Web攻防-SQL注入&增删改查&HTTP头&UA&XFF&Referer&Cookie&无回显报错

知识点:

1、Web攻防-SQL注入-操作方法&增删改查

2、Web攻防-SQL注入-HTTP头&UA&Cookie

3、Web攻防-SQL注入-HTTP头&XFF&Referer

案例说明:

在应用中,存在增删改查数据的操作,其中SQL语句结构不一导致注入语句也要针对应用达到兼容执行,另外也需要明白黑盒中功能对应的操作方法;除此之外部分业务应用功能也要做到了解(如接受IP,UA,COOKIE,Referer等头部),并且通过功能分析出对应SQL操作方法。

一、演示案例-WEB攻防-SQL注入-增删改查&无回显报错

select查询:用户查询,新闻查询


delete删除:用户删除,新闻删除


update修改:用户修改,新闻修改


insert增加:用户注册,新闻添加




总结

为什么select查询的注入语句没法用在删除、修改、增加这种上面,原因就是一般select查询都会对查询的数据做显示,而删除、修改、增加这种只会告诉你一个执行结果。

二、演示案例-WEB攻防-SQL注入-HTTP头&UA&Cookie

UA(User-Agent)

场景1:对UA设备指定显示方案





场景2:对UA设备进行信息记录(把数据写进数据库里)


场景:开发人员在编写一个根据用户 ID(存储在Cookie中)来查询信息的功能


三、演示案例-WEB攻防-SQL注入-HTTP头&XFF&Referer

XFF(X-Forwarded-For)

场景1:限制IP访问功能






场景2:记录IP访问日志

Referer

网站期望登录请求来自于本站页面,如果Referer是其他来源,则拒绝登录。





四、演示案例-WEB攻防-SQL注入-实例应用

1、HTTP头-XFF注入

https://mp.weixin.qq.com/s/CiCxpHbW4IArB2nYSH-12w
https://mp.weixin.qq.com/s/_jj0o7BKm8CGEcn77gvdOg

2、加密还原+JSON注入

https://mp.weixin.qq.com/s/c3wji_LL_nuiskAKpg89pA

3、HTTP头-403绕过

https://mp.weixin.qq.com/s/t0VH_9qmb1EuwPGiz3Bbcw

相关推荐
kali-Myon10 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
白露与泡影16 小时前
慢 SQL 不一定是 SQL 慢:一次 MySQL 连接池耗尽的故障定位
数据库·sql·mysql
ruxshui17 小时前
微服务下单跨服务数据不一致问题分析笔记
sql·微服务·架构
阿坤带你走近大数据18 小时前
Oracle新老SQL写法对比
数据库·sql·oracle
HackTwoHub19 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
Elastic 中国社区官方博客19 小时前
使用 Elasticsearch 作为 Grafana 的直接替代 Prometheus 后端
大数据·数据库·sql·elasticsearch·搜索引擎·grafana·prometheus
灯澜忆梦20 小时前
【MySQL1】| DDL 数据定义语言
数据库·sql·mysql
衍生星球1 天前
SpringBoot3 + Vue3 + 微信小程序如何学习,以及学哪些技术,组件
sql·微信小程序·uni-app·vue·springboot
PawSQL2 天前
PawSQL 技术月报 | 2026年6月
数据库·sql·tdsql·pawsql·sql审核