CTF—攻防练习之HTTP—SQL注入(X-forwarded-For)

最新推荐文章于 2024-06-12 21:06:33 发布
最新推荐文章于 2024-06-12 21:06:33 发布
阅读量417 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/zhaoyixiang/p/11050607.html
版权

主机:192.168.32.152

靶机:192.168.32.162

 nmap,dirb扫ip,扫目录

在后台发现一个login,登录界面

然后直接上扫描器AVWS,发现存在X—Forwarded—For类型的时间盲注

 

 那直接sqlmap

sqlmap -u "192.168.32.162"  --headers="X-Forwarded-For:* " --dbs --batch 时间型注入,爆出数据库,表名,字段名,列名,admim和pwd

经过漫长的时间盲注后得到admin,和password可以登录到服务中

 

转载于:https://www.cnblogs.com/zhaoyixiang/p/11050607.html

weixin_30852419
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入练习工具
11-08
sql注入小工具 测试sql注入 安全类 仅供 学习参考使用
ctf php sql注入,CTF攻防练习HTTPSQL注入(SSI注入)
weixin_36403587的博客
03-17 246
主机:192.168.32.152靶机:192.168.32.161ssI是赋予html静态页面的动态效果,通过ssi执行命令,返回对应的结果,若在网站目录中发现了.stm .shtm .shtml等,且对应SSL输入没有过滤该网站可能存在SSI注入漏洞ssi注入就是寻找输入点输入类似 格式,看看能不能运行系统命令。如切换目录nmap,nikto 分析,发现可能存在SSI注入, dirb 看看...
SQL注入&HTTP 头XFF&COOKIE&POST请求
最新发布
weixin_74275515的博客
06-12 837
数据请求方式-GET&POST&COOKIE等;黑盒白盒注入测试要点-SQLMAP注入参数
在线靶场-墨者-WEB安全2星-HTTP头注入漏洞测试(X-Forwarded-for)
weixin_42079912的博客
07-19 833
点击靶场网页,点击进入墨者的任性网站。然后浏览器挂代理。使用burp suite抓包,刷新墨者任性网站,在burp suite中抓到数据包,把数据包send to Repeater。使用order by 查出有4个字段。union select 1,2,3,4 回显位置。 所以在数据包中添加X-Forwarded-For: union select 1,2,3,group_concat(flag...
ctf训练 web安全SQL注入(X-Forwarded-For)
qq_43799246的博客
12-02 567
ctf训练 web安全SQL注入(X-Forwarded-For) SQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行sQ语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.com/s/1juB-vkfP9C7RHEM5T4ffAA 提取码:dquy 安
CTF-sql注入(X-Forwarded-For)
Reaches_r的博客
08-05 277
1.扫描目标IP发现只开了80http服务 2.进去有个登录界面,考虑sql注入得到账户密码 3.启动AWVS(AcunetixWeb Vulnarability Scanner)添加目标,扫描发现存在X-Forwarded-For注入漏洞 4.使用sqlmap注入攻击(--batch表示自动回应询问) (1)得到数据库名 (2)同理得到表名、列名,暴力破解出账户密码 5.登录后台,上传webshell,控制目标,具体步骤参考前面的文章。 ...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-SQL注入(X-Forwarded-For)
su__xiaoyan的博客
12-24 567
SQL注入 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 X-Forwarded-For HTTP请求头部字段,用来表示 HTTP 请求端真实 IP。 XFF注入/ X-Forwarded-For XFF,是X-Forwarded-for的缩写,XFF注入是SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注
CTF攻防练习HTTP—命令注入
weixin_30556161的博客
06-21 308
主机:192.168.32.152   靶机:192.168.32.167首先nmap,nikto -host,dirb 探测robots.txt目录下 在/nothing目录中,查看源码发现pass 在secure目录下发现一个zip文件,下载下来,发现密码freedom即可打开然后发现mp3文件其实是text文本,cat打开 发现一段文字还有个url,打开url,...
01#墨者靶场-X-Forwarded-For注入漏洞实战
shy的博客
11-15 696
墨者学习01 By/shy014 1.在网站登陆处抓包,发现提示IP已被记录。...
利用X-Forwarded-For进行sql注入
wqj975005563的专栏
06-06 4512
由于系统一般会采用String ip = request.getHeader("X-Forwarded-For");进行获取ip,然后注入者就可以通过X-Forwarded-For请求头信息就行伪造ip,当然了这个ip也可以是一些注入语句,如下X-Forwarded-For:payload';WAITFOR DELAY '0:0:5'--String sql = "select * from ta...
墨者学院09 X-Forwarded-For注入漏洞实战
weixin_42789937的博客
02-10 564
墨者学院09 X-Forwarded-For注入漏洞实战,参考大佬wp,对于显错注入整理了手工和sqlmap两种注入流程~
CTF-SQL注入GET
IT小学子的博客
05-03 408
CTF-SQL注入GET1.SQL注入漏洞介绍2.信息探测3.深入挖掘4.漏洞扫描5.使用sqlmap利用SQL注入漏洞6.上传shell反弹权限7.上传shell并执行8.总结 1.SQL注入漏洞介绍 SQL注入产生的原因主要为以下几方面: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 不当的转义字符处理 不当的多个提交处理 2.信息探测 #扫描服务器信息及服务版本 n...
某行业攻防培训-----sql注入(get注入)
qwsn
10-27 1702
0x01:WP 1.判断注入类型 ①访问一个网站:39.104.86.227:10000/index.php?id=1 ②判断是否为整形注入: ?id=1 and 1=1 ?id=1 and 1=2 //若输入的结果不同,则为整型注入 //and 1=1 是一个逻辑判断语句(用来判断是否使and之前的语句生效),因为1=1恒成立,所以前面的?id=1不生效(实际是id = 1) //...
CTF夺旗-教程
mutou990的博客
08-08 2012
3.CTF-SSH私钥泄露 #locate ssh2john//通过locate命令查找到ssh2john在文件中的位置,直接用python执行即可 "john后回显无密码"问题的解决 知识点:赋权;ssh登录;栈溢出(缓冲区溢出提权); 2 4.CTF夺旗-SSH服务渗透(拿到第一个用户权限) ...
CTFsql注入练习
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值