墨者学院 ——X-Forwarded-For注入漏洞实战

最新推荐文章于 2024-07-23 17:22:11 发布

LEO-max

最新推荐文章于 2024-07-23 17:22:11 发布

阅读量702

点赞数

分类专栏： CTF学习

生活会辜负努力的人，但不会辜负一直努力的人——Leo的个人博客。

本文链接：https://blog.csdn.net/zouchengzhi1021/article/details/104234203

版权

前言：

	小白昨天在利用sqlmap注入的时候，死活不成功（连接超时），把我搞崩溃了，今天又试了一下还是如此。
当我把小飞机（科学上网）关了，再次尝试，成功了！所以如果和我有一样状况的新手们可要注意这个问题哦。

步骤一：

	利用burpsuite抓包并且发送到reperter, 添加x-forwarded-for:*

在这里插入图片描述

	1.将Request的Raw内容复制到自己新建的一个txt文档，命名为xff。
	2.将xff.txt拷贝到sqlmap文件夹所在的文件位置（注意，是放在sqlmap文件夹里头）

在这里插入图片描述

	运行sqlmap:
	1.爆出当前的数据库

	sqlmap.py -r xff.txt --current-db --batch
</

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

LEO-max

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

墨者学院-X-Forwarded-For注入漏洞实战

qq_47094508的博客

06-21

827

根据题目可知漏洞点存在于XFF中访问后就一个登陆后台随便输入用户名和密码然后burp抓包，当没有XFF的时候会显示你的真实地址添加XFF后可以看到IP变化了，证明后端是从XFF中获取客户端IP尝试对XFF进行注入，sqlmap一把梭爆库名爆表名爆字段名爆username中所有的数据爆password所有的数据...

Burpsuite靶场|使用成功登录破除IP限制后暴力破解密码

TangGo_Nosugar的博客

05-29

1383

Burpsuite靶场|使用成功登录破除IP限制后暴力破解密码

参与评论您还未登录，请先登录后发表或查看评论

墨者学院----X-Forwarded-For注入漏洞实战

最新发布

weixin_53736204的博客

07-23

347

墨者学院----X-Forwarded-For

墨者学院X-Forwarded-For注入漏洞实战

痴人说梦梦中人

11-13

385

1、使用SQLmap，构造XFF,爆库，爆表，爆列，dump,md5解密获得密码登陆，获取key。 2、爆库 –batch #从不询问用户输入，使用所有默认配置。 -r 从一个文件中载入HTTP请求 3、爆表 4、爆列 5、 Dump 6、登陆获取key ...

墨者学院 X-Forwarded-For注入漏洞实战

crasher123的博客

06-19

1847

SQLMap是一个基于Python编写的工具，因此需要安装Python。可以从Python官方网站下载Python安装包，也可以使用包管理器进行安装。如果Python已经安装，则会显示Python的版本号。请求信息中多加一条X-Forwarded-For:*得到库表名user和login，继续攻击user表。运行后会显示SQLMap的欢迎信息和命令行帮助。得到数据库名称为webcalender，进行扫描。安装burpsuite和sqlmap。2.安装Python。4.运行SQLMap。

【墨者】X-Forwarded-For注入漏洞实战

weixin_48621644的博客

09-11

1342

小羊学安全任重而道远 ~

【墨者学院】X-Forwarded-For注入漏洞实战

hehigoxqc606的博客

08-31

912

【墨者学院】X-Forwarded-For注入漏洞实战漏洞原理：利用HTTP头部注入、sqlmap注入等方式，爆破数据库表中的用户账号和密码，以登陆系统，很有可能对系统有下一步的破坏。实战过程：第一步：访问链接第二步：抓取数据包，可以看到登陆失败，并提示登陆的IP地址第三步：利用X-Forwarded-For头伪装127.0.0.1进行测试第四步：复制RAW文件到xff.txt中，这里构造的X-Forward...

[ 墨者学院 ] SQL注入 —— X-Forwarded-For注入漏洞实战

weixin_30843605的博客

06-27

450

0x00.题目描述：背景介绍某业务系统，安全工程师"墨者"进行授权黑盒测试，系统的业主单位也没有给账号密码，怎么测？实训目标 1、掌握SQL注入的基本原理；2、了解服务器获取客户端IP的方式；3、了解SQL注入的工具使用；解题方向对...

墨者学院09 X-Forwarded-For注入漏洞实战

weixin_42789937的博客

02-10

584

墨者学院09 X-Forwarded-For注入漏洞实战，参考大佬wp，对于显错注入整理了手工和sqlmap两种注入流程~

墨者 - X-Forwarded-For注入漏洞实战

qq_24481913的博客

07-31

480

X-Forwarded-For：简称XFF头，代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准（通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库或某文件[通过修改XXF头可以实现伪造IP]）。XFF，是X-Forwarded-for的缩写，属于SQL注入的一种，该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入，达到欺骗服务器执行恶意的SQL命令的效果，从而可以得到网站的数据库内容。

墨者X-Forwarded-For注入漏洞实战

wswr的博客

03-10

826

思路：反正首先按照正常测sql注入点，我们都要对各个地方试试，什么看源码找可能存在的注入点，或者遇事不觉弱口令啥的，但是既然题目是XFF注入，那基本就是提交会对ip检测，因而存在注入点总结：注入点的掌握，sqlmap抓包的使用和技巧（*），细心 ps：为什么不手巧代码，方便大伙复制命令，绝对不是因为懒，是因为自己敲一遍更有感觉，嗯嗯，没错！（我他喵敲了好多遍） admin/admin登入发现确实存在对ip的检测然后就是burpsuite抓包改X-Forward-For字段发.

墨者学院-在线靶场-HTTP头注入漏洞测试(X-Forwarded-for) Writeup

s0mor

08-09

837

首先题目提示 XFF注入，大致思路为Burp抓包添加XFF请求头进行注入。启动靶场点击进入墨者的任性网页 Burpsuite抓包，放进Repeater 先GO一下在请求头中添加X-Forwarded-For 试了试 '、and 1=1 、 and 1=2都没反应当改为or 1=1时，提示语法错误继续，union注入步骤 order by 5提示未知字段5，order by 4返...

墨者学院-HTTP头注入漏洞测试(X-Forwarded-for)

JimWu的博客

09-04

525

HTTP头注入漏洞测试(X-Forwarded-for) 难易程度:★★ 题目类型:WEB安全使用工具:FireFox浏览器、burpsuite 1.打开靶场，根据题目是http头注入，打开burpsuite，点击链接，截取包。 2.send to repeater，在下方加一行X-Forwarded-For，开始注入。 3.输入1=1，go一下，返回正常页面。 4.输入union selec...

php代码审计之x-forwarded-for注入漏洞

cj_Hydra's Blog

02-06

1929

前言： x-forwarded-for大家应该都不陌生，是用来获取客户端的ip地址的，在实际开发应用中也是非常广泛的，今天这篇博客的主要内容就是x-forwarded-for注入xss代码来获得管理员cookie。审计的源码还是上次install.php重装漏洞的源码。步骤： 1.访问正常用户登录页面如下：2.找到源码中对应的文件进行审计，代码如下： <?php include_once...

墨者学院sql注入 x-f

07-27

墨者学院SQL注入是一种常见的Web应用程序安全漏洞，攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段，通常用于传递客户端IP地址或其他相关信息。在某些情况下，...