sql联合注入--Head传参

未知攻，何知守。

进行网络安全实践操作时，必须遵守网络安全法。

网络安全法全文（必看）https://zhuanlan.zhihu.com/p/27336286 

 为什么要学习网络安全：

网络安全已经成为各国关注的焦点，不仅关系到机构和个人用户的信息资源和资产风险，也关系到国家安全和社会稳定。进入21世纪，随着信息化建设和IT技术的快速发展，各种网络技术的应用更加广泛深入，同时出现很多网络安全问题，致使网络安全技术的重要性更加突出。计算机安全问题，应该象每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。

转载自：为什么需要网络安全 - 业百科

网页与数据库交互时，存在多种传递参数方式：Get传参，Post传参，Head传参等。

Post传参：

在网页上变量传递的参数，不会在URL栏上显示出来，例如我们在登录时，输入的账号与密码并不会在URL栏上显示，这就是Post传参的概念。

Get传参：

我们访问网页时，传递的参数会在URL栏上显示出来。

Head传参：

在协议的请求头进行参数的传递，在URL栏看不到传递的参数。

准备工作：

1、需要注册靶场，在第一个文章有（sql联合注入--Get传参_等黄昏等你来的博客-CSDN博客）；

2、浏览器下载插件ModHeader（能添加请求头的插件都可以）。

以搜狐浏览器为例下载该插件：

1、打击，打开扩展和主题；

2、在搜索栏输入ModHeader，搜索；

3、点击，进行插件的下载，下载完成（等会会用到）。

本次靶场要求：

 第一步，判断是否存在sql注入：

 可以看到，第一节get传参的方式出现了报错，被防火墙拦截了(防火墙一般只拦截Get,Post方式)，说明使用get，post传参进行注入较为困难。尝试使用插件进行Head传参进行sql注入。

打开插件，添加一个请求头，如图。

启动插件

在Name添加cookie,Value构造值，如下图。 

在URL栏回车，发现新闻内容依旧存在，说明Head传参方式可行。

在Value值构造我们的sql注入语句，插件中空格不可直接使用，需要用+号代替空格（绕过waf），每次在插件构造sql语句后，需要在URL栏回车进行访问测试。 

5、判断数据库字段数，构造语句：id=171+order+by+20进行判断，二分法依次测试，得出字段数为10,并可知存在sql注入；

6、猜测数据库中是否存在admin表并判断回显点；

构造语句：id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin

URL栏为：掌控安全学院实战演练靶场

结果如下：

可以看到，存在回显点2，3，7，8，9。这些位置都可以在页面与服务器交互时查询出现数据， 并表明我们的猜测是正确的（存在admin表），继续进行合理的猜测是否存在username段,password字段并查询出数据（在回显点的数字进行查询数据才能显示出来）。

7、判断admin表中字段名并查询数据：

构造语句：id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin（有五个回显点，这里随便选了两个进行显示，在其它回显点显示的内容也是一样的）

得出以下内容：

可以知道username:admin，password：b9a2a2b5dffb918c（明显的md5加密算法，进行撞库查询），使用在线工具或者网站。

 通过撞库得出password：welcome

所谓的破解是通过字典，进行枚举查询（也叫撞库），得出结果。

拿到管理员账号和密码之后，没有看到flag，说明还需要登录。

我们尝试找到登录界面：在初始网页输入admin发现成功进入登录页面（我们是管理员登录，就首先猜测admin，不行在猜login等）

 得到以下页面，输入我们查找出的账号：admin和密码welcome并输入提示的验证码

输入完成后，出现以下界面：

拿到flag，完成以上靶场的要求。

总结：

1、首先进行测试是否存在注入点；

2、发现防火墙拦截（waf），分析防火墙是什么类型的（我们判断出改靶场网页防火墙一般只会拦截Get，Post传参），使用Head传参方式尝试绕过；

3、绕过后，进行判断注入点位置；

4、联合查表法部分关键字被拦截，绕过后任然无法使用，灵活变通直接猜测表的名字等。

5、得出字段数后，根据第一节经验首先猜测表单名称；

6、分析管理员后台登录路径。