悉的"推送"按钮时，突然弹出一个红色错误提示——! [rejected] main -> main (non-fast-forward)。这种场景对于依赖…...

编程新知 2026/3/30 7:16:59

MusePublic显存利用率提升方案：CPU卸载+自动清理策略详解

MusePublic显存利用率提升方案：CPU卸载自动清理策略详解 1. 项目背景与显存挑战 MusePublic是一款专为艺术感时尚人像创作设计的轻量化文本生成图像系统。基于专属大模型和safetensors格式封装，系统针对艺术人像的优雅姿态、细腻光影和故事感画面进行了…...

编程新知 2026/3/30 6:18:50

别再只会用灰度图做均衡化了！OpenCV彩色图像直方图均衡化实战（附完整代码）

突破灰度局限：OpenCV彩色图像直方图均衡化的专业实践指南当你在处理一张背光拍摄的人像照片时，直接应用灰度图的均衡化方法会导致什么结果？色彩失真、肤色异常、细节丢失——这正是许多计算机视觉工程师在项目初期常犯的错误。本文将带你深入…...

编程新知 2026/3/30 5:06:12