0x2A.HTTP头注入漏洞测试(X-Forwarded-for)

最新推荐文章于 2024-03-12 09:59:25 发布
最新推荐文章于 2024-03-12 09:59:25 发布
阅读量295 收藏 1
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 XFF注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31679787/article/details/102683468
版权

该题可以进行手注或者使用sqlmap;

首先进行手注,抓包后添加X-Forwarded-for:*'测试发现并没有报错,而且这样保存下来在sqlmap中检测也检测不到SQL注入;

修改为* or 1=1会报错,但是后续测试也会出问题,只有不添加ip地址或者*才能正常进行sql注入;

通过or 1=1检测是否能进行sql注入;

查询显示位,结果为4的时候显示正常;

通过联合查询查询当前版本以及数据库名;

查询表名;

查询列名;

爆出flag,在页面验证flag后得到key;

sqlmap:

通过burpsuite抓包后可以右键保存为txt,添加XFF头并且添加order by 4,只有添加了order by 4才能成功爆出数据......

经过测试,在XFF头后添加*,空着,添加and 1=1都不行;

通过-p x-forwarded-for指定测试参数;

得到当前数据库;

之后修改参数爆出其他数据,最后得到flag

 

半情调
关注
专栏目录
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 3399
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
web安全渗透测试十大常规项(一):web渗透测试之MySQL注入
HACKONE的博客
03-12 1440
渗透测试之SQL注入基础SQL注入类型按照数据类型类型来分类按照执行效果来分类(页面回显效果)按照数据提交的方式来分类判断注入类型的方法MySQL注入基础联合查询注入布尔注入时间盲注注入报错注入宽字节注入二次注入偏移注入DNSlog注入注入写webshellSQL注入绕过空格绕过(过滤空过)关键字过滤SQL注入绕WAF SQL注入类型 按照数据类型类型来分类 数字型注入点 在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id 类型为数字,所以叫数字型注
墨者学院HTTP注入漏洞测试(X-Forwarded-for)
qq_43817824的博客
07-24 1250
打开靶场环境,查看网页源代码,发现flag.php是进入墨者的任性首页。 设置网页代理,进入墨者的任性网页,打开Burp Suite ,抓包,右键发送给repeater,自己填入X-Forwarded-For,然后判断是否可注入。 3.order by 判断表数量,最后发现是4 4.union select 1,2,3,4测试注入点的位置是在4,通过union select 1,2,3,(...
HTTP注入漏洞测试(X-Forwarded-for)
cc_de_csdn的博客
08-25 821
1.使用BrupSuite捕获flag.php页面的报文并发送到Repeater 2.发现报文中并没有X-Forwarded-for条目,自己添加 3.在X-Forwarded-for条目后面使用mysql注入语句测试注入 1.判断字段:使用order by,测试出有四个字段 2.使用union select 1,2,3,4 查看回显的位置 3.判断表名union select 1,2,3,(se...
墨者学院-HTTP注入漏洞测试(X-Forwarded-for)-手工注入
mutou990的博客
08-03 1623
一、审题 这题从题目,也可以看放包后的回显可以知道是http的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http里没有x-forwarded-for,这题是题目有提醒) 二、判断类型 使用brupsuit抓包,repeater后添加XFF ——X-Forwarded-For: 通过修改X-Forwarded-For:值来找出注入点。 当值为"(双引号)时,X-Forwarded-For:" 不报错; 当值为‘’(单引号)时,X-Forwarded
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 3485
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
X-Forwarded-For
yuange
04-25 7471
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
漏洞复现-万户ezOFFICE系列
最新发布
aming小老弟
03-12 1479
万户OA[+]万户协同办公平台 ezoffice存在未授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台”万户ezEIP。
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3246
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
ECShop-v3.0.0漏洞复现
weixin_50866517的博客
08-16 1845
ECShop-v3.0.0漏洞复现配置文件写入导致代码执行二级目录三级目录 配置文件写入导致代码执行 在\ECShop -v3.0.0\install\index.php文件的第207-227行中,使用POST请求接收配置信息的值,并且直接传入到create_config_file方法。 case 'create_config_file' : $db_host = isset($_POST['db_host']) ? trim($_POST['db_host']) : '';
x-Forwarded-For
weixin_33810302的博客
04-05 354
2019独角兽企业重金招聘Python工程师标准>>> ...
墨者学院-HTTP注入漏洞测试(X-Forwarded-for)
JimWu的博客
09-04 535
HTTP注入漏洞测试(X-Forwarded-for) 难易程度:★★ 题目类型:WEB安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,根据题目是http注入,打开burpsuite,点击链接,截取包。 2.send to repeater,在下方加一行X-Forwarded-For,开始注入。 3.输入1=1,go一下,返回正常页面。 4.输入union selec...
墨者学院 - X-Forwarded-For注入漏洞实战
多崎巡礼的博客
08-28 1468
burp抓包,将抓到数据存为  xxx.txt 爆数据库 sqlmap.py -r xxx.txt --dbs --batch 爆表名 sqlmap.py -r xxx.txt -d 数据库名 --table --batch 爆表中的字段 sqlmap.py -r xxx.txt -d 数据库名 -t 表名 --columns --batch 爆字段中的值 sqlmap.py -r ...
HTTP 请求中的 X-Forwarded-For
热门推荐
赶路人儿
08-01 2万+
通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。X-Forwarded-For 请求格式非常简单,就这样: X-Forwarded-For: client, prox
反向代理与 Real-IP 和 X-Forwarded-For
weixin_33910434的博客
11-02 115
通过“proxy_set_header X-Real-IP $remote_addr”把真实客户端IP写入到请求X-Real-IP,$remote_addr代表客户端IP,输出结果为最后一个代理服务器的IP,并不是真实客户端IP; proxy_set_headerX-Forwarded-For $proxy_add_x_for...
X-Forwarded-For的一些理解(1)
zyhmz的博客
09-08 1万+
关于X-Forwarded-For的一些简要概述 一个关于X-Forward-For的一个思考 欢迎使用Markdown编辑器写博客 快捷键 Markdown及扩展 表格 定义列表 代码块 脚注 目录 数学公式 UML 图: 离线写博客 浏览器兼容 关于X-Forwarded-For的一些简要概述 X-Forwarded-For 是一个 HTTP 扩展部,主要是为...
墨者学院-X-Forwarded-For注入漏洞实战
臭nana的博客
12-29 1156
先尝试admin/admin看到提示框,由于我的弹框是乱码,不会解决,哪位大佬会的话麻烦评论一下 然后猜测是要用这个ip访问,后来看了别人的简书,提示内容大致是登录失败,ip已被记录,所以存在X-Forwarded-For注入 burpsuit抓包 然后保存为名为xxx.txt的文件 sqlmap进行爆破 sqlmap.py -r xxx.txt --dbs --batch 爆...
墨者】X-Forwarded-For注入漏洞实战
weixin_48621644的博客
09-11 1356
小羊学安全 任重而道远 ~
request.getHeader("x-forwarded-for")获取ip为null
07-25
1. 请求没有经过代理服务器:`x-forwarded-for` 是一个常用的 HTTP 字段,用于获取经过代理服务器转发的客户端真实IP地址。如果请求没有经过代理服务器,或者代理服务器没有设置正确的 `x-forwarded-for` 字段,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值