0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

SQL注入中的HTTP请求头介绍

麦辣鸡腿堡 来源:CSDN博客 作者:Demo不是emo 2023-01-14 11:22 次阅读

今天给大家讲解的是SQL注入中的http请求头注入,这种注入方式平时用的非常多,上次看别人面试时遇到了,就再来深究一下,研究其中的原理,利用方式等等

一、HTTP请求头

1、HTTP介绍

HTTP,超文本传输协议)是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它。使其能够支持如今常见的复杂分布式应用程序。

HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不同的TCP连接。

TCP就是一种传输协议,就像HTTP协议一样,HTTP的目的是指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应,而TCP的目的是为了确保数据传输的可靠性,我给你一个数据包,你一定就要收到,收不到的话那么我就会给你重发,直到我超时放弃你了。

HTTP是建立在TCP之上的,当你建立起TCP连接之后,在上面传输的数据用的是HTTP协议

2、HTTP请求头介绍

所有HTTP消息(请求与响应)中都包含一个或几个单行显示的消息头(header),然后是一个强制空白行,最后是消息主体(可选)。以下是一个典型的HTTP请求:

3、请求方式

GET就是请求方式,那么请求方式有很多种

4、消息头介绍

GET后面的/代表路径,HTTP/1.1代表HTTP的版本。

HOST表示请求的服务器网址

Connection表示持久的客户端与服务连接

Cache-Control表示缓存开关

sec-ch-ua可以理解用来替代user-agent的,用sec-ch-ua可以防止泄露浏览器详细信息

sec-ch-ua-mobile表示浏览器名称和版本

sec-ch-ua-platform表示操作系统名称

Upgrade-Insecure-Requests 请求头向服务器发送一个客户端对HTTPS加密和认证响应良好,在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误。为了改变成这一状况,chrome(谷歌浏览器)会在http请求中加入 ‘Upgrade-Insecure-Requests: 1’ ,服务器收到请求后会返回 “Content-Security-Policy: upgrade-insecure-requests” 头,告诉浏览器,可以把所属本站的所有 http 连接升级为 https 连接。

User-Agent表示发出请求的用户信息

Accept表示指定客户端能够接收的内容类型

Sec-Fetch-Site表示一个请求发起者的来源与目标资源来源之间的关系

Sec-Fetch-Mode该请求头表明了一个请求的模式

Sec-Fetch-Dest表示请求的目的地,即如何使用获取的数据

Sec-Fetch-User取值是一个Boolean类型的值,true(?1)表示导航请求由用户激活触发(鼠标点击/键盘),false(?0)表示导航请求由用户激活以外的原因触发

Accept-Encoding指定浏览器可以支持的web服务器返回内容压缩编码类型。

Accept-Language浏览器可接受的语言

Cookie 就是一段字符串,是浏览器保存服务器返回数据的方法,通常保存用户身份信息

X-Requested-With用于判断客户端请求是那种请求

referrer是HTTP请求header的报文头,用于指明当前流量的来源参考页面。通过这个信息,我们可以知道访客是怎么来到当前页面的。

5、HTTP响应

HTTP响应是什么意思,当我们从浏览器发出请求的时候,服务器接收到请求,会给客户端进行响应。那么这个响应就是HTTP响应。

那么响应重点就是看第一行和响应的正文,

第一行HTTP/1.1代表的是HTTP的版本 200 是响应码 OK就代表响应成功

响应示例中的其他一些要点如下:

Server消息头中包含一个旗标,指明所使用的Web服务器软件。有时还包括其他信息。如所安装的模块和服务器操作系统。其中包含的信息可能并不准确。

Set-Cookie消息头向浏览器发送另一个cookie.它将在随后向服务器发送的请求中由Cookie消息头返回。

Pragma消息头指示浏览器不要将响应保存在缓存中。Expires消息头指出响应内容已经过期。因此不应保存在缓存中。当返回动态内容时常常会发送这些指令,以确保浏览器随时获得最新内容。

Content-Type消息头示这个消息主体中包含一个HTML文档。

Content-Length消息头规定消息主体的字节长度。

以下图就是响应正文

二、常见HTTP头注入

1、UA头注入

UA头注入,就是注入HTTP请求头中的Useragent。那么该怎么进行注入呢。如下这个语句就是一个常见的UA头注入方式

User-Agent: ‘ and updatexml(1,concat(’~‘,database()),1) and ’

2、Referer注入

Referer:当你访问一个网站的时候,你的浏览器需要告诉服务器你是从哪个地方访问服务器的。(直接输入网址或者其他页面中的链接点进来的)。

注入方式如下

Referer: ‘ and updatexml(1,concat(’~‘,database()),1) and ’

3、Cookie注入

Cookie 就是一段字符串,是浏览器保存服务器返回数据的方法,通常保存用户身份信息。是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息

session当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口,或者是浏览器的子窗口,意思就是,只允许当前这个session对应的浏览器访问,就算是在同一个机器上新启的浏览器也是无法访问的。而另外一个浏览器也需要记录session的话,就会再启一个属于自己的session。也称为会话控制。

和上面的语句也差不多

Cookie:user=admin ‘ and updatexml(1,concat(’~‘,database()),1) and ’

原文链接:https://blog.csdn.net/qq_63844103/article/details/128625869

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Web
    Web
    +关注

    关注

    2

    文章

    1266

    浏览量

    69538
  • 网络安全
    +关注

    关注

    10

    文章

    3176

    浏览量

    59928
  • HTTP
    +关注

    关注

    0

    文章

    510

    浏览量

    31333
  • SQL
    SQL
    +关注

    关注

    1

    文章

    768

    浏览量

    44177
收藏 人收藏

    评论

    相关推荐

    服务器如何处理 HTTP 请求

    服务器处理HTTP请求的过程是一个有序且复杂的流程,通常涉及多个步骤。以下是服务器处理HTTP请求的具体步骤: 监听端口 :HTTP服务器在
    的头像 发表于 12-30 09:37 106次阅读

    如何调试 HTTP 请求和响应

    调试HTTP请求和响应是Web开发和网络编程的一个重要技能。以下是一些步骤和工具,可以帮助你调试HTTP请求和响应: 1. 使用浏览器开发
    的头像 发表于 12-30 09:28 254次阅读

    HTTP 1.1 和 HTTP 2.0 的区别

    2015年正式成为互联网标准。以下是HTTP/1.1和HTTP/2之间的一些主要区别: 1. 多路复用(Multiplexing) HTTP/1.1 : 在HTTP/1.1
    的头像 发表于 12-30 09:25 214次阅读

    HTTP 协议的工作原理

    的主要功能是使浏览器能够访问服务器上的资源,如网页、图片、视频等。 2. HTTP请求 HTTP请求是客户端(通常是浏览器)向服务器发出的请求
    的头像 发表于 12-30 09:21 263次阅读

    HTTP缓存的使用 本地缓存与远程缓存的区别

    HTTP缓存是一组HTTP响应,它们控制浏览器和中间代理服务器如何缓存网页内容。合理使用HTTP缓存
    的头像 发表于 12-18 09:41 134次阅读

    HTTP相关返回值异常如何解决(上篇)

    ​ 今天我们讲讲HTTP相关返回值异常如何解决(实例持续更新HTTP介绍 HTTP(超文本传输协议,Hypertext Transfe
    的头像 发表于 10-20 16:40 350次阅读
    <b class='flag-5'>HTTP</b>相关返回值异常如何解决(上篇)

    IP 地址在 SQL 注入攻击中的作用及防范策略

    SQL 注入是通过将恶意的 SQL 代码插入到输入参数,欺骗应用程序执行这些恶意代码,从而实现对数据库的非法操作。例如,在一个登录表单
    的头像 发表于 08-05 17:36 333次阅读

    请问如何使用HTTP请求获取本地时间?

    我正在尝试使用 AT 命令和 HTTP 请求获取本地时间,我已经从中获得了时间www.gooogle.com但这个时间是GMT时区, 我想知道如何获取本地时区,我已经尝试过 AT CIPNTP,但它不起作用。
    发表于 07-16 06:20

    鸿蒙开发网络管理: @ohos.net.http 数据请求

    每一个httpRequest对应一个http请求任务,不可复用
    的头像 发表于 06-18 15:42 856次阅读
    鸿蒙开发网络管理: @ohos.net.<b class='flag-5'>http</b>  数据<b class='flag-5'>请求</b>

    鸿蒙OS开发实战:【网络管理HTTP数据请求

    应用通过HTTP发起一个数据请求,支持常见的GET、POST、OPTIONS、HEAD、PUT、DELETE、TRACE、CONNECT方法。
    的头像 发表于 04-01 16:31 710次阅读
    鸿蒙OS开发实战:【网络管理<b class='flag-5'>HTTP</b>数据<b class='flag-5'>请求</b>】

    鸿蒙原生应用开发-网络管理HTTP数据请求

    一、场景介绍 应用通过HTTP发起一个数据请求,支持常见的GET、POST、OPTIONS、HEAD、PUT、DELETE、TRACE、CONNECT方法。 二、接口说明 HTTP数据
    发表于 03-29 17:51

    鸿蒙OS开发实例:【工具类封装-http请求

    ;@ohos.promptAction';** **封装HTTP接口请求类,提供格式化的响应信息输出功能。 使用 DevEco Studio 3.1.1 Release 及以上版本,API 版本为 api 9 及以上
    的头像 发表于 03-27 22:32 1395次阅读
    鸿蒙OS开发实例:【工具类封装-<b class='flag-5'>http</b><b class='flag-5'>请求</b>】

    arkts http 发起请求失败

    http 发起请求 官网Http
    发表于 03-23 00:33

    什么是离子注入?离子注入的应用介绍

    离子注入是将高能离子注入半导体衬底的晶格来改变衬底材料的电学性能的掺杂工艺。通过注入能量、角度和剂量即可控制掺杂浓度和深度,相较于传统的扩散工艺更为精确。
    的头像 发表于 02-21 10:23 5214次阅读
    什么是离子<b class='flag-5'>注入</b>?离子<b class='flag-5'>注入</b>的应用<b class='flag-5'>介绍</b>

    HTTP协议的运作方式及请求/响应的步骤

    基于HTTP的客户/服务器模式的信息交换过程它分四个过程建立连接、发送请求信息、发送响应信息、关闭连接。
    的头像 发表于 02-01 11:02 1468次阅读
    <b class='flag-5'>HTTP</b>协议的运作方式及<b class='flag-5'>请求</b>/响应的步骤