HTTP头注入发现方法(有案例)

最新推荐文章于 2023-03-02 15:32:10 发布
最新推荐文章于 2023-03-02 15:32:10 发布
阅读量7.6k 收藏 12
点赞数 4
分类专栏: 技术分享

0x0:概述

      作者:暗月 博客:www.moonsec.com

      关于这类注入点,传统的web漏洞扫描器,基本上是针对GET/POST注入,

      对于这类注入的检测就变得有心无力了。

0x01:发现

       0x01.1:常见http可能被污染的参数有这些

  • User-agent 浏览器版本 (少)
  • Referer      来源(少)
  • X-Forwarded-For 获取ip(高)
  • client_ip   获取ip(高)

       0x01.2:发现工具

                 笔者采用火狐浏览器演示 首先安装浏览器附加组件 modify headers  安装后重启火狐选择web开发 选择工具 ,如下设置:

      http头注入.jpg

                 需要检测User-agent referre 也是如何设置,选择start 确定 浏览器就每次访问网站都会加载这些参数。

      0x01.3:漏洞发现

                存在这里漏洞的地方一般是登录,还有就是记录浏览器信息的地方,据笔者以往审计漏洞和模糊测试的时候经发现存在ip记录的地方特别多。

      0x0.14:漏洞代码

 

function getip()
{
    if (getenv('HTTP_CLIENT_IP'))
    {
        $ip = getenv('HTTP_CLIENT_IP');
    }
   
    elseif (getenv('HTTP_X_FORWARDED_FOR'))
    { //获取客户端用代理服务器访问时的真实ip 地址
        $ip = getenv('HTTP_X_FORWARDED_FOR');
    }
    elseif (getenv('HTTP_X_FORWARDED'))
    {
        $ip = getenv('HTTP_X_FORWARDED');
    }
    elseif (getenv('HTTP_FORWARDED_FOR'))
    {
        $ip = getenv('HTTP_FORWARDED_FOR');
    }
    elseif (getenv('HTTP_FORWARDED'))
    {
        $ip = getenv('HTTP_FORWARDED');
    }
    else
    {
        $ip = $_SERVER['REMOTE_ADDR'];
    }
    return $ip;
}nction getip()
{
    if (getenv('HTTP_CLIENT_IP'))
    {
        $ip = getenv('HTTP_CLIENT_IP');
    }
   
    elseif (getenv('HTTP_X_FORWARDED_FOR'))
    { //获取客户端用代理服务器访问时的真实ip 地址
        $ip = getenv('HTTP_X_FORWARDED_FOR');
    }
    elseif (getenv('HTTP_X_FORWARDED'))
    {
        $ip = getenv('HTTP_X_FORWARDED');
    }
    elseif (getenv('HTTP_FORWARDED_FOR'))
    {
        $ip = getenv('HTTP_FORWARDED_FOR');
    }
    elseif (getenv('HTTP_FORWARDED'))
    {
        $ip = getenv('HTTP_FORWARDED');
    }
    else
    {
        $ip = $_SERVER['REMOTE_ADDR'];
    }
    return $ip;
}

      0x01.5:漏洞演示

HTTP_CLIENT_IP 首先client_ip 获取不到就选择 HTTP_FORWARDED_FOR 中的X-Forwarded-For 图:

1.jpg

http参数注入.jpg

0x02 案例参考:

  1.  渗透dz官网
  2. BlueCMS注射漏洞
大方子
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞挖掘】——119、HTTP注入介绍
Fly_鹏程万里
06-27 152
User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据中)Cookie:网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)X-Forwarded-For:简称XFF,它代表客户端,也就是HTTP的请求端真实的IP(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF可以实现伪造IP])Clien-IP:同上。
headi:可自定义的自动HTTP注入
04-01
可自定义的自动HTTP注入。 从HTB机器控制运行的示例: 当前未配置InsecureSkipVerify ,如果要禁用安全检查,则可以随意取消对导入和TLSClientConfig: &tls.Config{InsecureSkipVerify: true},中的crypto/tls的TLSClientConfig: &tls.Config{InsecureSkipVerify: true}, http传输配置中的行,然后在本地进行构建。 去做 添加并发选项-在某些站点上运行缓慢 安装 go get github.com/mlcsec/headi 标 注入以下HTTP: 客户端IP 联系 接触 转寄 从 主持人 起源 推荐人 真实客户端IP X客户端IP X自定义IP授权 X转发 X转发 X转发主机 X转发服务器 X主机 X-HTTP-Host-Override
报错注入HTTP请求注入
一个普普通通的博客
03-01 680
报错注入HTTP请求注入
HTTP消息注入
weixin_30566063的博客
05-28 132
HTTP消息注入 这份论文只为教育目的。 我发现我的BLOGSPOT程序非常的糟糕 ,所有的提交都是非常的糟糕,于是我决心做一个好的版本。对不起,我的英语说的不是很好,我会继续努力的,OK,让我们开始这篇简短的文章,你是怎么认为看到一个上传的页面,我认为,也许每个人都会想这是一个非常不错的BUG。跨站上传是一个不错的主意,你也可以把文件重命名为 “File.p...
External service interaction (DNS)-漏洞 解决方案
热门推荐
一杯咖啡的渗透记忆
08-14 1万+
External service interaction (DNS):外部服务交互漏洞。 通过这个API可以直接输出request的网址的IP地址。这个可以进行跳板式的危险访问。 解决方案: 更改系统的防火墙访问地址的白名单,只有授权的端口或地址才能访问。 或者设置入站的IP地址,禁止设置全网访问策略。 ...
HTTP注入
shangMD01的博客
02-18 3219
实验环境 攻击机:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件HackBar等 靶机:SQLi-Labs 安装应用软件:apache、MySQL、PHP;DVWA、SQLi-Labs漏洞网站环境 实验步骤 1.访问SQLi-Labs网站 访问靶机SQLi-Labs上的Less-11: http://靶机ip/sql/Less-18 2.利用Burpsuite工具爪包 (1)启动Burpsuite (2)设置Burpsui.
SQL注入绕过实战案例
最新发布
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入(SQL Injection)是...
Spring框架构造注入操作实战案例
08-25
Spring框架构造注入操作实战案例 在软件开发中,构造注入是一种常见的设计模式,用于将依赖项注入到对象中,以提高系统的灵活性和可维护性。Spring框架提供了强大的构造注入功能,允许开发者轻松地将依赖项注入到...
C语言 DLL注入工具 源码 案例
03-16
注入方式使用的是代码注入,参考了《逆向工程核心原理》中的相关代码。代码注入占用内存少并难以查找痕迹,在代码量小的时候比较合适。 不过这边有一个问题就是在执行用户选择的启动函数时我选择让目标进程使用...
.net 防SQL注入实用代码案例
09-26
要防止SQL注入主要是要在查询字符串(QueryString),表单数据(PostData)以及Cookie甚至HTTP(Header)中防止掉一些特殊字符(单引号,分号)以及SQL语言的关键字,以及防止他们使用16进制编码。
Spring框架设值注入操作实战案例分析
08-25
`Chinese`类实现了`Person`接口,它有一个私有的`Axe`类型的`axe`属性,以及对应的`setAxe()`方法,用于接受设值注入。`Chinese`类的`useAxe()`方法会调用`axe`对象的`chop()`方法,展示出对象间的依赖关系。 `...
【SQL注入漏洞-06】HTTP注入靶场实战
cc
02-05 6315
常见的sql注入一般是通过请求参数或者表单进行注入HTTP注入是通过HTTP协议部字段值进行注入。updatexml()函数回显字符长度有限,先获取用户数量,再逐一获取用户名和密码需要找到注入点 才能够闭合引号的注入参数。
渗透测试——HTTP注入
zjdda的博客
05-21 6730
1.head注入实战 对http://injectx1.lab.aqlab.cn:81/ 靶场的pass-08-10进行head注入,获得flag 环境:靶场 1.pass-08 1).开启代理模式,使用用户:admin;密码:123456进行登录,使用burp抓包 2).使用’or sleep(5),1)#判断注入点;响应时间为5秒,确认注入点。 3).使用报错注入爆数据库名:head_error 参考文章:https://blog.csdn.net/zjdda/article/detail
网络安全——HTTP注入
weixin_54055099的博客
09-16 7307
SQL注入HTTP注入,两个例子:Use-Agent注入、XFF注入
【web安全】——HTTP请求注入
Demo不是emo的博客
01-10 4710
http请求注入操作
HTTP注入
ssslq的博客
03-02 843
HTTP部,User-Agent、XFF注入
http header 注入
weixin_44720762的博客
04-14 7241
在开始讲http-header之前,我觉得有必要去简单地了解http-header http即超文本传输协议,为目前网页传输的通用协议。http采用了请求/相应模型。浏览器或者其他客户端发出请求,服务器给予响应,就整个网络资源传输而言,包括了massage-header和massage-body两部分,首先传输的是message-header,即http-header消息,http-header消...
【SQL注入-12】http注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2506
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值