XFF漏洞利用

最新推荐文章于 2024-05-11 22:05:45 发布
最新推荐文章于 2024-05-11 22:05:45 发布
阅读量7.8k 收藏 24
点赞数 7
分类专栏: Web安全笔记 前端渗透笔记 文章标签: 安全 XFF
本文链接:https://blog.csdn.net/weixin_43221560/article/details/108019509
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

XFF漏洞

X-Forwarded-For(XFF)

XFF是header请求头中的一个参数
是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
代表了HTTP的请求端真实的IP

X-Forwarded-For: client1, proxy1, proxy2, proxy3
//浏览器IP,第一个代理服务器,第二个三个四个等等

利用方式

1.绕过服务器过滤

XFF漏洞也称为IP欺骗。
有些服务器通过XFF头判断是否是本地服务器,当判断为本地服务器时,才能访问相关内容。

X-Forwarded-For: 127.0.0.1
X-Forwarded-For: 192.168.1.1

修改XFF头的信息,即可绕过服务器的过滤。

2.XFF导致sql注入

XFF注入和SQL的header头部注入原理一样,服务器端会对XFF信息进行记录,
没有进行过滤处理,就容易导致sql注入的产生

X-Forwarded-for: 127.0.0.1' and 1=1#

然后进一步利用sql注入,进行渗透测试。

补充

服务器判断真实地址的参数有时不一定是XFF,可能是以下几个参数

x-forwarded-fot
x-remote-IP
x-originating-IP
x-remote-ip
x-remote-addr
x-client-IP
x-client-ip
x-Real-ip

使用模糊测试fuzz一下,或许能找到绕过服务器过滤的请求头

XG小刚
关注
  • 7
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XFF漏洞利用说明
墨痕诉清风的博客
10-09 2204
X-Forwarded-For(XFF) XFF是header请求头中的一个参数 是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 代表了HTTP的请求端真实的IP。 X-Forwarded-For: client1, proxy1, proxy2, proxy3 //浏览器IP,第一个代理服务器,第二个三个四个等等 利用方式 1.绕过服务器过滤 XFF漏洞也称为IP欺骗。 有些服务器通过XFF头判断是否是本地服务器,当判断为本地服务器时,
渗透测试-XFF漏洞攻击原理及防御方案
lza20001103的博客
04-15 2289
渗透测试-XFF漏洞攻击原理及防御方案
XFF 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-29 943
XFF 注入漏洞原理以及修复方法
攻防世界-xff_referer
最新发布
MateSnake的博客
05-11 314
攻防世界-xff_referer
5年经验,没听过XFF漏洞
爱琴孩的博客
08-05 1902
在日常开发中,我们经常需要获取请求的客户端ip,对请求ip做白名单配置,或者ip维度的接口限流。java中,获取客户端ip地址最简单的方式就是 request.getRemoteAddr(),即第一种方式。这种方式可以直接获取到连接服务器的客户端ip(在中间没有代理的情况下,的确是最简单有效的方式)。但是当今的互联网web应用很少会将应用服务器直接对外服务,有的甚至可能有多层代理。......
伪造XFF头绕过服务器IP过滤
weixin_34367845的博客
11-20 1227
IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For:...
XFF(X-FORWARDED-FOR)
慎铭的博客
02-03 7734
  XFF(X-FORWARDED-FOR)是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。 格式: X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理3IP ...
写远程缓冲区溢出漏洞利用程序
08-03
远程缓冲区溢出漏洞利用程序 在这篇文章中,我们将讨论如何编写远程缓冲区溢出漏洞利用程序。我们将假设有一个有漏洞的服务器程序(vulnerable.c),然后编写一个exploit来利用漏洞,从而获得一个远程shell。 一...
fs:格式字符串漏洞利用生成
05-09
使用此脚本可以轻松生成fromat字符串漏洞。 from fs import * print ([ one_by_one ( 0xffffc14c , 0xffffc6d0 , 11 )]) # ['L\xc1\xff\xffM\xc1\xff\xffN\xc1\xff\xffO\xc1\xff\xff2x$n$6x$nWx$n$n'] print ([ ...
thinkphp 一键漏洞检测
12-09
然而,如同所有软件一样,ThinkPHP也有可能存在安全漏洞,这些漏洞可能被恶意用户利用,对网站造成严重威胁。"thinkphp 一键漏洞检测"工具正是为了解决这个问题而设计的。 该工具适用于ThinkPHP框架的多个版本,从V...
lolidipper:多Craft.io权限提升漏洞利用
05-30
多Craft.io提权漏洞利用 这将利用 multicraft 中的一个缺陷,并在运行 multicraft 的服务器上授予完全 root 权限。 我不能阻止你在主机上使用它,但请不要。 这仅用于教育目的 ABWGRTA (Anime Bitches Waifu Gang R...
Adminer≤4.6.2任意文件读取漏洞1
08-03
conn.sendall("\x4a\x00\x00\x00\x0a\x35\x2e\x35\x2e\x35\x33\x00\x17\x00\x00\x00\x6e\x7a\x3b\x54\x76\x73\x61\x6a\x00\xff\xf7\x21\x02\x00\x0f\x80\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x76\x21\...
XFF漏洞和referer的含义
zx980414k的博客
03-11 3093
XFF即x-forward-for,后面跟发起http请求的原始ip地址,如果是本机就是127.0.0.1 referer可以理解为从哪来,比如我用百度搜索CSDN,然后点击链接进入之后,在页面上按f12查看请求头会发现referer就是百度的域名。 XFF和referer可以用burp截断以后伪造,这就是XFF漏洞。 ...
XFF与Referer(含实操)
热门推荐
slj1552560的博客
02-16 2万+
Part1:XFF与Referer基本了解 关于xff和referer维基百科: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段通常可以直接通过修改http
IP欺骗(XFF头等)
Sea_Sand息禅
11-16 8672
很多时候需要伪造一些http头来绕过WAF 1.X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Forwarded-For: client1, proxy1, proxy2。...
攻防_漏洞_XFF欺骗
redglare的博客
11-24 678
XFF:X-Forwarded-For 表示ip字段 抓包并添加这个字段 例如:X-Forwarded-For:123.123.123.123 可欺骗接收方 造成发送者ip为:123.123.123.123 的假象
安全测试——XFF绕过
jin719的博客
09-18 564
X-Forwarded-For进行IP伪造,可以使用某IP访问后台。
java防止xff伪造ip
dinghongyu520的博客
05-17 1647
背景 现在大厂的代码都有安全测评,在渗透测试时可能用会使用改变x-forwarded-for的值伪造客服端IP,网上常见的配置nginx解决,但对于有的不使用nginx或使用其他的代理方式,我们就只能从服务端入手。 解决方案 这里可以用到的Tomcat中的RemoteIpValve,实现逻辑如下图 如上图逻辑可知只需改变internalProxies的默认值即可通过request.getRemoteAddr()获取到客服端真实IP 我这里使用的SpringBoot,在yml文件中配置...
安全开发之IP地址伪造
cavalier的学习之路
10-11 1万+
1.1  IP地址伪造漏洞 1.1.1  漏洞挖掘 1.1.1.1  漏洞描述 漏洞描述: IP地址伪造通常是伪造来源IP,为了绕过服务器端IP地址过滤,导致非授权IP地址可以获取更多的防问权限。在正常的TCP/IP 通信中,可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。既然无法实现TCP/IP层级别的IP伪造,那么可以在应用层协议HTTP上
sqlmap如何进行XFF注入
04-07
SQLMap是一个开源的渗透测试工具,能够自动化地检测和利用SQL注入漏洞XFF注入是利用HTTP协议中的X-Forwarded-For (XFF) 头信息进行的SQL注入攻击。 要使用SQLMap进行XFF注入,需要执行以下步骤: 1. 确定目标网站存在SQL注入漏洞,并确定该漏洞利用XFF头信息进行的注入。 2. 下载并安装SQLMap。 3. 使用以下命令开始进行XFF注入测试: ``` sqlmap -u "http://target-website.com/page?parameter=value" --headers="X-Forwarded-For: injected payload" --dbs ``` 其中,`-u` 参数指定目标URL,`--headers` 参数指定要注入的XFF头信息,`--dbs` 参数表示要枚举数据库名称。 注意:XFF注入是一种高风险的攻击手段,应当谨慎使用。在进行测试时,应当确保不会对网站造成损害,并且应当遵循当地的法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值