《WEB安全渗透测试》(10)SQL注入实战:XFF注入

已于 2022-06-13 00:03:14 修改
阅读量1w 收藏 12
点赞数 2
CC 4.0 BY-SA版权
分类专栏: WEB安全渗透测试 文章标签: XFF注入 SQL注入 Web安全
于 2018-10-24 18:46:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SouthWind0/article/details/83348706
本文探讨了XFF注入攻击,一种利用X-Forwarded-For头部篡改客户端IP来探测SQL注入漏洞的方法。通过在请求中插入特定的SQL语句,可以判断出存在SQL注入,并能查询到数据库的字段数量、库名等敏感信息。同时,文章还提到了PHP代码如何涉及XFF注入的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. XFF注入攻击

X-Forwarded-For简称XFF头,它代表了客户端的真实IP,通过修改他的值就可以伪造客户端IP。

1)判断是否存在注入

使用Burp的Repeater模块对请求进行修改,分别修改X-Forwarded-For的值如下所示:

X-Forwarded-for: 127.0.0.1

X-Forwarded-for: 127.0.0.1’

X-Forwarded-for: 127.0.0.1' and 1=1#

X-Forwarded-for: 127.0.0.1' and 1=2#

访问的结果如下,说明存在SQL注入漏洞。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
web渗透--30--LDAP注入
武天旭的博客
09-16 5470
1、LDAP概述 轻量目录访问协议(LDAP)是被用来存储有关用户,主机和其他许多对象的信息。LDAP注入是一个服务器端的攻击,它允许关于用户和表示主机的敏感信息在一个LDAP结构中被披露、篡改或插入其他信息。这是通过操纵输入参数,再传递给内部的搜索、增加、修改函数来实现的。
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6614
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
墨者学院:X-Forward-For注入漏洞实战
weixin_51724715的博客
10-27 640
墨者学院:X-Forward-For注入漏洞实战
一文读懂 XFF 字段原理、漏洞与防范
最新发布
ICT系统集成阿祥
05-30 784
它诞生的初衷是充满善意的,旨在当客户端通过代理服务器访问网站时,代理服务器能够在请求头中添加 X - Forwarded - For 字段,并将客户端的真实 IP 地址填入其中,这样后端服务器就能清晰知晓真正发起请求的客户端是谁。最终,黑客获取了大量客户的账户信息,包括敏感的资金数据和个人身份信息。倘若后端服务器没有对这个字段进行严格的验证和处理,就如同在自家门口随意接纳不明身份的访客,可能会根据伪造的 IP 地址做出错误的判断,比如给予非法访问权限、记录错误的用户行为等,进而导致安全漏洞。
【网络安全SQL注入-XFF注入
边缘拼命划水的小陈
04-07 415
HTTP_X_FORWARDED_FOR的值没有进行过滤拼接SQL语句带入查询造成注入。getenv(‘HTTP_X_FORWARDED_FOR’)获取远程客户端的。5. 剩余步骤与联合注入无异,不在展示。4.使用联合查询查看相关信息。2. 判断是否存在注入点。》经判断字段数量为4。
sqlXFF注入
weixin_45007073的博客
01-03 934
首先介绍一下X-Forward-For是什么东西 X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。 准备工作 开启靶场:这里我选用的是墨客的靶场 漏洞复现过程 先使用默认admin和
sql注入----xff注入
2402_83134109的博客
12-24 521
因为这里并没有看到关于我们输入的1,2,3的回显位置,因此采用报错注入。(报错注入在12月19号的那篇文章,如有需要,请自行观看)登陆成功后回显了User Agent 的相关信息,我们使用burpsuite进行抓包拦截,对其 User Agent 进行修改。经过尝试得到有三列,这里的难点还是要闭合括号,并使用#注释掉后面的内容。并且观察报错内容,这里我们除了闭合单引号,还有一个括号也需要闭合。使用单引号尝试闭合,出现SQL语句报错,因此确实存在注入XFF,是X-Forwarded-for的缩写,
XFF注入(手工+sqlmap)
渗透测试
09-05 518
靶场链接 视频链接 XFF注入(手工+sqlmap)
Web安全攻防:渗透测试实战指南(徐焱)(Z-Library)
2301_78440479的博客
10-09 1442
徐焱,北京交通大学长三角研究院安全研究员。2002年接触网络安全,主要研究方向是内网渗透和APT攻击,有丰富的网络安全渗透经验。已出版图书《网络攻防实战研究:漏洞利用与提权》,曾在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体上发表过多篇技术文章。李文轩,常用ID:遗忘。曾任天融信渗透测试工程师,现任奇虎360攻防实验室安全研究员,擅长渗透测试、无线电安全,活跃于多个漏洞报告平台,报告过多个CVE漏洞,参与360安全客季刊的编辑审核。
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 6033
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
SQL注入XFF注入攻击
coderge's 优快云 Blog.
09-19 3403
目录 在线靶场地址:https://www.mozhe.cn/bug/detail/10 背景介绍 实训目标 解题方向 获取当前数据库的库名 然后获取表名 再获取字段名: 然后获得数据: 在线靶场地址:https://www.mozhe.cn/bug/detail/10 背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 掌握SQL注入的基本原理; 了解服务器获取客户端IP的方式; 了解SQL注入的工具使用; 解题...
浅谈“XFF注入
→_→
05-11 6432
漏洞名称: XFF注入、X-Forwarded-for注入 描述: XFF,是X-Forwarded-for的缩写,XFF注入SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,从而得到网站的数据库内容。 检测条件: 1.Web业务运行正常 2.HTTP Header中存在X-Forwarded-for参数的调用 检测方法: 假设XFF注入PHP代码如下: 确定漏洞的存在 使用burpsuite工具进行抓包,并用Re
XFF注入【墨者靶场】
qq_68163788的博客
06-05 969
X-Forwarded-For是一个HTTP请求头部信息,用于标识HTTP请求经过的代理服务器IP地址。通常情况下,当一个客户端向服务器发送请求时,服务器会将请求来源的IP地址记录在日志中,以便进行信息追踪和安全检测。 然而,当请求经过多个代理服务器时,服务器可能无法准确判断请求的真实发起者IP地址。这时就需要使用X-Forwarded-For头部信息来记录请求经过的代理服务器IP地址。
SQL注入&HTTP 头XFF&COOKIE&POST请求
weixin_74275515的博客
06-12 1037
数据请求方式-GET&POST&COOKIE等;黑盒白盒注入测试要点-SQLMAP注入参数
XFF手工注入
GiDunPar的博客
02-06 882
题目来源:墨者学院 点进去之后,只有一个登录界面,随便试一个账号密码,抓包。 在头部加上XFF字段:发现能看到自己设置的值 然后开始注入,用的是报错注入函数extractvalue(),第一个参数时XML文档对象的名称,我设置为null,第二个参数是Xpath格式的字符串,原理是在第二个参数传sql注入语句,然后由于不是Xpath格式,就报错,然后语句被执行,得到结果。 构造payl...
xff头使用sqlmap注入(心血来潮的分享)
HolicU的博客
01-23 2137
今天看见墨者学院的一个靶场 x-forwarded-for注入靶场 我很少逛墨者学院,一直在看书 激动的我,测试了下,咳咳,小白文,大佬勿喷 开始进行判断是否存在xff注入 xff头是记录我们的ip,所以~~~~ 所以先随便输入下账号密码,然后再抓个包,看下返回包 于是我手动添加下X-Forwarded-For,看是否可以伪造ip 发现我随便写下就可以了,那说明这个地方有交互 先把这个数据包复...
Web安全原理剖析(十一)——XFF注入攻击
热门推荐
Phantom03167的博客
10-03 1万+
XFF注入攻击
X-Forwarded-For注入漏洞实战
Language_Sumuzhe的博客
05-23 8094
题目:X-Forwarded-For注入漏洞实战 知识点: 是HTTP请求头中XFF的伪造和应用,是一道借用XFF来爆破数据库、表、列以及列值的题目。先输入账户为admin,密码为123456进行登录尝试,出现了弹窗,仔细观察弹窗会发现类似IP地址格式的112.111.12.126数据存在,猜测这是服务端记录并显示了客户端的IP地址。 首先了解服务端如何获取客户端请求IP地址? 服务端获取客户端请求IP地址,常见的包括:x-forwarded-for、client-ip等请求头,以及remote_add
SQL 注入漏洞(十四)xff 注入攻击
不秃头的程序Yang
06-22 2999
二、代码分析
sqlmap如何进行XFF注入
04-07
SQLMap是一个开源的渗透测试工具,能够自动化地检测和利用SQL注入漏洞。XFF注入是利用HTTP协议中的X-Forwarded-For (XFF) 头信息进行的SQL注入攻击。 要使用SQLMap进行XFF注入,需要执行以下步骤: 1. 确定目标网站存在SQL注入漏洞,并确定该漏洞是利用XFF头信息进行的注入。 2. 下载并安装SQLMap。 3. 使用以下命令开始进行XFF注入测试: ``` sqlmap -u "http://target-website.com/page?parameter=value" --headers="X-Forwarded-For: injected payload" --dbs ``` 其中,`-u` 参数指定目标URL,`--headers` 参数指定要注入XFF头信息,`--dbs` 参数表示要枚举数据库名称。 注意:XFF注入是一种高风险的攻击手段,应当谨慎使用。在进行测试时,应当确保不会对网站造成损害,并且应当遵循当地的法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

午夜安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值