Accept : 浏览器能够处理的内容类型
Accept-Charset : 浏览器能够显示的字符集
Accept-Encoding : 浏览器能处理的压缩编码
Accept-Language : 浏览器当前设置的语言
Connection : 浏览器与服务器之间的连接
cookie : 当前页面设置的cookie
Host : 发出请求的页面所在域
Referer : 发出请求的页面URL
User-agent : 浏览器用户代理字符串
Server : web服务器表明自己是什么软件及版本信息
HTTP 头注入是指从HTTP头中获取数据,而未对获取到的数据进行过滤,从而产生的注入。HTTP头注入常常发生在程序采集用户信息的模块中。例如
X-Forwarded-For/Client-IP 用户IP
User-Agent 用户代理的设备信息
Referer 告诉服务器该网页是从哪个页面链接过来的
Cookie 标识用户的身份信息
Cookie型注入是通过Cookie进行数据提交的,其常见的情况有验证登录、$_REQUEST获取参数。验证登录是将用户的登录信息放入Cookie来做权限验证的一种方法
只能在登录的情况下,结合报错注入显示,如果没有登录,页面显示无差别,基于布尔的盲注不行,别的场景可能会用盲注,报错等
通过构造user-agent报错注入,在页面上回显
修改X-Forwarded-For,Client-IP,伪造ip,发现IP并没有变换,尝试UA头,当前环境只能在登录的情况下结合报错注入回显,如果没有登录,页面显示无差别,基于布尔盲注不行,别的场景可能会使用盲注,报错等
在现实中的注册之后再登录注入很像,这里就是在登录之后才将UA头显示出来,需要正确的账号密码来突破账号密码的这个限制,insert语句带入数据库,产生注入
存在需要将User-Agent存入数据库,可以构造insert闭合语句,实现SQL注入
测试和UA头注入类似,在burp内抓包修改refer注入,分为闭合单引号,和闭合语句分别测试
闭合语句
和UA,Referer类似,Cookie是用来标识用户的身份信息,登录之后服务器就会返回一个cookie,用来标明用户的身份信息
在SQL-LABS-20中首先正确登录之后,服务器返回cookie,当再次请求服务器时,则会将cookie一并放在请求头里发送给服务器,利用cookie来实现SQL注入的方式,服务器判断当前用户的身份,会执行select 操作,对cookie中uname字段进行查询,因此可以利用此特性进行SQL注入
第一次请求
当第一次请求之后,得到cookie值保存在本地,随后的请求都会放在请求头里,随请求一起发送至服务器
构造SQL语句注入,使用报错注入,回显在页面上
