当前位置：首页 > news >正文

SQL注入之HTTP请求头注入

news 2026/2/8 1:12:23

Ps： 先做实验，在有操作的基础上理解原理会更清晰更深入。

一、实验 sqli-lab

1. User-Agent注入

特点：登陆后返回用户的 User-Agent --> 服务器端可能记录用户User-Agent

703d0c6f-0f55-4500-a971-b9d0cf652954

输入不合法数据报错

4aca6065-85d6-43dd-89b0-16a7caa4597a

payload:' and updatexml(1,concat("~",database(),"~"),1),'','')-- clay

数据包

POST /sqli-labs/Less-18/index.php HTTP/1.1
Host: 10.49.102.86
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 38
Connection: close
X-Forward-For:
User-Agent:' and updatexml(1,concat("~",database(),"~"),1),'','')-- clay
Upgrade-Insecure-Requests: 1submit=Submit&uname=admin&passwd=admin

备注：

该注入是insert语句的注入，完整SQL语句为：

$insert="INSERT INTO `security'. 'uagents'( uagent', ' ip_address', 'username')VALUES ( '$uagent' ,'$IP', $uname)";

payload	有效	备注
‘,’‘,’') and updatexml(1,concat(“_{“,database(),”}”),1)	否	先闭合insert
’ and updatexml(1,concat(“_{“,database(),”}”),1),‘’,‘’)-- clay`	是	后闭合insert

总结：insert类型的SQL注入时，在注入点闭合后就添加要执行的语句，而不是，闭合完整个insert语句后再添加要执行的语句。

2. Referer注入

特点： 返回用户的Referer，可能后端会记录该值

3726faf2-3584-4891-99e5-0bc3efb17fdb

85289be8-628f-49f0-995c-73d63c69c0a2

payload：12138' and extractvalue(1,concat("~",database())) ,'') -- clay

b68e69f1-db3f-47c4-bcc6-6cedf52ade72

3. Cookie注入

特点： 返回，后端可能记录User-Agent和Cookie

90f536c0-61f5-4ee1-951b-6954bb5d96bc

把cookie的值删除后：

2597990e-329c-4dae-aed5-35a20e4550ce

2e912a1c-f84b-430c-877f-6d1f431d1194

payload： ' and updatexml(1,concat("~",database(),"~"),1) -- clay

fa799001-4aab-44cc-b85d-cf2f8b3a7b62

二、 HTTP头部注入讲解

一下均为自己的理解，讲的大白话一点，粗体是核心。

原理：

HTTP头部注入产生的核心原因就是，后端存在查询或记录HTTP请求头内容（数据库交互）

实验一：后端记录 User-Agent ，insert 类型的注入

实验二：后端记录 Referer ，insert 类型的注入

实验三：后端查询 cookie ，select 类型的注入

不同的注入类型存在不同的闭合方式，这个一点要注意，除上述闭合类型以外，当搜索框中存在注入时，可能需要%的闭合（模糊查询 like %xxx%）

三、总结

在这里还是再次强调一下SQL注入产生的条件：用户输入的语句带入到数据库执行

参数可控
带入到数据库执行

HTTP头部注入也是一模一样，用户可以控制HTTP请求头，后端带入到数据库执行，这两个条件缺一个都不可以！

如果对你有所帮助拜托拜托点赞收藏加评论666，更多文章内容欢迎访问笔者博客：xclay.net

SQL注入之HTTP请求头注入

Ps： 先做实验，在有操作的基础上理解原理会更清晰更深入。一、实验 sqli-lab 1. User-Agent注入特点：登陆后返回用户的 User-Agent --> 服务器端可能记录用户User-Agent 输入不合法数据报错 payload: and updatexml(1,concat("~&…...

编程日记 2023/3/25 21:20:18

Metasploit详细教程

第一步：安装和启动Metasploit 您可以从Metasploit官方网站下载适用于您操作系统的Metasploit框架。安装Metasploit框架后，您可以使用以下命令来启动Metasploit： msfconsole该命令将启动Metasploit控制台。第二步：查找目标设备…...

编程日记 2023/3/25 21:15:16

【ChatGPT】Notion AI 从注册到体验：如何免费使用

欢迎关注【youcans的GPT学习笔记】原创作品，火热更新中【ChatGPT】Notion AI 从注册到体验1. Notion AI 介绍1.1 Notion AI 简介1.2 Notion AI 的核心能力1.3 Notion AI 与 ChatGPT 的比较2. Notion AI 国内用户注册2.1 PC 端用户注册2.2 移动端用户注册3. Notion …...

编程日记 2023/3/25 21:10:15

每个开发人员都需要掌握的10 个基本 SQL 命令

SQL 是一种非常常见但功能强大的工具，它可以帮助从任何数据库中提取、转换和加载数据。数据查询的本质在于SQL。随着公司和组织发现自己处理的数据量迅速增加，开发人员越来越需要有效地使用数据库来处理这些数据。所以想要暗恋数据领域，SQL是…...

编程日记 2023/3/25 21:05:13

Vue项目预渲染

前言 Ajax 技术的出现，让我们的 Web 应用能够在不刷新的状态下显示不同页面的内容，这就是单页应用。在一个单页应用中，往往只有一个 html 文件，然后根据访问的 url 来匹配对应的路由脚本，动态地渲染页面内容。单页应用…...

编程日记 2023/4/19 18:24:19

可别再用BeanUtils了（性能拉胯），试试这款转换神器

老铁们是不是经常为写一些实体转换的原始代码感到头疼，尤其是实体字段特别多的时候。有的人会说，我直接使用get/set方法。没错，get/set方法的确可以解决，而且也是性能较高的处理方法，但是大家有没有想过，要…...

编程日记 2023/4/19 18:26:37

Transformer 杂记

Transformer输入的是token,来自语言序列的启发。卷积神经网络（CNN）是如何进行物种分类的.它实际是直接对特征进行识别，也就是卷积神经网络最基本的作用：提取图像的特征。例如：卷积神经网络判断一只狗的时候&#xff0c…...

编程日记 2023/3/25 20:39:52

实现异步的8种方式

前言异步执行对于开发者来说并不陌生，在实际的开发过程中，很多场景多会使用到异步，相比同步执行，异步可以大大缩短请求链路耗时时间，比如：「发送短信、邮件、异步更新等」，这些都是典型的可以通…...

编程日记 2023/3/25 20:34:48

Github隐藏功能显示自己的README，个人化你的Github主页

Github隐藏功能：显示自己的README 你可能还不知道，GitHub 悄悄上线了一个全新的个人页功能，显示一个自定义的 README.MD 在个人首页。要激活此功能，需要新建一个与自己 ID 同名的 Repository，新 Repo 里的README.MD将…...

编程日记 2023/3/25 20:29:45

单片机 | 51单片机原理

【金善愚】单片机应用原理篇笔记整理课程视频 ：https://space.bilibili.com/483942191/channel/collectiondetail?sid51090 文章目录一、引脚分布介绍1.分类2.电源引脚3.时钟引脚(2根)4.控制引脚(4根)5.端口引脚(32根)二、存储器结构及空间分布介绍1.存储器的划…...

编程日记 2023/3/25 20:24:43

（只需五步）注册谷歌账号详细步骤，解决“此电话号码无法验证”问题

目录第一步：打开google浏览器第二步：设置语言为英语（美国） 第三步：点击重新启动，重启浏览器第四步：开始注册第五步，成功登录google账号！ 如果出现这样的原因&…...

编程日记 2023/3/25 20:19:41

ChatGPT使用介绍、ChatGPT+编程、相关组件和插件记录

文章目录介绍认识ChatGPT是通过英汉互译来实现中文回答的吗同一个问题，为什么中英文回答不同ChatGPT的使用对话组OpenAI APIAI智能绘图DALLE 2ChatGPT for Google插件ChatGPT编程编写代码代码错误修正与功能解读代码评审与优化推荐技术方案编写和优化SQL语句在代码编…...

编程日记 2023/3/25 20:14:40

linux系统中复制粘贴和头文件问题解决方案

各位开发者大家好，好久不见，为了更好的服务大家，将平常所见所闻，以及遇到的问题和解决办法进行记录和总结。大家在学习过程中，有任何问题欢迎交流学习！！！。第一：如何将w…...

编程日记 2023/4/19 18:28:13

Vue项目实战 —— 后台管理系统( pc端 ) —— Pro最终版本

前期回顾开源项目 —— 原生JS实现斗地主游戏 ——代码极少、功能都有、直接粘贴即用_js斗地主_0.活在风浪里的博客-CSDN博客JS 实现斗地主网页游戏https://blog.csdn.net/m0_57904695/article/details/128982118?spm1001.2014.3001.5501 通用版后台管理系统，如果…...

编程日记 2023/3/25 20:04:35

Springboot+vue开发的图书借阅管理系统项目源码下载-P0029

前言图书借阅管理系统项目是基于SpringBootVue技术开发而来，功能相对比较简单，分为两个角色即管理员和学生用户，核心业务功能就是图书的发布、借阅与归还，相比于一些复杂的系统，该项目具备简单易入手，便于二…...

编程日记 2023/3/25 19:59:33

学习 Python 之 Pygame 开发魂斗罗（十三）

学习 Python 之 Pygame 开发魂斗罗（十三）继续编写魂斗罗1. 创建敌人2类2. 编写敌人2类的draw()函数3. 编写敌人越界消失函数4. 编写敌人开火函数5. 把敌人2加入地图进行测试继续编写魂斗罗在上次的博客学习 Python 之 Pygame 开发魂斗罗（十…...

编程日记 2023/3/25 19:54:30

指针进阶(中)

提示： 上集内容小复习🥰🥰 int my_strlen(const char* str) {return 1; } int main() {//指针数组char* arr[10];//数组指针int arr2[5] { 0 };int(*p)[5] &arr2; //p是一个指向数组的指针变量//函数指针int (*pf)(const char*)&m…...

编程日记 2023/3/25 19:49:24

C/C++获取文件名的方法（FILE,__builtin_FILE(),__BASE_FILE__）

目录标题C/C获取文件名的方法__FILE__宏避免__FILE__宏的错误慎用$(subst $(dir $<),,$<)\"")来重定义__BASE_FILE__宏__builtin_FILE()函数Windows API函数GetModuleFileName()getenv()使用cmake中的变量重定义__FILE__宏的CMake示例C/C获取文件名的方法使用…...

编程日记 2023/3/25 19:44:23

线程池的讲解和实现

🚀🚀🚀🚀🚀🚀🚀大家好,今天为大家带来线程池相关知识的讲解,并且实现一个线程池 🌸🌸🌸🌸🌸🌸🌸🌸…...

编程日记 2023/3/25 19:39:19

linux编程──gcc和clang

实验链接编译原理实验-GCC/Clang工具链在ARM架构上的使用实验报告第1关：理解程序的不同表示形式 ##问题1-1： 如果在命令行下执行 gcc -DNEG -E sample.c -o sample.i生成的sample.i 与之前的有何区别？ 根据定义NEG,而选择了M定义为-4…...

编程日记 2023/4/19 18:30:21

Vim 调用外部命令学习笔记

Vim 外部命令集成完全指南文章目录 Vim 外部命令集成完全指南核心概念理解命令语法解析语法对比常用外部命令详解文本排序与去重文本筛选与搜索高级 grep 搜索技巧文本替换与编辑字符处理高级文本处理编程语言处理其他实用命令范围操作示例指定行范围处理复合命令示例实用技…...

编程新知 2025/11/16 8:24:16

【Axure高保真原型】引导弹窗

今天和大家中分享引导弹窗的原型模板，载入页面后，会显示引导弹窗，适用于引导用户使用页面，点击完成后，会显示下一个引导弹窗，直至最后一个引导弹窗完成后进入首页。具体效果可以点击下方视频观看或打开下方…...

编程新知 2026/2/1 3:20:34

eNSP-Cloud(实现本地电脑与eNSP内设备之间通信)

说明： 想象一下，你正在用eNSP搭建一个虚拟的网络世界，里面有虚拟的路由器、交换机、电脑（PC）等等。这些设备都在你的电脑里面“运行”，它们之间可以互相通信，就像一个封闭的小王国。但是&#…...

编程新知 2026/2/1 10:33:51

Docker 离线安装指南

参考文章 1、确认操作系统类型及内核版本 Docker依赖于Linux内核的一些特性，不同版本的Docker对内核版本有不同要求。例如，Docker 17.06及之后的版本通常需要Linux内核3.10及以上版本，Docker17.09及更高版本对应Linux内核4.9.x及更高版本。…...

编程新知 2026/2/7 6:10:30

日语学习-日语知识点小记-构建基础-JLPT-N4阶段（33）：にする

日语学习-日语知识点小记-构建基础-JLPT-N4阶段（33）：にする 1、前言（1）情况说明（2）工程师的信仰2、知识点（1）　にする1，接续：名词＋にする2，接续：疑问词＋にする3，（A）は（B）にする。（2）復習：（1）复习句子（2）ために　＆　ように（３）そう（４）にする3、…...

编程新知 2025/11/20 7:52:01

工业安全零事故的智能守护者：一体化AI智能安防平台

前言： 通过AI视觉技术，为船厂提供全面的安全监控解决方案，涵盖交通违规检测、起重机轨道安全、非法入侵检测、盗窃防范、安全规范执行监控等多个方面，能够实现对应负责人反馈机制，并最终实现数据的统计报表。提升船厂…...

编程新知 2026/1/21 9:20:07

在HarmonyOS ArkTS ArkUI-X 5.0及以上版本中，手势开发全攻略：

在 HarmonyOS 应用开发中，手势交互是连接用户与设备的核心纽带。ArkTS 框架提供了丰富的手势处理能力，既支持点击、长按、拖拽等基础单一手势的精细控制，也能通过多种绑定策略解决父子组件的手势竞争问题。本文将结合官方开发文档&#xff0c…...

编程新知 2025/9/19 4:31:58

第一篇：Agent2Agent (A2A) 协议——协作式人工智能的黎明

AI 领域的快速发展正在催生一个新时代，智能代理（agents）不再是孤立的个体，而是能够像一个数字团队一样协作。然而，当前 AI 生态系统的碎片化阻碍了这一愿景的实现，导致了“AI 巴别塔问题”——不同代理之间…...

编程新知 2026/1/31 3:30:33

css的定位（position）详解：相对定位绝对定位固定定位

在 CSS 中，元素的定位通过 position 属性控制，共有 5 种定位模式：static（静态定位）、relative（相对定位）、absolute（绝对定位）、fixed（固定定位）和…...

编程新知 2026/2/6 6:35:29

拉力测试cuda pytorch 把 4070显卡拉满

import torch import timedef stress_test_gpu(matrix_size16384, duration300):"""对GPU进行压力测试，通过持续的矩阵乘法来最大化GPU利用率参数:matrix_size: 矩阵维度大小，增大可提高计算复杂度duration: 测试持续时间（秒&…...

编程新知 2025/12/7 12:35:20