在线靶场-墨者-WEB安全2星-HTTP头注入漏洞测试(X-Forwarded-for)

最新推荐文章于 2024-03-11 17:26:01 发布
最新推荐文章于 2024-03-11 17:26:01 发布
阅读量817 收藏 1
点赞数
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/96469608
版权

点击靶场网页,点击进入墨者的任性网站。然后浏览器挂代理。使用burp suite抓包,刷新墨者任性网站,在burp suite中抓到数据包,把数据包send to Repeater。使用order by 查出有4个字段。union select 1,2,3,4 回显位置。

所以在数据包中添加X-Forwarded-For: union select 1,2,3,group_concat(flag) from flag,可以查看到flag,把flag提交验证即可得到key。
在这里插入图片描述

笑棋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库注入漏洞线上靶场练习(mozhe)
caption88的博客
03-31 1531
今天练习了墨者的线上数据库漏洞手工注入(别问为什么,问就是简单,我可以)。注:没有钱所以只了几个,有钱的可以全部完。 在你们去练习的前面我需要普及一些关于数据库的知识:第一点 数据库分为关系数据库和非关系数据库,两者代表(在我的印象里面的代表)关系型.Oracle,mysql,sqlserver,Access 非关系.MongoDB。两者的主要区别就是:https://blog.csdn....
CTF例题.zip
10-31
CTF例题.zip 里面有分类的几道ctf经典题型,可以拿来练练手,网上都能找到答案
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 977
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
测试开发必备技能:安全测试漏洞靶场实战
04-11 4147
安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞一些未法牟利,则容易造成承担不必要的违法责任。 在日常很容易被大家忽略的一点,在非授权的情况下,对网站进行渗透攻击测试,也是属于非合规操作,是触及法律法规的。因此对于大家在学习安全测试过程中,通常建议是直接在本地直接搭建安全演练靶场环境,尽量避免直接对非授权的网站进行测试。 掌握安全测试测试开发工程师进阶的一项硬技能,今天这篇文章,就
网络安全靶场推荐,让你通过实操能快速提升实战技能!
最新发布
kjuhfkicf154的博客
03-11 1395
网络安全入门必看!
渗透测试练习靶场汇总
热门推荐
Thunderclap的博客
07-01 1万+
渗透测试 练习常用靶场汇总
burpsuite靶场——HTTP请求走私
qq_61768489的博客
12-26 413
HTTP 请求走私是一种干扰网站处理从一个或多个用户接收到的 HTTP 请求序列的方式的技术。请求走私漏洞在本质上通常很关键,允许攻击者绕过安全控制,获得对敏感数据的未授权访问,并直接危害其他应用程序用户。
漏洞靶场实战-Vuluhub medium_socnet
qq_53058639的博客
02-04 478
Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox下载的是一个 ovf 后缀的文件,打开 VirtualBox,导入导入完毕后根据需求编辑虚拟机设置。
漏洞靶场实战-红队靶场从外网 Weblogic 打进内网,再到约束委派接管域控
Love&Share
05-09 2940
文章目录环境搭建1.外网打点2.上线 CS3.内网横向信息收集存活探测&漏洞扫描搭建代理ms17010抓密码4.二层内网域渗透win7上线cs内网信息收集二层Frp代理打数据服务器SQL server上线CS5.域内委派拿域控 从外网 Weblogic 打进内网,再到约束委派接管域控 靶场来自渗透攻击红队,官方 wp 及下载地址:https://mp.weixin.qq.com/s/dcYbIfLwN-Aw0Z9XxQSGkQ 本靶场存在的漏洞: GPP:admin:admin!@#45 存在 G.
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
mogan-main.zip
12-28
墨干编辑器是墨者实验室旗下的结构化编辑器。让我们享受探索科学与技术的乐趣!
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 2450
1JAVA环境。
SQL注入--靶场练习
wmr123456001的博客
02-11 1584
SQL注入靶场练习
墨者学院HTTP注入漏洞测试(X-Forwarded-for)
qq_43817824的博客
07-24 1197
打开靶场环境,查看网页源代码,发现flag.php是进入墨者的任性首页。 设置网页代理,进入墨者的任性网页,打开Burp Suite ,抓包,右键发送给repeater,自己填入X-Forwarded-For,然后判断是否可注入。 3.order by 判断表数量,最后发现是4 4.union select 1,2,3,4测试注入点的位置是在4,通过union select 1,2,3,(...
24个常见渗透测试漏洞靶场列表
潇湘信安的博客
04-13 648
记得以前也有收藏过一些漏洞靶场,但是他要求在线的才好测试,所以帮他重新搜集整理了这份漏洞靶场列表,现在分享出来供大家练手学习。
靶场系列:什么是Web安全以及安全漏洞分类
weixin_54626591的博客
12-05 929
靶场系列:什么是Web安全以及安全漏洞分类
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值