论坛首页 > 闲聊灌水区

post注入和head注入细节小记

mq · 发表于 2020-01-18 10:35:51 · 闲聊灌水区

#### 实验小记
**2020-01-18 10:30:32 星期六**
- **Post注入**

```xml
一、什么是post注入？
在数据提交处，提交sql语句，使系统进行查询返回相应信息

二、POST注入如何注入？
POST注入和普通注入一样，只是通过post提交数据，在提交的数据中进行注入

三、post注入会出现在哪里
登录框，查询框等各种各样的框

四、post注入和head注入的区别
POST注入的注入点在POST传参，HEAD注入的注入点在头信息

**总之：post注入跟get注入唯一区别在post注入的注入点在表单而不是url，他们的返回方式可能也有不同，但是大体上一样**
```
- **Head注入**

```html
一、Head是什么？
Head这里的意思指的是我们的request和response中的头部部位，其中包含了众多字段值，所以不要理解head为单独的一个字段，而是一个很多字段的集合，例如以下为一个post请求包的head部分
Host: 59.63.200.79:8815
Proxy-Connection: keep-alive
Content-Length: 56
Cache-Control: max-age=0
Origin: http://59.63.200.79:8815
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
x-forwarded-for: ' or extractvalue(1,concat(0x7e,(select flag_h1 from flag_head limit 2,1),0x7e),1),1)#
Referer: http://59.63.200.79:8815/Pass-09/index.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

二、什么是head注入？
理解了什么是head后我们来看head注入，head注入其实跟get、post注入有很大的相似之处，唯一不同的地方就是他从我们平常利用的url和post框装转移到了协议部分，一般的我们可以控制的输入点就在输入框和url框而不会涉及到head部分，但是有的网站他会为了保存我们的信息作为比对会把head头中的信息保存到数据库中以便下一次使用，这里就可以使用这种方法进行注入

三、Head注入需要的条件
个人理解，异议可以私聊，互相学习~~
Head注入因为不和我们平时post和get注入一样，我们head部分信息一般不会回显出来，像get和post那样，所以我总结以下几点要求和条件：
1、首先可以判断目标数据接受head数据并且存储在了数据库中
2、目标数据库可以使用某些报错函数（例如mysql中的extractvalue和updatexml函数）
3、目标数据库没有做报错方面的强限制（一般我们数据库这种类型的报错都是致命错误，都会返回信息，但是不排除人家数据库报错进行了修改或者对php做了报错限制）

四、Head注入基本原理理解
Head实质上总结为一句话就是通过对方接受Head包中的某些字段写入数据库中我们拼接某些语句和函数，利用对方数据库中的函数报错来回显我们需要的信息!!!
```

打赏我,让我更有动力~

0 条回复 | 直到 2020-1-18 | 1579 次浏览

登录后才可发表内容