Track 安全社区
免费学习黑客教程
实战攻防平台
黑客必备导航
Track商城
招聘专版
登录
注册
论坛首页
>
闲聊灌水区
post注入和head注入细节小记
mq
· 发表于 2020-01-18 10:35:51 ·
闲聊灌水区
#### 实验小记 **2020-01-18 10:30:32 星期六** - **Post注入** ```xml 一、什么是post注入? 在数据提交处,提交sql语句,使系统进行查询返回相应信息 二、POST注入如何注入? POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入 三、post注入会出现在哪里 登录框,查询框等各种各样的框 四、post注入和head注入的区别 POST注入的注入点在POST传参,HEAD注入的注入点在头信息 **总之:post注入跟get注入唯一区别在post注入的注入点在表单而不是url,他们的返回方式可能也有不同,但是大体上一样** ``` - **Head注入** ```html 一、Head是什么? Head这里的意思指的是我们的request和response中的头部部位,其中包含了众多字段值,所以不要理解head为单独的一个字段,而是一个很多字段的集合,例如以下为一个post请求包的head部分 Host: 59.63.200.79:8815 Proxy-Connection: keep-alive Content-Length: 56 Cache-Control: max-age=0 Origin: http://59.63.200.79:8815 Upgrade-Insecure-Requests: 1 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 x-forwarded-for: ' or extractvalue(1,concat(0x7e,(select flag_h1 from flag_head limit 2,1),0x7e),1),1)# Referer: http://59.63.200.79:8815/Pass-09/index.php Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 二、什么是head注入? 理解了什么是head后我们来看head注入,head注入其实跟get、post注入有很大的相似之处,唯一不同的地方就是他从我们平常利用的url和post框装转移到了协议部分,一般的我们可以控制的输入点就在输入框和url框而不会涉及到head部分,但是有的网站他会为了保存我们的信息作为比对会把head头中的信息保存到数据库中以便下一次使用,这里就可以使用这种方法进行注入 三、Head注入需要的条件 个人理解,异议可以私聊,互相学习~~ Head注入因为不和我们平时post和get注入一样,我们head部分信息一般不会回显出来,像get和post那样,所以我总结以下几点要求和条件: 1、首先可以判断目标数据接受head数据并且存储在了数据库中 2、目标数据库可以使用某些报错函数(例如mysql中的extractvalue和updatexml函数) 3、目标数据库没有做报错方面的强限制(一般我们数据库这种类型的报错都是致命错误,都会返回信息,但是不排除人家数据库报错进行了修改或者对php做了报错限制) 四、Head注入基本原理理解 Head实质上总结为一句话就是通过对方接受Head包中的某些字段写入数据库中我们拼接某些语句和函数,利用对方数据库中的函数报错来回显我们需要的信息!!! ```
打赏我,让我更有动力~
赏
0 条回复
|
直到 2020-1-18
|
1602 次浏览
登录
后才可发表内容
返回顶部
投诉反馈
mq
用户组:
Track 实习学员
积分:
0
金币:
118.40
主题:
16
帖子:
63
返回首页
闲聊灌水区
安全动态每天看
NISP 国测证书限时补贴活动
web安全工程师高薪正式课
© 2016 - 2024
掌控者
All Rights Reserved.