墨者学院 X-Forwarded-For注入漏洞实战

原创 已于 2023-06-19 21:40:08 修改 · 2.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #sql #安全 #mysql #后端

于 2023-06-19 21:20:48 首次发布
文章讲述了X-Forwarded-For头部在HTTP请求中的作用,如何通过伪造此头部掩盖真实IP以及如何利用工具如burpsuite和sqlmap进行SQL注入攻击的步骤,包括环境准备、设置拦截和执行SQL命令来获取数据库信息。

1 背景

X-Forwarded-For是一种HTTP请求头部,常用于透传客户端IP地址。在代理服务器或负载均衡器等中间件转发请求时,它会在HTTP头部中添加这个字段,记录请求经过的所有客户端IP地址。

当客户端发起HTTP请求时,最终到达服务端的IP地址是代理服务器的IP地址,而不是客户端的真实IP地址。为了解决这个问题,代理服务器会在转发请求时添加X-Forwarded-For头,记录请求经过的所有客户端IP地址,并将客户端的真实IP地址放在最前面。这样服务端就能够通过读取X-Forwarded-For头部来获取客户端的真实IP地址。

以下是一个示例的X-Forwarded-For头部:

X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip

攻击者可以使用代理服务器或其他工具在HTTP请求中添加伪造的X-Forwarded-For头部,以掩盖自己的真实IP地址。例如,攻击者可以构造如下的HTTP请求:

GET / HTTP/1.1
Host: victim.com
X-Forwarded-For: fake_ip, proxy1_ip, proxy2_ip

其中,fake_ip是攻击者所伪造的虚假IP地址。如果服务端没有进行有效的防范,就会将fake_ip作为客户端的真实IP地址,从而被欺骗。

2 环境准备

安装burpsuite和sqlmap

靠谱的burpsuite安装教程:

最低0.47元/天 解锁文章
学院09 X-Forwarded-For注入漏洞实战
weixin_42789937的博客
02-10 749
学院09 X-Forwarded-For注入漏洞实战,参考大佬wp,对于显错注入整理了手工和sqlmap两种注入流程~
php代码审计之x-forwarded-for注入漏洞
cj_Hydra's Blog
02-06 2153
前言: x-forwarded-for大家应该都不陌生,是用来获取客户端的ip地址的,在实际开发应用中也是非常广泛的,今天这篇博客的主要内容就是x-forwarded-for注入xss代码来获得管理员cookie。 审计的源码还是上次install.php重装漏洞的源码。 步骤: 1.访问正常用户登录页面如下:2.找到源码中对应的文件进行审计,代码如下: <?php include_once...
详解 HTTP 特殊请求头:X-Forwarded-For 与 X-Real-IP(小白友好版)
最新发布
qq_39866533的博客
10-19 1258
X-Forwarded-For 是由早期 Squid 缓存代理软件提出的自定义 HTTP 头,目的是记录“客户端真实 IP + 请求经过的所有代理服务器 IP”,形成完整的请求链路,让后端服务器能追溯请求的真实来源。X-Real-IP 是另一种常用的自定义 HTTP 头,核心作用是向后端服务器传递“客户端真实 IP”,相比 XFF 的“完整链路”,它更简洁——仅记录一个 IP 地址,适合无需追溯代理链路、仅需真实 IP 的场景。两个头的本质是“反向代理传递真实 IP 的工具”
HTTP协议头中X-Forwarded-For是能做什么?
xianweijian的博客
07-01 1459
只要nginx前端(例如lvs, varnish)转发请求给nginx的时候,带了x-forwarded-for ,那么程序就一定能读到这个字段,如果nginx还设置了proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for, 那么程序能读到XFF是:ip0, ip1 (客户端Ip,lvs或者varnishIP)。如果nginx没有设置,那么nginx还是会原样把http头传给程序,也就是说程序也能读到XFF,而且XFF就是ip0 客户端IP。
安鸾靶场X-Forwarded-For注入注入,Cooike注入训练,手注+sqlmap操作
AAAAAAAAAAAA66的博客
12-29 1143
前言:凡是直接将数据带入数据库查询的,都有可能会导致sql注入。 后台服务器存储着cooike,XFF头的信息,当我们每次发包与后台交互时,后台就会将这我们的数据带入数据库中查询,就会造成Cooike注入,XFF注入。 虽然题目好像出了点问题,但不妨碍我们学习。 目录 xff注入 手注 sqlmap Cooike注入 手注 sqlmap命令 方法一 方法二 xff注入 题目链接:http://www.whalwl.work:8010/ 进入之后直接用bp抓包,放在re...
学院----X-Forwarded-For注入漏洞实战
weixin_53736204的博客
07-23 552
学院----X-Forwarded-For
Web应用程序漏洞-X-Forwarded-For注入
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
07-20 4703
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6585
学院-X-Forwarded-For注入漏洞实战
- X-Forwarded-For注入漏洞实战
qq_24481913的博客
07-31 1000
X-Forwarded-For:简称XFF头,代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库或某文件[通过修改XXF头可以实现伪造IP])。XFF,是X-Forwarded-for的缩写,属于SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,达到欺骗服务器执行恶意的SQL命令的效果,从而可以得到网站的数据库内容。
者】X-Forwarded-For注入漏洞实战
weixin_48621644的博客
09-11 1465
小羊学安全 任重而道远 ~
HTTP 请求头中的 X-Forwarded-For
weixin_30521161的博客
07-18 1988
本文转载自https://imququ.com/post/x-forwarded-for-header-in-http.html 我一直认为,对于从事 Web 前端开发的同学来说,HTTP 协议以及其他常见的网络知识属于必备项。一方面,前端很多工作如 Web 性能优化,大部分规则都跟 HTTP、HTTPS、SPDY 和 TCP 等协议的特点直接对应,如果不从协议本身出发而是一味地照办教条,...
者:X-Forwarded-For注入漏洞实战
qq_62000508的博客
07-27 1015
摘要: 本文介绍了X-Forwarded-For(XFF)HTTP头的安全风险及利用方法。XFF用于记录客户端真实IP,但未经验证时可能被伪造导致SQL注入。实验使用Burp Suite拦截请求并添加恶意XFF头,再通过SQLMap自动化检测漏洞。关键步骤包括:1)修改请求头并保存;2)使用SQLMap获取数据库信息(--current-db)、表结构(-D/-T)、数据(--dump)等。最后提示靶场重启后需清除缓存(--purge)重新测试。工具组合Burp Suite+SQLMap可有效检测此类注入
X-Forwarded-For注入漏洞实战
weixin_45445398的博客
03-10 370
X-Forwarded-For 是一个 HTTP 扩展头部。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。这里使用基于报错的SQL盲注-报错回显’ and extractvalue(1,concat(0x7e,(database()),0x7e))or ‘1’='1。进入本题,输入admin 123 后发现返回有IP地址,这时就想是否可以通过X-Forwarded-For注入
X-Forwarded-For
yuange
04-25 8290
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
者X-Forwarded-For注入漏洞实战
LGXJM20的博客
07-18 387
题目是X-Forwarded-For注入漏洞实战,我们先来brup抓包 brup抓包发现没有X-Forwarded-For头。就试试添加X-Forwarded-For:0.0.0.0试试,发现有回显 那我们就把把X-Forwarded-For的值设置为即X-Forwarded-For:,然后保存为1.txt 1.sqlmap -r 1.txt --dbs --batch爆库,注出information_schema库和webcalendar库 2.sqlmap -r 1.txt -D webcalen
学院sql注入 x-f
07-27
学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,攻击者可能会尝试利用X-F字段进行SQL注入攻击。为了防止SQL注入攻击,开发人员应该合理地验证和过滤用户输入,并使用参数化查询或预编译语句来防止SQL注入攻击。此外,最好避免将用户输入直接拼接到SQL查询中。学院可能提供相关的课程或教程来帮助开发人员学习和理解如何防止SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闪电科创

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值