CTF-HTTP头注入漏洞测试(X-Forwarded-for)

最新推荐文章于 2024-10-20 02:47:27 发布
最新推荐文章于 2024-10-20 02:47:27 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/asd158923328/article/details/99935784
版权
这篇博客介绍了如何利用X-Forwarded-For(XFF)HTTP头进行注入攻击。作者通过Burp Suite进行抓包和测试,发现了可以注入的点,并利用order by和union select方法探测出数据库中的表名和列名,最终获取了flag的数值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据题意
在这里插入图片描述
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
进入环境,打开跳转页
在这里插入图片描述
打开Burp Suite ,抓包,右键发送给repeater,填入X-Forwarded-For,首先判断是否可注入。
在这里插入图片描述
order by 判断表数量,从1开始依次试试,最后发现是4
在这里插入图片描述
union select 1,2,3,4测试其注入点的位置是在4,通过union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database())可知表名为comment,flag,goods,user。

最低0.47元/天 解锁文章
CTF之路:关于X-Forwarded-For注入
zw05011的博客
01-05 3340
题目 输入任意用户名密码登录,显示IP禁止访问。 知识点 伪造XFF绕过服务器IP过滤 IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF进行IP伪造 XFF字段 X-Forwarded-For(XFF)简称XFF,是HTTP 报文部的关键字段之一。代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入..
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6484
墨者学院-X-Forwarded-For注入漏洞实战
CTF实验:X-Forwarded-For注入
floyd_art的博客
04-01 1641
SQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 信息探测 扫描主机服务信息以及服务版本 – nmap -sV 靶场IP地址 快速扫描主机全部信息 – nmap -T4 ...
X-Forwarded-ForCTF 中的使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-07 1373
ip 末尾的 .0.1 要改成变量,当然了,不一定是 10.1.0.1,其他地址也可以,目的是改变 ip 地址实现无限投票。猜测是用户密码,由于是管理员,我们猜测用户为 admin,登录后提示用本地管理员登录。网页提示从本地访问,那就要用到 XFF 了,打开 burp,打开代理,访问网站抓包。下面就举个刷赞的例子。
CTF-sql注入(X-Forwarded-For
Reaches_r的博客
08-05 353
1.扫描目标IP发现只开了80http服务 2.进去有个登录界面,考虑sql注入得到账户密码 3.启动AWVS(AcunetixWeb Vulnarability Scanner)添加目标,扫描发现存在X-Forwarded-For注入漏洞 4.使用sqlmap注入攻击(--batch表示自动回应询问) (1)得到数据库名 (2)同理得到表名、列名,暴力破解出账户密码 5.登录后台,上传webshell,控制目标,具体步骤参考前面的文章。 ...
CTF-sql注入(X-Forwarded-For)【简单易懂】
墨鱼菜鸡
09-10 259
目录 环境配置 信息探测 AWVS漏洞扫描 漏洞利用 扫描数据库 扫描表名 扫描字段值 扫描用户名和密码 环境配置 kali 192.168.20.128 靶机 192.168.20.132 链接:https://pan.baidu.com/s/1vUYqkBnWkrfXvdC99nOsSQ 提取码:4p7w 信息探测 ...
ctf训练 web安全SQL注入(X-Forwarded-For
qq_43799246的博客
12-02 653
ctf训练 web安全SQL注入(X-Forwarded-For) SQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行sQ语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.com/s/1juB-vkfP9C7RHEM5T4ffAA 提取码:dquy 安
CTF练习:SQL注入之X-Forwarded-For
qq_43233085的博客
11-28 1059
CTF练习:SQL注入之get参数注入环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本(copy)拿到靶机shell(copy) 靶机地址: 链接: https://pan.baidu.com/s/1u-br8L4Lk4X7EGS7kROhMQ 提取码: 2fmj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172....
ctf X-Forwarded-For:127.0.0.1
最新发布
02-18
CTF竞赛环境中,当`X-Forwarded-For` (XFF) 被设置为 `127.0.0.1` 时,这可能表明存在特定的安全漏洞或配置错误。Nginx服务器配置中的反向代理部分显示了如何处理来自客户端的真实IP地址: ```nginx proxy_set_...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全)
热门推荐
时光隧道
02-26 8万+
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程中的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程中容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。加密使用对称加密或非对称加密算法对敏感数据如用户登录信息或支付信息进行加密,防止数据被窃听。认证通过身份验证技术验证通信双方的身份,确保通信的可信性。
CTF训练 web安全SQl注入(X-Forwarded-For报文)
梁辰兴的博客
11-05 593
SQl注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQl语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点,比如url中,以及http报文中。只要是用户可以输入的位置都是有可能存在注入点的!
小谈X-Forwarded-For
Healist的博客
12-28 1192
实际开发中我们经常会需要获取用户的ip地址,http的请求X-Forwarded-For一般能为我们达到此目的。X-Forwarded-For 请求格式:(示例如下)X-Forwarded-For: ip0, ip1, ip2这个 就表示用户真实ip地址为ip0,然后经过ip1的代理和ip2的代理才请求过来的。最后一层的代理是没有在X-Forwarded-For中出现的,最后一层代理的ip地址可
墨者学院-HTTP注入漏洞测试(X-Forwarded-for)-手工注入
mutou990的博客
08-03 1800
一、审题 这题从题目,也可以看放包后的回显可以知道是http的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http里没有x-forwarded-for,这题是题目有提醒) 二、判断类型 使用brupsuit抓包,repeater后添加XFF ——X-Forwarded-For: 通过修改X-Forwarded-For:值来找出注入点。 当值为"(双引号)时,X-Forwarded-For:" 不报错; 当值为‘’(单引号)时,X-Forwarded
CTF夺旗—SQL注入(X-Forwarded-For
2202_75858632的博客
10-20 463
!实验说明:!攻击机:kali-linux-2021 IP:192.168.1.105!靶机:Linux IP:192.168.1.1001.首先我们知道靶机IP,我们将进行信息探测,版本服务探测,那使用工具nmap。2.我们看到只有80端口以及它的服务版本号,还有靶机是什么操作系统。3.这里使用工具nikto -host,因为是80端口所以不用加端口,如果不是,是需要加端口的。这里我们看到这是一个web的管理员登录界面,火狐输入网址进入。4.是一个登录页面,我们尝试一下弱口令进入看可不可以进去; (a
CTF】X-Forwarded-For SQL注入实战
HAPPY
07-30 4712
1.首先burp抓包,分析post包,保存为txt文件 (可看这个 https://blog.youkuaiyun.com/u014549283/article/details/81290015 ,此处用 -r 参数) 2、使用sqlmap进行注入 爆数据库 sqlmap -r xxx.txt --dbs --batch   爆表名 sqlmap -r xxx.txt -D 数据库名 --tab...
CTFHTTP命令注入
IT小学子的博客
05-04 541
主机:192.168.32.152   靶机:192.168.32.167 首先nmap,nikto -host,dirb 探测 robots.txt目录下 在/nothing目录中,查看源码发现pass 在secure目录下发现一个zip文件,下载下来,发现密码freedom即可打开 然后发现mp3文件其实是text文本,cat打开 发现一段文字还有个url,打开url,用户...
xff(x-forwarded-for)介绍,某些ctf题目中的利用
09-07 8526
IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For: clien...
Web渗透测试之HTTP注入:初识HTTP Host
vodkaDL的博客
12-01 859
文章目录前言HTTP Host什么是HTTP Host两种实际场景虚拟主机中介路由系统为什么要使用HTTP HostHTTP Host HeaderHTTP Host Header注入的原理HTTP Host Header注入的危害总结 前言 本篇将围绕HTTP Host Header展开,讲解了HTTP Host的前世今生以及HTTP Host Header注入的危害,为之后的HTTP注入打下基础。 HTTP Host 什么是HTTP Host 从HTTP1.1版本开始,Host成为了HTTP请求的必
HTTP注入发现方法(有案例)
大方子
08-15 7732
0x0:概述       作者:暗月 博客:www.moonsec.com       关于这类注入点,传统的web漏洞扫描器,基本上是针对GET/POST注入,       对于这类注入的检测就变得有心无力了。 0x01:发现        0x01.1:常见http可能被污染的参数有这些 User-agent 浏览器版本 (少) Referer      来源(少) X-For...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值