xff头使用sqlmap注入(心血来潮的分享)

最新推荐文章于 2024-07-11 18:55:16 发布
最新推荐文章于 2024-07-11 18:55:16 发布
阅读量2k 收藏
点赞数
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HolicU/article/details/104074715
版权
本文介绍了在发现X-Forwarded-For注入靶场后,如何通过sqlmap进行注入测试。作者首先尝试伪造IP,观察系统响应,然后利用sqlmap进行数据库探测,最终成功揭示了注入点。
摘要由CSDN通过智能技术生成

今天看见墨者学院的一个靶场 x-forwarded-for注入靶场
我很少逛墨者学院,一直在看书
激动的我,测试了下,咳咳,小白文,大佬勿喷

开始进行判断是否存在xff注入
xff头是记录我们的ip,所以~~~~
所以先随便输入下账号密码,然后再抓个包,看下返回包

于是我手动添加下X-Forwarded-For,看是否可以伪造ip

发现我随便写下就可以了,那说明这个地方有交互
先把这个数据包复制粘贴到sqlmap目录下
然后使用

sqlmap.py -r 2.txt -dbs

这个是跑数据库,如果不会sqlmap的话可以看下其他文章,或者我后期写一下
这个txt文件是自己创建的,所以名字你自己定义

在这里插入图片描述
然后再xff头加个*号,知道sqlmap跑哪里
在这里插入图片描述
于是乎,就跑出来了

「已注销」
关注
《WEB安全渗透测试》(10)SQL注入实战:XFF注入
午夜安全
10-24 1万+
《WEB安全渗透测试》(10)SQL注入实战:XFF注入 X-Forwarded-For简称XFF,它代表了客户端的真实IP,通过修改他的值就可以伪造客户端IP。1)判断是否存在注入使用Burp的Repeater模块对请求进行修改,分别修改X-Forwarded-For的值如下所示:X-Forwarded-for: 127.0.0.1X-Forwarded-for: 127.0.0.1’X-Forwarded-for: 127.0.0.1' and 1=1#......
sqlmap 注入方式、使用总结
墨痕诉清风的博客
10-04 5585
等级越高,说明探测时使用的payload也越多。当然,等级越高,探测的时间也越慢。id=1" --file- write test.txt --file-dest "e:/hack.txt" #将本地的test.txt文件上传到目标服务器的E盘下,并且名字为hack.txt。g=portal&m=page&a=news&id=25*” --current-db --batch #查看当前数据库名称,--batch表示。
XFF注入(手工+sqlmap
渗透测试
09-05 460
靶场链接 视频链接 XFF注入(手工+sqlmap
sqlmap使用之-post注入、head注入(ua、cookie、referer)
最新发布
weixin_51520483的博客
07-11 924
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
head注入sqlmap
qq_45300786的博客
07-07 1304
head(一) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-07/index.php 前面我们都是用的手动注入,为了是了解原理, 既然原理清楚了后,我们为了提高效率,就可以使用工具来快速完成任务 攻击流程:     1;填写正确的账号密码,然后抓包     2;把抓到的数据保存为一个文件     3;用sqlmap来自动破解,     4;获取信息。   测试开始:     测试目标获取管理员账号密码 1;填写正确的账号密码,然后抓包 2;把抓到的数据保存为一个文件
XFF注入【墨者靶场】
qq_68163788的博客
06-05 717
X-Forwarded-For是一个HTTP请求部信息,用于标识HTTP请求经过的代理服务器IP地址。通常情况下,当一个客户端向服务器发送请求时,服务器会将请求来源的IP地址记录在日志中,以便进行信息追踪和安全检测。 然而,当请求经过多个代理服务器时,服务器可能无法准确判断请求的真实发起者IP地址。这时就需要使用X-Forwarded-For部信息来记录请求经过的代理服务器IP地址。
sqlmap POST /HEAD注入
oxygensss的博客
11-29 395
抓包跑 如果是一个登录后的用户界面存在SQL注入SQLmap跑不了 登录的用户需要cookie,所以要抓包跑 pyhthon sqlmap.py +url -r .txt r 可以继承和读取cookie 抓包之后 在SQLmap的目录下新建一个txt的文件, 然后把抓包的内容全部放进文件夹中 可以自己选择传参 加上*就跑你选择部分得传参 打开sqlmap **python sqlmap.py -r 1.txt ** 因为抓包文件中包含了所有信息 所以不用在写url 如果没有跑出来可以加上等级 py
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3125
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
mysql insert 注入_SQLMap Insert注入踩坑记
weixin_39773239的博客
02-01 1149
*本文原创作者:Conan,本文属 FreeBuf 原创奖励计划,未经许可禁止转载前言本篇文章是在做ctf bugku的一道sql insert盲注的题(题目地址:insert盲注)中踩到的坑,觉得还挺有趣的,于是便有了今天的文章,如有纰漏还望大佬们多多指正。进入主题1. 判断注入点明显的insert类型的注入注入点在X-Forwarded-For,但关闭了错误提示并且没有回显,因此只能进行时间...
浅谈“XFF注入
→_→
05-11 6019
漏洞名称: XFF注入、X-Forwarded-for注入 描述: XFF,是X-Forwarded-for的缩写,XFF注入是SQL注入的一种,该注入原理是通过修改X-Forwarded-for对带入系统的dns进行sql注入,从而得到网站的数据库内容。 检测条件: 1.Web业务运行正常 2.HTTP Header中存在X-Forwarded-for参数的调用 检测方法: 假设XFF注入PHP代码如下: 确定漏洞的存在 使用burpsuite工具进行抓包,并用Re
XFF注入原理分析
m0_46304840的博客
03-11 4678
目录 前言: 正文 0x01:xff源码以及形成 0x02 xff注入方式 第一种 union注入 1)爆出库名 第二种 报错注入(updatexml & exctractvalue) 前言: 关于SQL注入还有好多种,前面写的都是基于mysql环境下,接下来会更新其他数据库该如何注入 但是前面的得认真观看,以及源码...
X-Forwarded-For sql注入
内心不种满鲜花就会长满杂草
01-12 4299
什么是X-Forwarded-For X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。当今多数缓存服务器的使用者为大型ISP,为了通过缓存的方式来降低他们的外部带宽,他们常常通过鼓励或强制用户使用代理服务器来接入互联网。有些情况下, 这些代理服务器是透明代理, 用户甚至不知道自己正在使用代理上网。 如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址(而非连接发起的原始I
SQL 注入漏洞(十四)xff 注入攻击
不秃头的程序Yang
06-22 2770
二、代码分析
安鸾靶场X-Forwarded-For注入注入,Cooike注入训练,手注+sqlmap操作
AAAAAAAAAAAA66的博客
12-29 978
前言:凡是直接将数据带入数据库查询的,都有可能会导致sql注入。 后台服务器存储着cooike,XFF的信息,当我们每次发包与后台交互时,后台就会将这我们的数据带入数据库中查询,就会造成Cooike注入XFF注入。 虽然题目好像出了点问题,但不妨碍我们学习。 目录 xff注入 手注 sqlmap Cooike注入 手注 sqlmap命令 方法一 方法二 xff注入 题目链接:http://www.whalwl.work:8010/ 进入之后直接用bp抓包,放在re...
SQL注入之POST注入和HEAD注入
qq_68233961的博客
07-10 1360
SQL注入之POST注入和HEAD注入
[ 墨者学院 ] SQL注入 —— X-Forwarded-For注入漏洞实战
weixin_30843605的博客
06-27 453
0x00.题目描述: 背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 1、掌握SQL注入的基本原理;2、了解服务器获取客户端IP的方式;3、了解SQL注入的工具使用; 解题方向 对...
CTF---Web---SQL注入---04---F12network+XXF伪造+sqlmap跑文件
qq_22160557的博客
07-29 1180
文章目录前言一、题目描述二、解题步骤1、信息隐藏2、XXF伪造3、sqlmap文件注入三、总结 前言 题目分类: CTF—Web—SQL注入—04—F12network+XXF伪造+ sqlmap跑文件 一、题目描述 题目:Simple_Calc_1,简单计算器 提示:XFF伪造 二、解题步骤 1、信息隐藏 Step1:F12—>查看network,刷新一下,就可以看到/backend/目录, 提示:{“success”:true,“count”:2},是访问次数 2、XXF伪造 Step2:其
注入全方位利用-POST注入HEAD注入
weixin_30379911的博客
08-04 691
注入全方位利用-POST注入HEAD注入 一、POST注入介绍 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 POST注入属于注入的一种,相信大家都知道POST\GET两种传参方式。 POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别 ...
sqlmap如何进行XFF注入
04-07
SQLMap是一个开源的渗透测试工具,能够自动化地检测和利用SQL注入漏洞。XFF注入是利用HTTP协议中的X-Forwarded-For (XFF) 信息进行的SQL注入攻击。 要使用SQLMap进行XFF注入,需要执行以下步骤: 1. 确定目标网站存在SQL注入漏洞,并确定该漏洞是利用XFF信息进行的注入。 2. 下载并安装SQLMap。 3. 使用以下命令开始进行XFF注入测试: ``` sqlmap -u "http://target-website.com/page?parameter=value" --headers="X-Forwarded-For: injected payload" --dbs ``` 其中,`-u` 参数指定目标URL,`--headers` 参数指定要注入XFF信息,`--dbs` 参数表示要枚举数据库名称。 注意:XFF注入是一种高风险的攻击手段,应当谨慎使用。在进行测试时,应当确保不会对网站造成损害,并且应当遵循当地的法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值