HTTP头注入漏洞之SQL注入

输入参数主要覆盖范围有：

HTTP 查询字符参数（GET）：输入参数通过URL发送

HTTP 正文参数（POST）：输入参数通过HTTP正文发送

HTTP Cookie参数：输入参数通过HTTP cookie发送

HTTP Headers：HTTP提交应用程序使用的头，包括User-agent和Referer头字段

潜在的HTTP头SQL注入有：Cookie, User-agent, Referer

1.Cookie头字段

首部字段Cookie会告知服务器，当客服端想获得HTTP状态管理支持时，就会在请求中包含从服务器接收到的Cookie.

GET / HTTP/1.1
Connection: Keep-Alive
Keep-Alive: 300
Accept:*/*
Host: host
Accept-Language: en-us
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US;
rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16 ( .NET CLR 3.5.30729; .NET4.0E)
Cookie: guest_id=v1%3A1328019064; pid=v1%3A132883931113 order by 4

2.User-Agent头字段

用户代理（user agent）是记录软件程序的客户端信息的HTTP请求头字段，用于将创建请求的浏览器和用户代理名称等信息传送给服务器。

例如：

GET /index.php HTTP/1.1
Host: [host]
User-Agent: aaa' or 1/*

3. Re ferer头字段

Referer是另外一个当应用程序没有过滤存储到数据库时，容易发生SQL注入的HTTP头。它是一个允许客户端指定的可选头部字段，通过它我们可以判断用户是从哪个页面过来的。

例如：

GET /index.php HTTP/1.1
Host: [host]
User-Agent: aaa' or 1/*
Referer: http://www.yaboukir.com