HTTP头注入漏洞测试(X-Forwarded-for)

SQL注入实战教程
最新推荐文章于 2023-12-29 17:22:41 发布
原创 最新推荐文章于 2023-12-29 17:22:41 发布 · 810 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一种使用Burp Suite进行SQL注入攻击的方法。通过抓取网站数据包并发送至repeater模块,自行设置X-Forwarded-For字段,判断是否存在注入点。利用and1=1测试,确认存在漏洞后,通过orderby语句确定数据库表数量,进一步利用union select语句获取敏感信息,最终成功读取flag表中的关键数据。

用bp抓墨者任性网站的包,发送给repeater模块,自己填入X-Forwarded-For,然后判断是否可注入。
输入and 1=1发现没有报错,证明存在注入点
在这里插入图片描述
用order by判断表的数量
在这里插入图片描述
输入到5就报错了,说明只有4个表
构建语句union select 1,2,3,4
在这里插入图片描述
发现名称,价格,数量都对应这些数字
通过union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database())
在这里插入图片描述
发现有个flag的表名,接下来
union select 1,2,3,(select group_concat(flag) from flag)
在这里插入图片描述
获得flag,然后获得key

jeehoon
关注
X-Forwarded-For注入漏洞实战
Language_Sumuzhe的博客
05-23 8264
题目:X-Forwarded-For注入漏洞实战 知识点: 是HTTP请求中XFF的伪造和应用,是一道借用XFF来爆破数据库、表、列以及列值的题目。先输入账户为admin,密码为123456进行登录尝试,出现了弹窗,仔细观察弹窗会发现类似IP地址格式的112.111.12.126数据存在,猜测这是服务端记录并显示了客户端的IP地址。 首先了解服务端如何获取客户端请求IP地址? 服务端获取客户端请求IP地址,常见的包括:x-forwarded-for、client-ip等请求,以及remote_add
【墨者】X-Forwarded-For注入漏洞实战
weixin_48621644的博客
09-11 1467
小羊学安全 任重而道远 ~
墨者学院 X-Forwarded-For注入漏洞实战
crasher123的博客
06-19 2216
SQLMap是一个基于Python编写的工具,因此需要安装Python。可以从Python官方网站下载Python安装包,也可以使用包管理器进行安装。如果Python已经安装,则会显示Python的版本号。请求信息中多加一条X-Forwarded-For:*得到库表名user和login,继续攻击user表。运行后会显示SQLMap的欢迎信息和命令行帮助。得到数据库名称为webcalender,进行扫描。安装burpsuite和sqlmap。2.安装Python。4.运行SQLMap。
Web应用程序漏洞-X-Forwarded-For注入
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
07-20 4714
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
墨者学院-HTTP注入漏洞测试(X-Forwarded-for)-手工注入
mutou990的博客
08-03 1915
一、审题 这题从题目,也可以看放包后的回显可以知道是http的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http里没有x-forwarded-for,这题是题目有提醒) 二、判断类型 使用brupsuit抓包,repeater后添加XFF ——X-Forwarded-For: 通过修改X-Forwarded-For:值来找出注入点。 当值为"(双引号)时,X-Forwarded-For:" 不报错; 当值为‘’(单引号)时,X-Forwarded
墨者学院HTTP注入漏洞测试(X-Forwarded-for)
qq_43817824的博客
07-24 1321
打开靶场环境,查看网页源代码,发现flag.php是进入墨者的任性首页。 设置网页代理,进入墨者的任性网页,打开Burp Suite ,抓包,右键发送给repeater,自己填入X-Forwarded-For,然后判断是否可注入。 3.order by 判断表数量,最后发现是4 4.union select 1,2,3,4测试其注入点的位置是在4,通过union select 1,2,3,(...
CTF-HTTP注入漏洞测试(X-Forwarded-for)
asd158923328的博客
08-21 2520
根据题意 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。 进入环境,打开跳转页 打开Burp Suite ,抓包,右键发送给repeater,填入X-Forwarded-For,首先判断是否可注入。 order by 判断表数量,从1开始依次试试,最后发现是4 union select 1,2...
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6593
墨者学院-X-Forwarded-For注入漏洞实战
HTTP注入发现方法(有案例)
大方子
08-15 7778
0x0:概述       作者:暗月 博客:www.moonsec.com       关于这类注入点,传统的web漏洞扫描器,基本上是针对GET/POST注入,       对于这类注入的检测就变得有心无力了。 0x01:发现        0x01.1:常见http可能被污染的参数有这些 User-agent 浏览器版本 (少) Referer      来源(少) X-For...
墨者 - X-Forwarded-For注入漏洞实战
吃肉唐僧的博客
07-10 4325
X-Forwarded-For 刷题之前先知道这个是什么东西,X-Forwarded-For 是一个 HTTP 扩展部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入RFC 7239(Forwarded...
0x2A.HTTP注入漏洞测试(X-Forwarded-for)
qq_31679787的博客
10-22 367
该题可以进行手注或者使用sqlmap; 首先进行手注,抓包后添加X-Forwarded-for:*'测试发现并没有报错,而且这样保存下来在sqlmap中检测也检测不到SQL注入; 修改为* or 1=1会报错,但是后续测试也会出问题,只有不添加ip地址或者*才能正常进行sql注入; 通过or 1=1检测是否能进行sql注入; 查询显示位,结果为4的时候显示正常; 通过联合查询查询...
墨者-X-Forwarded-For注入漏洞-题解
Redredredfish的博客
12-13 3749
靶场地址:https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe ①首先需要知道什么是X-Forwarded-For(简称XFF) X-Forwarded-For是一个http扩展部,用于表示http端请求真实ip。 X-Forwarded-For: client, proxy1, proxy2 client表示客户端真实ip,proxy表示服务端到客户端多级代理 通过XFF服务端可以知道客户端的真实ip ②
墨者学院-HTTP注入漏洞测试(X-Forwarded-for)
JimWu的博客
09-04 607
HTTP注入漏洞测试(X-Forwarded-for) 难易程度:★★ 题目类型:WEB安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,根据题目是http注入,打开burpsuite,点击链接,截取包。 2.send to repeater,在下方加一行X-Forwarded-For,开始注入。 3.输入1=1,go一下,返回正常页面。 4.输入union selec...
CTF—攻防练习之HTTP—SQL注入(X-forwarded-For)
weixin_30852419的博客
06-19 480
主机:192.168.32.152 靶机:192.168.32.162 nmap,dirb扫ip,扫目录 在后台发现一个login,登录界面 然后直接上扫描器AVWS,发现存在X—ForwardedFor类型的时间盲注 那直接sqlmap sqlmap -u "192.168.32.162" --headers="X-Forwarded-For:* " ...
简单了解SQL宽字节注入httpXFF注入(基于sqllabs演示)
最新发布
Welcome To Myon'Blog !
12-29 1277
HTTP XFF注入(X-Forwarded-For Injection),攻击者在HTTP请求中伪造XFF,将恶意代码注入HTTP请求中,从而执行SQL注入攻击。提示我们输入的单引号被转义符 \ 进行了转义,即转义符自动的出现在输入的特殊字符前面,这是防止sql注入的一种方法,导致无法产生报错。因为这里并没有看到关于我们输入的1,2,3的回显位置,因此采用报错注入。至此,关于SQL注入的内容全部结束,后续我们将进入其他Web漏洞的学习。使用单引号尝试闭合,出现SQL语句报错,因此确实存在注入
如何实时监测分析X-Forwarded-For伪造
NetInside__的博客
05-09 1332
什么是X-Forwarded-For 如果要问当下最走红的应用层协议,当HTTP莫属,一个无状态维护协议,其连接基于TCP,在HTTP协议部没有IP地址字段。所以,如果要在应用层保存IP地址信息(应用服务器统计访问者信息的主要来源之一),只能通过X-Forwarded-For部字段来实现。 X-Forwarded-For位于HTTP协议的请求部,属于HTTP部扩展。在HTTP/1.1(R...
nginx X-Forwarded-For伪造漏洞及防范
LOOPY_Y的博客
02-19 5076
X-Forwarded-For 作为 HTTP 请求的扩展,在请求的过程中可以被直接的进行修改。本人讲述如何通过nginx的配置进行防范
x-forwarded-for注入漏洞实战
03-17
x-forwarded-for注入漏洞是一种常见的网络安全漏洞,攻击者可以通过伪造HTTP请求中的x-forwarded-for字段,来绕过IP地址过滤和访问控制,从而实现攻击目标系统的目的。攻击者可以利用这个漏洞来进行各种攻击,比如SQL注入、XSS攻击等。为了防止这种漏洞的发生,我们需要加强对网络安全的监控和管理,同时加强对网络应用程序的安全性测试和漏洞扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值