SQL注入:X-Forwarded-For注入

最新推荐文章于 2022-09-10 14:05:00 发布
最新推荐文章于 2022-09-10 14:05:00 发布
阅读量477 收藏 2
点赞数
分类专栏: 靶场练习笔记 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56229643/article/details/120713583
版权

靶场地址:http://www.whalwl.host:8010/

解题准备:本题需要使用burpsuite抓包

解题思路:

1、根据提示,直接抓包,添加X-Forwarded-For参数 a'

 2、根据报错,确定闭合符为 '

构造:        a' order by 6#

5正常,6错误,确定字段数为5

3、构造联合查询,发现有2,3回显 

 4、获得user和database

5、后续注入通过联合查询可以很快获取flag 

漏了个大洞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql注入x-forwarded-for
Vinson的博客
09-29 380
靶机192.168.1.103 攻击机192.168.1.108 nmap -sV 192.168.1.103 80/tcp open http nginx 0.7.67 avws漏洞扫描器 漏洞利用 利用sqlmap sqlmap -u url --headers="X-Forwarded-For:*" --dbs --batch sqlmap -u http://1...
http细节
evsqiezi
07-25 416
X-Forwarded-For 通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Ex
CTF-sql注入(X-Forwarded-For)
不知名白帽的博客
05-24 379
CTF-sql注入(X-Forwarded-For),实验环境:kali(192.168.20.128),靶机(192.168.20.132)。先进行信息探测,再用AWVS进行漏洞扫描,完后通过sqlmap利用漏洞,查看账户和密码
X-Forwarded-For sql注入
good good study
01-12 3921
什么是X-Forwarded-For X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。当今多数缓存服务器的使用者为大型ISP,为了通过缓存的方式来降低他们的外部带宽,他们常常通过鼓励或强制用户使用代理服务器来接入互联网。有些情况下, 这些代理服务器是透明代理, 用户甚至不知道自己正在使用代理上网。 如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址(而非连接发起的原始I
CTF-SQL注入(X-Forwarded-For)
su__xiaoyan的博客
12-24 536
SQL注入 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 X-Forwarded-For HTTP请求头部字段,用来表示 HTTP 请求端真实 IP。 XFF注入/ X-Forwarded-For XFF,是X-Forwarded-for的缩写,XFF注入SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql
Chrome插件:X-Forwarded-For Header
12-15
X-Forwarded-For Header插件,此扩展允许您快速设置X-Forwarded-For HTTP标头
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
x-forward-for:X-Forwarded-For标头浏览器扩展
01-30
x转发 X-Forwarded-For标头浏览器扩展 得到它 或
forwarded:解析HTTP X-Forwarded-For标头
05-11
从请求中解析X-Forwarded-For标头。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。 测验 $ npm test 执照 麻省理工学院
go-forwarded:X-Forwarded-For和RFC7239对Golang(Go)的支持
05-11
前进描述forwarded为Golang装饰/包装该解析X-Forwarded-For和X-Forwarded-Protocol报头和更新传递和相应。 它支持任意命名的单个标头和 Forwarded标头。用法示例极其简化的示例: package mainimport ("fmt""github....
利用X-Forwarded-For进行sql注入
wqj975005563的专栏
06-06 4484
由于系统一般会采用String ip = request.getHeader("X-Forwarded-For");进行获取ip,然后注入者就可以通过X-Forwarded-For请求头信息就行伪造ip,当然了这个ip也可以是一些注入语句,如下X-Forwarded-For:payload';WAITFOR DELAY '0:0:5'--String sql = "select * from ta...
CTF练习:SQL注入之X-Forwarded-For报头
qq_43233085的博客
11-28 948
CTF练习:SQL注入之get参数注入环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本(copy)拿到靶机shell(copy) 靶机地址: 链接: https://pan.baidu.com/s/1u-br8L4Lk4X7EGS7kROhMQ 提取码: 2fmj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172....
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 2245
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6262
墨者学院-X-Forwarded-For注入漏洞实战
代码审计之头部注入X-Forwarded-For
qq_21510303的专栏
06-13 381
头部的信息也有可能存在注入只不过比较容易被大家忽略。今天freebuff看到了一篇文章觉得不错。就自己下来重现了下(https://www.freebuf.com/column/179363.html)。cms的名字叫树洞https://yun.aoaoao.me.下载下来就会发现漏洞已经修复了。不过这不重要我翻了下github别人fork的找到了原来的修改。 漏洞在includes/fun...
小白学习CTF第八天-web安全sql注入(X-Forwarded-For)
bbhh1139的博客
04-20 314
X-Forwarded-For SQL注入介绍 信息探测 这些都是基本操作。 打开敏感的网址: 漏洞扫描 添加完目标之后扫描就可以,但是我没使用这个,主要我没安装这个 使用owasp-zap发现有一个高危的漏洞,可以成为sql注入点 漏洞利用 sqlmap -u "http://192.168.56.107" --headers="X-Forwarded-For:*" --db...
CTF-sql注入(X-Forwarded-For)【简单易懂】
墨鱼菜鸡
09-10 191
目录 环境配置 信息探测 AWVS漏洞扫描 漏洞利用 扫描数据库 扫描表名 扫描字段值 扫描用户名和密码 环境配置 kali 192.168.20.128 靶机 192.168.20.132 链接:https://pan.baidu.com/s/1vUYqkBnWkrfXvdC99nOsSQ 提取码:4p7w 信息探测 ...
[ 墨者学院 ] SQL注入 —— X-Forwarded-For注入漏洞实战
weixin_30843605的博客
06-27 433
0x00.题目描述: 背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 1、掌握SQL注入的基本原理;2、了解服务器获取客户端IP的方式;3、了解SQL注入的工具使用; 解题方向 对...
CTF实验:X-Forwarded-For头注入
floyd_art的博客
04-01 1530
SQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 信息探测 扫描主机服务信息以及服务版本 – nmap -sV 靶场IP地址 快速扫描主机全部信息 – nmap -T4 ...
x-forwarded-for注入漏洞
最新发布
03-16
x-forwarded-for注入漏洞是一种网络安全漏洞,攻击者可以通过伪造HTTP请求头中的x-forwarded-for字段,来欺骗服务器认为请求来自于受信任的IP地址,从而绕过IP地址过滤等安全措施,进而进行攻击。这种漏洞常见于代理服务器、负载均衡器等中间件设备。为了防范此类漏洞,应该对HTTP请求头进行严格的过滤和验证,确保请求来源的合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值