第28天:WEB攻防-通用漏洞&SQL注入&HTTP头XFF&COOKIE&POST请求

最新推荐文章于 2024-05-06 14:16:34 发布
最新推荐文章于 2024-05-06 14:16:34 发布
阅读量893 收藏 1
点赞数
文章标签: 前端 sql http
.
本文链接:https://blog.csdn.net/wuqingsix/article/details/127948024
版权

黑盒测试&靶场:注入时请求参数功能点分析

 


1、后台要记录操作访问IP
 

 IP会写到数据库,如果IP能够自定义数据,就能尝试sql注入

2、网站要根据用户的访问设备给予显示页面


接受访问的UA信息,进行判断,将各种UA进行数据库整理后,用户访问后对比数据库中的UA值来进行判断 这时候构造ua头的payload也可能产生SQL注入

3、网站要进行文件上传。用户登录


这时候会产生那个post 请求   可以在登录框处 构造payload 尝试存在注入点  如(user=admin&pass=password的参数进行传递)

sqlmap 在使用时 可在注入点带上* (推荐此种注入方式)

 

白盒测试:ZZCMS-IP记录功能-HTTP头XFF注入(功能点分析*&代码追踪)

通过抓包可以发下,他 这里的验证登录判断了错误的次数,那么就有可能会去验证你的IP地址,我们可以通过 X-forwarded-for伪造IP,发现他这里是读取的。那么就有可能存在sql注入点,通过手工去尝试注入,发现无回显,然后用sqlmap去注入

发现存在注入点 ,后面过程就不演示了


 

My Year 2019
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB安全渗透测试》(10)SQL注入实战:XFF注入
午夜观星河
10-24 9862
WEB安全渗透测试》(10)SQL注入实战:XFF注入 X-Forwarded-For简称XFF,它代表了客户端的真实IP,通过修改他的值就可以伪造客户端IP。1)判断是否存在注入使用Burp的Repeater模块对请求进行修改,分别修改X-Forwarded-For的值如下所示:X-Forwarded-for: 127.0.0.1X-Forwarded-for: 127.0.0.1’X-Forwarded-for: 127.0.0.1' and 1=1#......
与上0xFF的意义.zip
06-05
有些人,不太懂,C语言中为什么出现“&0xFF”,它存在的意义是什么,是补零?不会,他只是按位与,没有补零的功效,那到底是什么,这里会告诉你,而且不枉你的5积分!
X-Forwarded-For sql注入
yy
01-12 3872
什么是X-Forwarded-For X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。当今多数缓存服务器的使用者为大型ISP,为了通过缓存的方式来降低他们的外部带宽,他们常常通过鼓励或强制用户使用代理服务器来接入互联网。有些情况下, 这些代理服务器是透明代理, 用户甚至不知道自己正在使用代理上网。 如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址(而非连接发起的原始I
网络安全之web攻防 sql注入 XFF注入获取网站管理员账号密码
网络安全领域优质创作者
10-24 1278
XFF,是X-Forwarded-for的缩写,XFF注入SQL注入的一种,该注入原理是通过修改X-Forwarded-for对带入系统的dns进行sql注入,从而得到网站的数据库内容。 漏洞前提:HTTP Header中存在X-Forwarded-for参数的调用。 检测方法:通过火狐的插件X-Forwarded-for header 1.0.1.1进行对本地IP地址进行修改,为其带入的...
安鸾靶场X-Forwarded-For注入注入,Cooike注入训练,手注+sqlmap操作
AAAAAAAAAAAA66的博客
12-29 874
前言:凡是直接将数据带入数据库查询的,都有可能会导致sql注入。 后台服务器存储着cooike,XFF的信息,当我们每次发包与后台交互时,后台就会将这我们的数据带入数据库中查询,就会造成Cooike注入XFF注入。 虽然题目好像出了点问题,但不妨碍我们学习。 目录 xff注入 手注 sqlmap Cooike注入 手注 sqlmap命令 方法一 方法二 xff注入 题目链接:http://www.whalwl.work:8010/ 进入之后直接用bp抓包,放在re...
第二十八WEB攻防-通用漏洞&SQL注入&HTTPXFF&COOKIE&POST请求
m0_51322401的博客
02-02 332
提交方式注入 - get post cookie http等出现不同提交方式的原因:数据大小,类型,功能SQL注入的原理是在于 源码与数据库交互的时候未对用户输入的数据进行过滤,所以我们常规的可见的注入点往往就是在url上 例如 :http://127.0.0.1/index.php?id=1 的id参数处存在sql注入。常见payload http://127.0.0.1/index.php?但是我们往往还有其他的注入点容易被忽略不同接收方式产生的注入
day28 SQL注入&HTTPXFF&COOKIE&POST请求
wanjia01的博客
10-15 1276
小迪安全笔记
sqlXFF注入
weixin_45007073的博客
01-03 786
首先介绍一下X-Forward-For是什么东西 X-Forwarded-For 是一个 HTTP 扩展部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。 准备工作 开启靶场:这里我选用的是墨客的靶场 漏洞复现过程 先使用默认admin和
CTF-Sql注入X-Forwarded-For(bind sql injecion)
IT小学子的博客
05-03 208
nmap -sV 192.168.1.103 awvs漏洞扫描器 漏洞利用 利用sqlmap sqlmap -u url --headers="X-Forwarded-For:*" --dbs --batch sqlmap -u http://192.168.1.103 --headers="X-Forwarded-For:*" -D photoblog --tables --batch ...
XFF注入(手工+sqlmap
渗透测试
09-05 397
靶场链接 视频链接 XFF注入(手工+sqlmap
ER-wizard-0xFF-WSLE:适用于 Ubiquiti EdgeMAX 设备的 BMK-Webstatus-LetsEncrypt 向导支持向导
05-30
ER向导-0xFF-WSLE 适用于 Ubiquiti EdgeMAX 设备的 BMK-Webstatus-LetsEncrypt 向导支持向导 重要提示:状态页面在当前 EdgeOS 版本上使用 python,在 EdgeOS v1.9.7alpha2 或更早版本上使用 PHP。 使用此 git 中...
ShowHttpHost:ShowHttpHost是一个burpsuite扩展,在注释字段中显示http请求主机
04-30
ShowHttpHost是一个burpsuite扩展,在注释字段中显示http请求主机。 为什么和如何 当我使用frida在Android上做一些取消固定操作并将burpsuite用作代理服务器时,我在burpsuite的proxy->HTTP history选项卡中找到...
块状:将像素艺术图像转换为Web的SVG文件:robot:
02-05
块状将像素图稿图像文件转换为Web的SVG。用法使用blocky非常简单:给它一个PNG文件,它将SVG数据写入标准输出。 $ blocky [-debug] [-keepInvisible] [-exclude=#RRGGBB[AA]] [-optimize=pixels|rects] FILEblocky...
高通平台点亮屏幕&添加新屏幕
01-06
Qualcomm – Android9.0 一、.XML Configure 1.一些主要的配置 1.0 st7703-720p-video st7703_720p_video 0x29, 0x01, 0x00, 0x00, 0x00...0x29, 0x01, 0x00, 0x00, 0x00, 0x02, 0xFF, 0xEE, 根据Excel2016工具计算
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 504
createWs("测试数据", (res) => {
菜鸡学习netty源码(三)—— Reactor 模型
u013127325的博客
05-03 598
我们先进行理解一下Reactor模型,知道什么是Reactor模型,它有什么特别之处。我们先来简单介绍一下这个Reactor模型。Reactor模型的核心思想:就是将所关注的I/O事件进行注册到一个多路复用器上,一旦有I/O事件的发生,将事件进行分发到对应的事件处理器中,执行I/O事件对应的函数。Rector模型有3中模型的实现:单Reactor单线程模型,单Reactor多线程模型,多Reactor多线程模型。
前端 | iframe框架标签应用(二)| 外部页面导入
因为健忘,所以记点有的没的〒▽〒
05-06 963
点击右上角喇叭,弹出iframe页面框,链接bilibili白噪音视频页面;点击关闭按钮,关闭弹出框。
uni框架下的前端小知识
weixin_53908842的博客
04-30 350
1、direction:移动方向,可选值为all、vertical、horizontal分别表示所有方向、垂直、水平方向。3、out-of-bunds:移动超出界限是的处理策略,可选值为fail, bounce,分别表示失败、回弹。9、 scale-value:缩放的值,当scale为true时有效。7、friction:摩擦系数,取值范围【0,100】6、damping:阻尼系数,取值范围【0,100】8、scale:缩放比例,取值范围【0.5,10】4、x:水平方向的移动距离,单位制px。
组件化开发&根组件
最新发布
m0_74462339的博客
05-06 225
组件化:一个页面可以拆分成一个个组件,每个组件有着自己独立的结构、样式、行为。好处:便于维护,利于复用,提升开发效率。
GPIOB->CRH&=0XFF0FFFFF
03-31
GPIOB->CRH is a memory-mapped register in the STM32 microcontroller family that is used to configure the pins of GPIOB port in high-speed mode. CRH stands for "configuration register high" and refers to the upper 16 bits of the GPIOB configuration register. Each of these 16 bits corresponds to a pin on the GPIOB port, and can be programmed to control its speed, input/output mode, pull-up/pull-down resistors, and alternate function mapping. GPIOB->CRH can be accessed and modified by writing to or reading from its memory address using the appropriate instructions in the programming language being used.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值