墨者-X-Forwarded-For注入漏洞-题解

最新推荐文章于 2023-07-31 17:38:03 发布
原创 最新推荐文章于 2023-07-31 17:38:03 发布 · 3.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #mysql #渗透测试

本文介绍了X-Forwarded-For头部在HTTP请求中的作用,通过靶场实操展示了如何利用缺失的XFF字段进行数据包重放攻击,揭示了服务端与客户端IP验证的潜在风险。当注入XFF为127.0.0.1时,触发了数据库错误,进一步利用报错注入,尝试了updatexml()和extractvalue()等方法,暴露了数据库交互的漏洞。

靶场地址:https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe

①首先需要知道什么是X-Forwarded-For(简称XFF)
X-Forwarded-For是一个http扩展头部,用于表示http端请求真实ip。
X-Forwarded-For: client, proxy1, proxy2
client表示客户端真实ip,proxy表示服务端到客户端多级代理
通过XFF服务端可以知道客户端的真实ip

②启动靶场,一个登录界面,随便试一个账密,抓包看看
在这里插入图片描述
关注到这个响应包返回了当前真实IP

③响应包中没有X-Forwarded-For字段,数据包重放加上XFF:127.0.0.1试试
在这里插入图片描述
返回数据变为了127.0.0.1,猜测与数据库存在交互

③将XFF改为127.0.0.1'重放
在这里插入图片描述
mysql报错,并且多了一个failed'),猜测应该不能直接用注释来闭合,可以用and '1'='1来闭合单引号

④使用联合注入,报错
尝试多种后发现可以使用报错注入,updatexml()、extractvalue()都可以
最终结果
在这里插入图片描述

nodejs 获取客服端ip,以及获取ip一直都是127.0.0.1的问题
都已经是第二年的立春、又何必执着于、当年的盛​夏呢?
07-05 1287
在做登录日志的时候想要获取客户端的ip, 网上查了一下 通过 req.headers['x-forwarded-for'] || req.connection.remoteAddress; 获取, 结果获取了之后不管是开发环境,还是生产环境获取到的一直都是127.0.0.1,这是因为在配置Nginx的时候配置了如下框传来的内容, 这样Nginx默认将自己的地址设置为客户端的地址。
Nginx 之 X-Forwarded-For 中首个IP一定真实吗?
码代码的陈同学
10-13 5847
欢迎访问陈同学博客原文 使用 Nginx 基于客户端IP进行限流时,需在代理中拿到客户端真实IP。获取IP方式有多种,如利用 remote_addr、X-Real-IP、X-Forwarded-For等。 以前看到一些项目通过获取 X-Forwarded-For 中首个IP作为真实IP,这其实有些不妥之处。本文记录下在 Nginx 作反向代理时, X-Forwarded-For 及其他获取真实...
BUUCTF-The mystery of ip【Smarty-SSTI模板注入
sGanYu
10-07 1304
当点击flag的时候,弹出ip地址 怀疑需要利用X-Forwarded-For伪造127.0.0.1绕过 使用bp抓包,增加X-Forwarded-For:127.0.0.1,重放 似乎只是将ip回显?通过XFF头来获取信息的,这个IP的值受XFF头控制 。将XFF头改为{2*2}会发现该位置的值变为了4,便可以确定这里存在SSTI payload:X-Forwarded-For:127.0.0.1{system("ls")} 查看当前目录下的flag.php内是否藏有flag,可..
request.getHeader(“x-forwarded-for“)一直返回127.0.0.1
人生最遗憾的莫过于:轻易地放弃了不该放弃的,固执地坚持了不该坚持的
11-09 1741
使用 request.getRemoteAddr 获取客户端 ip ,返回结果始终为127.0.0.1。原因是服务器使用了nginx反向代理。 在nginx配置文件nginx.conf中添加 proxy_set_header x-forwarded-for $remote_addr; 如下所示:
request.getHeader("X-Forwarded-For")总是返回127.0.0.1
johnhuster的专栏
04-21 4448
request.getHeader("X-Forwarded-For")总是返回127.0.0.1
者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6601
者学院-X-Forwarded-For注入漏洞实战
- X-Forwarded-For注入漏洞实战
qq_24481913的博客
07-31 1024
X-Forwarded-For:简称XFF头,代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库或某文件[通过修改XXF头可以实现伪造IP])。XFF,是X-Forwarded-for的缩写,属于SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,达到欺骗服务器执行恶意的SQL命令的效果,从而可以得到网站的数据库内容。
者】X-Forwarded-For注入漏洞实战
weixin_48621644的博客
09-11 1472
小羊学安全 任重而道远 ~
者学院 X-Forwarded-For注入漏洞实战
crasher123的博客
06-19 2231
SQLMap是一个基于Python编写的工具,因此需要安装Python。可以从Python官方网站下载Python安装包,也可以使用包管理器进行安装。如果Python已经安装,则会显示Python的版本号。请求信息中多加一条X-Forwarded-For:*得到库表名user和login,继续攻击user表。运行后会显示SQLMap的欢迎信息和命令行帮助。得到数据库名称为webcalender,进行扫描。安装burpsuite和sqlmap。2.安装Python。4.运行SQLMap。
者学院09 X-Forwarded-For注入漏洞实战
weixin_42789937的博客
02-10 758
者学院09 X-Forwarded-For注入漏洞实战,参考大佬wp,对于显错注入整理了手工和sqlmap两种注入流程~
HTTP头注入漏洞测试(X-Forwarded-for)
cc_de_csdn的博客
08-25 883
1.使用BrupSuite捕获flag.php页面的报文并发送到Repeater 2.发现报文中并没有X-Forwarded-for条目,自己添加 3.在X-Forwarded-for条目后面使用mysql注入语句测试注入 1.判断字段:使用order by,测试出有四个字段 2.使用union select 1,2,3,4 查看回显的位置 3.判断表名union select 1,2,3,(se...
X-Forwarded-For绕过服务器IP地址过滤
热门推荐
公众号shadow sock7
06-03 1万+
参考: http://www.jianshu.com/p/98c08956183d https://github.com/bl4de/ctf/blob/master/2017/nullcon_HackIM_2017/Web1.md看到一个CTF题中有一个与X-Forwarded-For有关的。 通过在HTTP头中设置X-Forwarded-For: 127.0.0.1在正常的TCP 通信中,是
Web应用程序漏洞-X-Forwarded-For注入
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
07-20 4741
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
者学院-HTTP头注入漏洞测试(X-Forwarded-for)-手工注入
mutou990的博客
08-03 1921
一、审题 这题从题目,也可以看放包后的回显可以知道是http头的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http头里没有x-forwarded-for,这题是题目有提醒) 二、判断类型 使用brupsuit抓包,repeater后添加XFF头 ——X-Forwarded-For: 通过修改X-Forwarded-For:值来找出注入点。 当值为"(双引号)时,X-Forwarded-For:" 不报错; 当值为‘’(单引号)时,X-Forwarded
X-Forwarded-For
lalala003的专栏
06-06 621
X-Forwarded-For http://baike.baidu.com/view/9349749.htm X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下:X-Fo
X-Forwarded-For 学习
weixin_43460822的博客
09-17 1128
** 定义 ** X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 ** 格式编辑 ** 这一HTTP头一般格式如下: X-Forwarded-For: client1, proxy1, proxy2, proxy3 其中的值通过一个 逗号+空格 把多个IP地址区分开, 最左边(client1)是最原始...
-sql手工注入漏洞测试
04-29
安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值