Web攻防-SQL注入&增删改查&HTTP头&UA&XFF&Referer&Cookie&无回显报错

最新推荐文章于 2025-09-01 21:04:36 发布
原创 最新推荐文章于 2025-09-01 21:04:36 发布 · 719 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #UA #XFF #Referer #Cookie #增删改查

知识点:
1、Web攻防-SQL注入-操作方法&增删改查
2、Web攻防-SQL注入-HTTP头&UA&Cookie
3、Web攻防-SQL注入-HTTP头&XFF&Referer

案例说明:
在应用中,存在增删改查数据的操作,其中SQL语句结构不一导致注入语句也要针对应用达到兼容执行,另外也需要明白黑盒中功能对应的操作方法;除此之外部分业务应用功能也要做到了解(如接受IP,UA,COOKIE,Referer等头部),并且通过功能分析出对应SQL操作方法。

一、演示案例-WEB攻防-SQL注入-增删改查&无回显报错

select查询:用户查询,新闻查询

在这里插入图片描述
在这里插入图片描述

delete删除:用户删除,新闻删除

在这里插入图片描述
在这里插入图片描述

update修改:用户修改,新闻修改

在这里插入图片描述
在这里插入图片描述

insert增加:用户注册,新闻添加

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

为什么select查询的注入语句没法用在删除、修改、增加这种上面,原因就是一般select查询都会对查询的数据做显示,而删除、修改、增加这种只会告诉你一个执行结果。

二、演示案例-WEB攻防-SQL注入-HTTP头&UA&Cookie

UA(User-Agent)

场景1:对UA设备指定显示方案

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

场景2:对UA设备进行信息记录(把数据写进数据库里)

在这里插入图片描述
在这里插入图片描述

Cookie

场景:开发人员在编写一个根据用户 ID(存储在Cookie中)来查询信息的功能

在这里插入图片描述
在这里插入图片描述

三、演示案例-WEB攻防-SQL注入-HTTP头&XFF&Referer

XFF(X-Forwarded-For)

场景1:限制IP访问功能

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

场景2:记录IP访问日志

Referer

网站期望登录请求来自于本站页面,如果Referer是其他来源,则拒绝登录。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、演示案例-WEB攻防-SQL注入-实例应用

1、HTTP头-XFF注入

https://mp.weixin.qq.com/s/CiCxpHbW4IArB2nYSH-12w
https://mp.weixin.qq.com/s/_jj0o7BKm8CGEcn77gvdOg

2、加密还原+JSON注入

https://mp.weixin.qq.com/s/c3wji_LL_nuiskAKpg89pA

3、HTTP头-403绕过

https://mp.weixin.qq.com/s/t0VH_9qmb1EuwPGiz3Bbcw

STM32F103 GPIOA->CRL&=0XFFF0FFFF配置端口方向
zxm8513CSDN博客
12-17 1万+
CRH的作用和CRL完全一样,只是CRL控制的是低8位输出口,而CRH控制的是高8位输出口。这里我们对CRH就不做详细介绍了。 给个实例,比如我们要设置PORTC的11位为上拉输入,12位为推挽输出。代码如下: GPIOA->CRH&=0XFFFFFFF0; GPIOA->CRH|=0X00000003;//PA8 推挽输出 GPIOA->ODR|=1<<8; //PA8 输出高 再如: ...
第55天:Web攻防-SQL注入&增删改查&HTTP&UA&XFF&Referer&Cookie&无回显报错&复盘
wusaicyq的博客
03-12 522
>判断是那种浏览器或是手机还是电脑->显示对应适配的界面->如果判断匹配浏览器对应的显示界面->是通过带入到数据库中查询来进行匹配的->则可能存在注入->这里涉及的是查询匹配->访问网站遇到403,可能是因为做了ip地址限制(可以尝试xff绕过),也有可能是做了来源限制(可以尝试referer绕过),也可能是UA的原因等->这些都可以成为测试点。获取数据库名->表名->列名->数据(一般是关键数据,如管理员)场景1:限制IP访问功能->涉及数据库查询ip->如。4、数据库查询方法(增加删除修改更新)
Web攻防-SQL注入&增删改查&HTTP&UA&XFF&Referer&Cookie&无回显报错&复盘(小迪安全Day55)
m0_59456817的博客
03-18 516
在应用中,存在增删改查数据的操作,其中SQL语句结构不一导致注入语句也要针对应用达到兼容执行,另外也需要明白黑盒中功能对应的操作方法;除此之外部分业务应用功能也要做到了解(如接受IP,UA,COOKIE,Referer部),并且通过功能分析出对应SQL操作方法。
DAY43WEB 攻防-PHP 应用&SQL 注入&符号拼接&请求方法&HTTP &JSON&编码类
m0_74402888的博客
10-12 713
网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据X-Forwarded-For:简称XFF,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF可以实现伪造IP]).// 检查是否存在 $_SERVER['REMOTE_ADDR'],其值不为空,并且不是 "unknown"$g=$_GET['g'];将百度的任意一个可触发按钮,连接值(网址)修改后,数据回显,出现**Rerferer**
043-WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP&JSON&编码类
wushangyu32335的博客
02-23 1460
小迪安全2023笔记
55-WEB攻防中的SQL注入:HTTPUACookie的解析
m0_70346880的博客
03-29 625
uaXFFcookiereferer到403绕过,每一个技术细节都可能成为攻防的关键。在网络安全中,我们需要不断学习和实践,掌握这些技术细节,以应对不断变化的威胁。未来,随着技术的发展,新的安全风险也会不断出现。我们需要保持警惕,不断提升自己的安全意识和技术水平,以应对这些挑战。(摘录小迪安全)
Web漏洞分析-SQL注入&XXE注入(中下)
qq_61861243的博客
12-05 419
在这个信息互联的时代,保护我们的Web应用免受SQL注入和XXE注入等威胁是至关重要的。①、现在大多数的网站对于SQL注入都做了一定的防御,使用Mysql中转义的函数如addslashes,mysql_real_escape_string,mysql_escape_string等,还有配置magic_quote_gpc,不过PHP高版本已经移除此功能。利用MySQL的一种特性,GBK是多字节编码,两个字节就代表一个汉字,在%df加入的时候会和转义符\,即%5c进行结合,变成了一个“運”,而“逃逸了出来。
Web的基本漏洞--SQL注入漏洞
尽欢
05-31 3971
SQL注入介绍
SQL注入类型总结
zlloveyouforever的博客
03-15 1069
简单介绍各种常见的SQL注入类型,相对都比较初级,进阶操作还需要自己去了解。
28、web攻防——通用漏洞&SQL注入&HTTPXFF&COOKIE&POST请求
qq_55202378的博客
01-18 773
:接收get请求,传输少量数据,URL是有长度限制的; :接收post请求; :接收cookie,用于身份验证; :收集通过 GET 、POST和COOKIE 方法发送的表单数据; :接收数据包中的一些内容,如浏览器信息、当前访问url地址等; 网站功能点:后台要记录操作访问IP IP要进行代码的获取,获取到之后,IP会不会记录到数据库中?IP要写到数据库,如果IP能够自定义数据,是不是就能尝试SQL注入。网站要根据用户的访问设备给予显示页面 用手机和电脑访问同一个网站,页面显示不一样。后端判断方式:判断U
小迪安全28WEB攻防-通用漏洞&$QL注入&HTTPXFF&COKIE&PO$T请求
weixin_73760178的博客
02-20 1076
思路:当用户进行商品购买时,是需要对其身份进行验证,也就是COOKIE验证的,所以会接受COOKIE数据,并将其带入到数据库中进行验证,此时,若没进行过滤,则会产生漏洞。通过bp进行测试,发现它给了提示,这时我们就有了想法,如果我把IP给改了,那它的提示会不会是一样的,若是不一样的就说明IP被记录了。IP要进行代码的获取,获取到之后,IP可能会记录到数据库中:若会,并且IP能够进行自定义,这时便符合了SQL注入的条件。因此根据语句逻辑,是通过代码获取,所以对数据包中的IP可以进行伪造。
SQL注入-HTTP注入
LJH1999ZN的博客
02-11 3129
一、http注入-User-Agent 1.user-agent 是什么 用户代理(User Agent,简称 UA),是一个特殊字符串,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 2.http部(user-agent)注入原理 由于后端对user-agent的数据保存到数据中,此时我们可以就可以利用SQL注入。 3.http部(user-agent)注入的实现 3.1.打开sqlilabs/Less-18/i
C语言中'&0xFF'操作的意义解析
当表达式中出现“&0xFF”的情况时,这通常是为了将一个整数的值限定在0到255之间,即8位无符号整数的取值范围内。这是因为0xFF是一个8位的二进制数,所有位都是1(即二进制的11111111),与任何数进行按位与操作后,...
【重学MySQL】九十六、MySQL SQL Mode高效配置全攻略
最新发布
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
09-01 633
生产环境:优先启用严格模式及关键校验选项(如),确保数据一致性和安全性。开发环境:逐步向生产配置靠拢,平衡兼容性与校验严格性。版本升级:特别注意默认值变化,通过配置文件确保设置持久化。兼容性:跨数据库迁移时,启用等选项保持语法一致性。通过合理配置SQL Mode,可有效提升MySQL的数据质量、安全性和跨环境兼容性。
SQL执行过程及原理详解
HandsomeBoy
09-01 636
SQL执行过程及优化摘要 SQL执行顺序与书写顺序存在显著差异:数据库先处理FROM和JOIN确定数据源,再进行WHERE过滤、GROUP BY分组,最后才是SELECT选择列和ORDER BY排序。理解这一机制能避免常见错误并优化性能。 核心执行步骤包括:解析器检查语法→分析器验证语义→优化器选择执行计划→执行器获取结果。使用EXPLAIN分析执行计划可识别性能瓶颈,重点关注type(访问类型)、rows(预估扫描行数)等关键指标。 优化技巧包括:尽早过滤数据、小表驱动大表、合理使用索引、避免不必要排序。
编程与数学 03-004 数据库系统概论 04_关系数据库标准语言SQL
明月看潮生的博客
08-28 1229
本文全面介绍了SQL语言及其在关系数据库中的应用。SQL是一种声明性、简洁且功能强大的标准化语言,用于定义、操纵和控制数据。文中详细阐述了SQL的三大功能:数据定义语言(DDL)用于创建、修改和删除数据库及表;数据操纵语言(DML)支持数据的插入、查询、更新和删除;数据控制语言(DCL)负责授权、收回权限和事务控制。通过具体语句示例,展示了如何使用SQL进行数据库操作,强调了其在确保数据一致性和完整性方面的重要性。读者可通过本文深入理解SQL语言的理论与实践应用。
NineData 最新发布 SQL Server 双向实时同步功能
云原生智能数据管理平台
08-28 390
NineData推出SQLServer双向复制功能,支持两地数据库实时同步读写,解决传统主从模式延迟高、单点故障问题。该功能具备冲突检测、防循环复制、灵活配置和监控告警等特性,可提升业务连续性和用户体验。企业可轻松配置多活数据库架构,为业务增长提供稳健数据基础。
SQL 高级分组集技术全解:从 CUBE 到 GROUPING SETS 的体系化实践
小L的博客
08-30 721
本文系统讲解SQL分组集(Grouping Sets)技术,包括ROLLUP、CUBE等语法在多维数据分析中的应用。文章从基础定义出发,详细解析语法框架与执行优化,提供可复现的示例脚本。重点介绍了复合分组集、GROUPING_ID位图计算等高级技巧,并通过销售日报案例展示实战应用。最后对比了主流数据库平台对分组集的支持差异,指出该技术能显著提升报表开发效率,降低执行成本,实现亿级数据的秒级多维分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值