CTF-sql注入(X-Forwarded-For)

最新推荐文章于 2024-01-07 23:08:56 发布
最新推荐文章于 2024-01-07 23:08:56 发布
阅读量358 收藏 2
点赞数
分类专栏: CTF CTF-WEB 文章标签: web安全 安全 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Reaches_r/article/details/119428415
版权

1.扫描目标IP发现只开了80http服务

2.进去有个登录界面,考虑sql注入得到账户密码

 

3.启动AWVS(Acunetix Web Vulnarability Scanner)添加目标,扫描发现存在X-Forwarded-For注入漏洞

 

4.使用sqlmap注入攻击(--batch表示自动回应询问)

(1)得到数据库名

(2)同理得到表名、列名,暴力破解出账户密码 

 5.登录后台,上传webshell,控制目标,具体步骤参考前面的文章。

 

 

 

 

 

CTF之路:关于X-Forwarded-For注入
zw05011的博客
01-05 3352
题目 输入任意用户名密码登录,显示IP禁止访问。 知识点 伪造XFF头绕过服务器IP过滤 IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)简称XFF头,是HTTP 报文头部的关键字段之一。代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入..
CTF web入门之SQL注入
最新发布
qq_41701460的博客
04-15 921
HAVING子句用于对聚合数据进行筛选。它通常与GROUP BY一起使用。主要用于聚合函数的条件过滤,可以组合多个条件。十六进制:可以前面加x,后面用引号包裹或者0x;也可以和算数运算结合表示数字。#binascii 库:用于进行二进制数据和 ASCII 编码之间的转换,在本代码中主要用于将字符串转换为十六进制字符串。#requests 库:用于发送 HTTP 请求,在代码里会用它向目标网站发送 POST 请求来进行 SQL 注入尝试。#定义将字符串转换为十六进制字符串的函数。
ctf训练 web安全SQL注入(X-Forwarded-For
qq_43799246的博客
12-02 657
ctf训练 web安全SQL注入(X-Forwarded-ForSQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行sQ语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.com/s/1juB-vkfP9C7RHEM5T4ffAA 提取码:dquy 安
CTF-SQL注入(X-Forwarded-For
su__xiaoyan的博客
12-24 671
SQL注入Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 X-Forwarded-For HTTP请求头部字段,用来表示 HTTP 请求端真实 IP。 XFF注入/ X-Forwarded-For XFF,是X-Forwarded-for的缩写,XFF注入SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql
CTF-HTTP头注入漏洞测试(X-Forwarded-for)
asd158923328的博客
08-21 2373
根据题意 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 进入环境,打开跳转页 打开Burp Suite ,抓包,右键发送给repeater,填入X-Forwarded-For,首先判断是否可注入。 order by 判断表数量,从1开始依次试试,最后发现是4 union select 1,2...
X-Forwarded-ForCTF 中的使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-07 1391
ip 末尾的 .0.1 要改成变量,当然了,不一定是 10.1.0.1,其他地址也可以,目的是改变 ip 地址实现无限投票。猜测是用户密码,由于是管理员,我们猜测用户为 admin,登录后提示用本地管理员登录。网页提示从本地访问,那就要用到 XFF 了,打开 burp,打开代理,访问网站抓包。下面就举个刷赞的例子。
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6507
墨者学院-X-Forwarded-For注入漏洞实战
CTF---Web---SQL注入---04---F12network+XXF伪造+sqlmap跑文件
qq_22160557的博客
07-29 1304
文章目录前言一、题目描述二、解题步骤1、信息隐藏2、XXF伪造3sqlmap文件注入三、总结 前言 题目分类: CTFWebSQL注入—04—F12network+XXF伪造+ sqlmap跑文件 一、题目描述 题目:Simple_Calc_1,简单计算器 提示:XFF伪造 二、解题步骤 1、信息隐藏 Step1:F12—>查看network,刷新一下,就可以看到/backend/目录, 提示:{“success”:true,“count”:2},是访问次数 2、XXF伪造 Step2:其
CTF---Web---SQL注入---12---referer修改+手动添加参数
qq_22160557的博客
08-01 1046
文章目录前言一、题目描述二、解题步骤1、修改请求包2、手动添加参数3sqlmap三、总结 前言 题目分类: CTFWebSQL注入—12—referer修改+手动添加参数 一、题目描述 题目:SQL注入 二、解题步骤 1、修改请求包 Step1:访问http://172.16.15.203/stage/5/6C9428036D386316.php, 弹框“本页面仅接受来自 www.10086.cn的访问”,提示修改“referer”参数 Step2:抓包另存为txt,并修改referer为www
CTF练习:SQL注入之X-Forwarded-For报头
qq_43233085的博客
11-28 1066
CTF练习:SQL注入之get参数注入环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本(copy)拿到靶机shell(copy) 靶机地址: 链接: https://pan.baidu.com/s/1u-br8L4Lk4X7EGS7kROhMQ 提取码: 2fmj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172....
利用X-Forwarded-For注入:时间盲注与SQL技巧
在这个Bugku Web题目的INSERT INTO注入挑战中,参与者需要利用一个HTTP头(X-Forwarded-For)中的IP地址进行SQL注入攻击。题目提供了一个PHP脚本,该脚本首先获取用户的IP地址,然后将其插入到`client_ip`表中的`ip`...
CTF实验:X-Forwarded-For注入
floyd_art的博客
04-01 1645
SQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 信息探测 扫描主机服务信息以及服务版本 – nmap -sV 靶场IP地址 快速扫描主机全部信息 – nmap -T4 ...
CTF训练 web安全SQl注入(X-Forwarded-For报文头)
梁辰兴的博客
11-05 603
SQl注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQl语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点,比如url中,以及http报文中。只要是用户可以输入的位置都是有可能存在注入点的!
CTF-sql注入(X-Forwarded-For)【简单易懂】
墨鱼菜鸡
09-10 274
目录 环境配置 信息探测 AWVS漏洞扫描 漏洞利用 扫描数据库 扫描表名 扫描字段值 扫描用户名和密码 环境配置 kali 192.168.20.128 靶机 192.168.20.132 链接:https://pan.baidu.com/s/1vUYqkBnWkrfXvdC99nOsSQ 提取码:4p7w 信息探测 ...
X-Forwarded-For sql注入
总有人间一两风,填我十万八千梦
01-12 4631
什么是X-Forwarded-For X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。当今多数缓存服务器的使用者为大型ISP,为了通过缓存的方式来降低他们的外部带宽,他们常常通过鼓励或强制用户使用代理服务器来接入互联网。有些情况下, 这些代理服务器是透明代理, 用户甚至不知道自己正在使用代理上网。 如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址(而非连接发起的原始I
sql注入x-forwarded-for
Vinson的博客
09-29 439
靶机192.168.1.103 攻击机192.168.1.108 nmap -sV 192.168.1.103 80/tcp open http nginx 0.7.67 avws漏洞扫描器 漏洞利用 利用sqlmap sqlmap -u url --headers="X-Forwarded-For:*" --dbs --batch sqlmap -u http://1...
CTF-SQL注入
m0_74317362的博客
07-25 921
加有
CTF-sql注入
am_03的博客
08-23 145
在phpstudy里 #为注释 密码随便输入的 还可以输入admin’#(可注释掉) 注意:有的不让输入特殊字符,因为可以绕过验证 在URL处输入网址,在此工具里打开网页,可以点击右上方的扫描网址或者扫描URL 点击后,弹出的信息右键,点击SQL INJECTION POC, 在上方点击,可以获取它的web环境,数据库,命令执行,文件读取,文件上传等等 在下方点击获取信息可得到更多信息,弹出Version,Server,OS,u...
ctf X-Forwarded-For:127.0.0.1
02-18
### CTF竞赛中X-Forwarded-For头设置为127.0.0.1的影响 在CTF竞赛环境中,当`X-Forwarded-For` (XFF) 头被设置为 `127.0.0.1` 时,这可能表明存在特定的安全漏洞或配置错误。Nginx服务器配置中的反向代理部分显示了如何处理来自客户端的真实IP地址: ```nginx proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ``` 如果应用程序依赖于这些头部来识别用户的实际IP地址,则可能会受到欺骗攻击影响[^1]。 #### 安全风险分析 由于XFF头是由客户端提供的数据,在未经过适当验证的情况下信任此值可能导致安全问题。特别是对于内部网络资源访问控制机制而言,将XFF设为本地回环地址 (`127.0.0.1`) 可能会让恶意用户绕过某些基于源IP的安全策略[^2]。 #### 利用场景探讨 考虑到SQL注入的可能性,可以通过命令行工具如sqlmap尝试利用这一特性进行渗透测试: ```bash sqlmap -u "http://target_url" --headers="X-Forwarded-For:127.0.0.1" --dbs --batch ``` 上述命令用于探测目标站点是否存在可利用的SQL注入点,并指定自定义HTTP请求头以模拟合法内网流量。需要注意的是,这种行为仅限于授权范围内的安全评估活动[^3]。 #### 防范措施建议 为了防止此类攻击的发生,开发人员应当采取以下预防措施: - 不要单纯依靠不可信输入(例如 HTTP 请求头)作为身份验证依据; - 实施严格的输入校验逻辑,过滤掉异常情况下的 IP 地址; - 使用更可靠的方法获取访客的真实 IP ,比如直接读取远程地址 `$remote_addr` 而不是通过中间件传递过来的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reaches_r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值