渗透测试-XFF漏洞攻击原理及防御方案

于 2024-04-15 00:43:03 发布
阅读量1.7k 收藏 16
点赞数 14
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/137758044
版权

XFF漏洞攻击原理及防御方案

01常见HTTP头注入参数

在介绍XFF注入之前,我们先来了解下常见的存在HTTP头注入的参数,如下图:
在这里插入图片描述
User-Agent:使得服务器能够识别客户使用的操作系统,浏览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中)

Cookie:网站为了辨别用户身份进行session跟踪,并储存在用户本地终端上的数据(通常经过加密)

X-Forwarded-For:简称XFF头,代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库或某文件[通过修改XXF头可以实现伪造IP])。

Rerferer:浏览器向 WEB 服务器表明自己的页面来源。

Host:客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号。

X-Forwarded-For(XFF)

XFF是header请求头中的一个参数
是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
代表了HTTP的请求端真实的IP。

X-Forwarded-For: client1, proxy1, proxy2, proxy3
//浏览器IP,第一个代理服务器,第二个三个四个等等

02XFF注入的概念

XFF,是X-Forwarded-for的缩写,属于SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,达到欺骗服务器执行恶意的SQL命令的效果,从而可以得到网站的数据库内容。

03XFF的危害

①数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。

②网页篡改:通过操作数据库对特定网页进行篡改。

③网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。

④数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改。

⑤服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。

利用方式

1.绕过服务器过滤

XFF漏洞也称为IP欺骗。
有些服务器通过XFF头判断是否是本地服务器,当判断为本地服务器时,才能访问相关内容。

  1. X-Forwarded-For: 127.0.0.1
  2. X-Forwarded-For: 192.168.1.1

修改XFF头的信息,即可绕过服务器的过滤。

2.XFF导致sql注入

XFF注入和SQL的header头部注入原理一样,服务器端会对XFF信息进行记录,
但没有进行过滤处理,就容易导致sql注入的产生

  1. X-Forwarded-for: 127.0.0.1’ and 1=1#

然后进一步利用sql注入,进行渗透测试。

04XFF漏洞复现

1. 确定漏洞的存在

使用burpsuite工具进行抓包,并用Repeater模块对请求进行修改,分别修改X-Forwarded-For的值如下所示:

X-Forwarded-for: 127.0.0.1
在这里插入图片描述
X-Forwarded-for: 127.0.0.1’’在这里插入图片描述X-Forwarded-for: 127.0.0.1’ and 1=1#在这里插入图片描述若访问的结果如上图所示,则说明存在SQL注入漏洞。

2. 判断查询字段数量

判断出字段数量是4。
在这里插入图片描述

3. 查询SQL语句插入位置

在这里插入图片描述

4. 查询当前数据库库名

查询出的当前数据库库名为aaa。
在这里插入图片描述

05 XFF注入PHP代码

在这里插入图片描述

06 防御方式

①过滤http头中的X-Forwarded-for header中的内容,不允许其插入敏感字符,过滤字符参考sql注入修复方案。

②过滤以下敏感字符

“net user”
“xp_cmdshell”
“add”
“exec master.dbo.xp_cmdshell”
“net localgroup administrators”
“select”
“count”
“Asc”
“char”
“mid”
“ ‘ ”
“ :”
“ " ”
“insert”
“delete from”
“drop table”
“update”
“truncate”
“from”
“ % ”

07 补充

服务器判断真实地址的参数有时不一定是XFF,可能是以下几个参数

  1. x-forwarded-fot
  2. x-remote-IP
  3. x-originating-IP
  4. x-remote-ip
  5. x-remote-addr
  6. x-client-IP
  7. x-client-ip
  8. x-Real-ip

使用模糊测试fuzz一下,或许能找到绕过服务器过滤的请求头

炫彩@之星
关注
  • 14
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
R7F0C802x Easy Start 资料汇总-电路方案
04-22
2.瑞萨单片机按位使用及声明位置 在瑞萨单片机中是可以像51一样按位来使用引脚的,比如说点灯程序中我们就可以P0.4=1 ;P0.4=0 ;来控制P0.4引脚的输出电平。特别是对于寄存器的配置直接写 PU4 = 0xff PMC0 =0x00 就行...
XFF(X-FORWARDED-FOR)
慎铭的博客
02-03 7601
  XFF(X-FORWARDED-FOR)是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。 格式: X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理3IP ...
Web安全原理剖析(十一)——XFF注入攻击
Phantom03167的博客
10-03 1万+
XFF注入攻击
SQL 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-23 5844
SQL 注入漏洞原理以及修复方法
网络安全学习笔记——XFF攻击流程
just do it
08-07 736
手动报错注入,填写格式如:X-Forwarded-For: ' and updatexml(1,concat(0x7e,(select database()),0x7e),1) or '1'='1。
XFF与Referer(含实操)
热门推荐
slj1552560的博客
02-16 2万+
Part1:XFF与Referer基本了解 关于xff和referer维基百科: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段通常可以直接通过修改http
负载均衡之XFF(X-Forwarded-For)玩法解析
刘东义的博客
10-01 6593
负载均衡在客户场景中,通常客户比较在意访问者的身份要透明,为出现安全问题后,好溯源。那么怎么看呢,一种是负载均衡做了SNAT导致源IP地址都为负载均衡的地址,一种是负载均衡的前端设备比如CDN节点作了SNAT且插入了XFF字段标识客户端IP。对上述的两种情况,以下做了详细说明。 XFF传输模式: 传输客户端IP至后台服务器(适用于本端设备做SNAT场景) 使用HTTP头部携带的IP连接服务器(适用于前端都是CDN节点引流场景) 1、传输客户端IP至后台服务器(配置了SNAT场景,本...
正向代理,反向代理及XFF
qq_44875284的博客
07-21 3763
记录一下正向代理,反向代理和XFF
Xff和Refer
HELLOW,文浩
07-26 2865
Xff是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址。在代理转发及反向代理中经常使用X-Forwarded-For 字段。
浅谈“XFF注入”
→_→
05-11 5856
漏洞名称: XFF注入、X-Forwarded-for注入 描述: XFF,是X-Forwarded-for的缩写,XFF注入是SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,从而得到网站的数据库内容。 检测条件: 1.Web业务运行正常 2.HTTP Header中存在X-Forwarded-for参数的调用 检测方法: 假设XFF注入PHP代码如下: 确定漏洞的存在 使用burpsuite工具进行抓包,并用Re
基于STM8S103F3P6单片机设计的USB-RGB彩灯LED方案验证板protel原理图+PCB+软件源码.zip
06-30
基于STM8S103F3P6单片机设计的USB-RGB彩灯LED方案验证板protel原理图+PCB+软件源码,2层板设计,大小为80x30mm,双面布局布线,PROTEL 设计的工程文件,包括完整的原理图及PCB文件,可作为你产品设计的参考。...
微软无线键盘监听设计分享-电路方案
04-21
这时候就有很有意思的事情了:当实际上没有人对芯片“讲话”的时候,芯片还是在工作的,很多时候它会听到0x00或者0xFF。于是,我们可以欺骗IC,让他“听”0x00AA。芯片一直在接受,它会不断校验“听到”的结果,过滤...
RFM69W加热器继电器模块-电路方案
04-20
1.像这样使用avrdude 烧录MCU保险丝: avrdude -cusbasp -pm328p -U lfuse:w:0xff:m -U hfuse:w:0xda:m (用于外部8MHz晶体振荡器和引导程序) 2.刻录 DualOptiboot 引导程序 将提供的草图与此项目一起上传或自己滚动...
洞洞板DIY制作M8简陋示波器,附电路及源代码-电路方案
04-21
疑问:我想知道你刷新的原理,是在sram中开了缓存么?估计不会,M8太小了。那么你刷性是一行一行 还是分成若干块之后一块一块的刷新呢? 屏幕的刷新速度怎么样呢?我曾经拿12864尝试做了一个,但是刷新太慢了。。 都...
XFF 注入漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
01-29 881
XFF 注入漏洞原理以及修复方法
XFF头注入原理分析
m0_46304840的博客
03-11 4498
目录 前言: 正文 0x01:xff头源码以及形成 0x02 xff注入方式 第一种 union注入 1)爆出库名 第二种 报错注入(updatexml & exctractvalue) 前言: 关于SQL注入还有好多种,前面写的都是基于mysql环境下,接下来会更新其他数据库该如何注入 但是前面的得认真观看,以及源码...
IP欺骗(XFF头等)
Sea_Sand息禅
11-16 8621
很多时候需要伪造一些http头来绕过WAF 1.X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。...
xff-referer伪造ip地址和域名
Be Smart
02-20 7140
layout: post title: “xff-referer伪造ip地址和域名” categories: [ctf] tags: [xff referer] 最新版的BurpSuite与以前版本不同,将raw headers hex这些二级导航栏去掉,改在了右侧显示,需要Add伪造ip和域名的时候,在该部分右侧底部有add按钮等老版功能,进行添加操作和其他老版功能 X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址。在代理转发及反
php代码如何修复X-Forwarded-For漏洞
05-18
X-Forwarded-For漏洞是一种HTTP头部注入攻击攻击者可以通过修改HTTP请求中的X-Forwarded-For头部来伪造用户的IP地址,从而绕过IP地址限制等安全措施。修复该漏洞需要在代码中对X-Forwarded-For头部进行过滤和验证。 以下是一些PHP代码示例,可以用于修复X-Forwarded-For漏洞: 1. 使用正则表达式过滤X-Forwarded-For头部: ```php $xff = $_SERVER['HTTP_X_FORWARDED_FOR']; if(preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $xff)) { // X-Forwarded-For头部格式正确,可以使用该IP地址 } else { // X-Forwarded-For头部格式不正确,可能是攻击者伪造的IP地址,需要进行处理或拒绝该请求 } ``` 2. 只接受已知的代理服务器IP地址: ```php $xff = $_SERVER['HTTP_X_FORWARDED_FOR']; $proxy_ips = array('192.168.1.1', '192.168.1.2'); // 已知的代理服务器IP地址 if(in_array($xff, $proxy_ips)) { // X-Forwarded-For头部来自已知的代理服务器,可以使用该IP地址 } else { // X-Forwarded-For头部来自未知的代理服务器或攻击者,需要进行处理或拒绝该请求 } ``` 3. 使用PHP框架中的内置函数过滤X-Forwarded-For头部: 如果你使用的是PHP框架,例如Laravel、Symfony、Yii等,可以使用框架中的内置函数来过滤X-Forwarded-For头部。以下是Laravel框架中的示例代码: ```php $ip = request()->ip(); ``` 该代码中,`request()->ip()`函数会自动检测并过滤X-Forwarded-For头部,返回正确的客户端IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值