墨者学院-HTTP头注入漏洞测试(X-Forwarded-for)-手工注入

最新推荐文章于 2025-03-02 13:52:11 发布
最新推荐文章于 2025-03-02 13:52:11 发布
阅读量1.7k 收藏 8
点赞数
分类专栏: # 墨者学院 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mutou990/article/details/107761999
版权
本文介绍了如何检测和利用HTTP头的X-Forwarded-for注入漏洞,通过Brup Suite进行抓包和XFF头篡改,判断注入类型为字符型,并利用extractvalue函数进行数据库、表、列以及字段的爆破,揭示了SQL注入的复杂性和多样性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、审题

这题从题目,也可以看放包后的回显可以知道是http头的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http头里没有x-forwarded-for,这题是题目有提醒)

二、判断类型

使用brupsuit抓包,repeater后添加XFF头 ——X-Forwarded-For:
通过修改X-Forwarded-For:值来找出注入点。
当值为"(双引号)时,X-Forwarded-For:" 不报错;
当值为‘’(单引号)时,X-Forwarded-For:’ 报错; (测试后,使用#,–+,%23都不可以注释掉后面的 ’ )
在这里插入图片描述
可知XFF头存在注入点。接下来判断注入类型。

既然不可以注释点后面的 ’ ,那就在加一个点 ’ 使其闭合。
通过1=1和1=2明确可以知道不是数字型注入,应该是字符型注入
(由此可知,一道sql注入题可能是多个类型注入结合起来的,要多方面尝试。)
由此采用字符型注入:
X-Forwarded-For:127.0.0.1’ [在这里写语句] and ‘1’='1
这里引号’ 前面的127.0.0.1可以随便写,参考网上大佬的写法,就这样写了,也可以不写,如第一张图所示

最低0.47元/天 解锁文章
墨者学院HTTP注入漏洞测试(X-Forwarded-for)
qq_43817824的博客
07-24 1287
打开靶场环境,查看网页源代码,发现flag.php是进入墨者的任性首页。 设置网页代理,进入墨者的任性网页,打开Burp Suite ,抓包,右键发送给repeater,自己填入X-Forwarded-For,然后判断是否可注入。 3.order by 判断表数量,最后发现是4 4.union select 1,2,3,4测试其注入点的位置是在4,通过union select 1,2,3,(...
CTF-HTTP注入漏洞测试(X-Forwarded-for)
asd158923328的博客
08-21 2359
根据题意 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求字段。 进入环境,打开跳转页 打开Burp Suite ,抓包,右键发送给repeater,填入X-Forwarded-For,首先判断是否可注入。 order by 判断表数量,从1开始依次试试,最后发现是4 union select 1,2...
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 4165
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
学习笔记-本地访问
最新发布
hui_tai_l的博客
03-02 160
进入环境发现显示要在本地登录进行burp抓包然后插入X-Forwarded-For:127.0.0.1再放行得到flag。
墨者学院-在线靶场-HTTP注入漏洞测试(X-Forwarded-for) Writeup
s0mor
08-09 894
首先题目提示 XFF注入,大致思路为Burp抓包添加XFF请求进行注入。 启动靶场 点击进入墨者的任性网页 Burpsuite抓包,放进Repeater 先GO一下 在请求中添加X-Forwarded-For 试了试 '、and 1=1 、 and 1=2都没反应 当改为or 1=1时,提示语法错误 继续,union注入步骤 order by 5提示未知字段5,order by 4返...
HTTP注入漏洞测试(X-Forwarded-for)
cc_de_csdn的博客
08-25 845
1.使用BrupSuite捕获flag.php页面的报文并发送到Repeater 2.发现报文中并没有X-Forwarded-for条目,自己添加 3.在X-Forwarded-for条目后面使用mysql注入语句测试注入 1.判断字段:使用order by,测试出有四个字段 2.使用union select 1,2,3,4 查看回显的位置 3.判断表名union select 1,2,3,(se...
0x2A.HTTP注入漏洞测试(X-Forwarded-for)
qq_31679787的博客
10-22 325
该题可以进行手注或者使用sqlmap; 首先进行手注,抓包后添加X-Forwarded-for:*'测试发现并没有报错,而且这样保存下来在sqlmap中检测也检测不到SQL注入; 修改为* or 1=1会报错,但是后续测试也会出问题,只有不添加ip地址或者*才能正常进行sql注入; 通过or 1=1检测是否能进行sql注入; 查询显示位,结果为4的时候显示正常; 通过联合查询查询...
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6479
墨者学院-X-Forwarded-For注入漏洞实战
墨者学院 - SQL手工注入漏洞测试(SQLite数据库)
多崎巡礼的博客
08-20 1763
  网站公告存在注入点   ip/new_list.php?id=1 and 1=2 union select 1,name,sql,4 from sqlite_master limit 0,1 ip/new_list.php?id=1 and 1=2 union select 1,name,password,4 from WSTMart_reg      ...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
weixin_42939822的博客
03-16 3725
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
x-forwarded-for手工注入(超详细)
1
05-12 1407
使用靶场来进行演示。 访问靶场后看到的是一个常见的后台的登录框,第一步肯定是先试一下看看有没有弱口令咯,试了几个发现并不存在弱口令,但是发现网站有一串乱码的弹窗如下 虽然是乱码,但是看到里面有ip,发短见识多得我就想到了这大概率是记录下了我本机的ip(这里的ip是开了隧道的不是我的哦~)让我们来抓包看一下 这里可以看到转编码之后确实是记录了我的ip,但是在请求包中没有发现xff,就很奇怪,自己加上。 发现xff的内容是可以随便控制的,下面可以看到输入单引号是报错的,那就直接尝...
墨者学院 - X-Forwarded-For注入漏洞实战
多崎巡礼的博客
08-28 1495
burp抓包,将抓到数据存为  xxx.txt 爆数据库 sqlmap.py -r xxx.txt --dbs --batch 爆表名 sqlmap.py -r xxx.txt -d 数据库名 --table --batch 爆表中的字段 sqlmap.py -r xxx.txt -d 数据库名 -t 表名 --columns --batch 爆字段中的值 sqlmap.py -r ...
request.getHeader("X-Forwarded-For")总是返回127.0.0.1
johnhuster的专栏
04-21 4303
request.getHeader("X-Forwarded-For")总是返回127.0.0.1
request.getHeader(“x-forwarded-for)一直返回127.0.0.1
人生最遗憾的莫过于:轻易地放弃了不该放弃的,固执地坚持了不该坚持的
11-09 1652
使用 request.getRemoteAddr 获取客户端 ip ,返回结果始终为127.0.0.1。原因是服务器使用了nginx反向代理。 在nginx配置文件nginx.conf中添加 proxy_set_header x-forwarded-for $remote_addr; 如下所示:
nginx代理模式下,伪造X-Forwarded-For的测试(清空X-Forwarded-For
weixin_34253126的博客
10-31 1312
测试环境: nginx+resinIP: 内网:172.16.100.10客户端IP:123.123.123.123测试页面: test.jsp<%out.println(“x-forwarded-for: ” + request.getHeader(“x-forwarded-for));out.println(“remote hosts: ” + request.g...
PHP利用HTTP_X_FORWARDED_FOR抓取訪客ip
plunger2011的专栏
07-16 5266
一般做訪客計數器時, 大多都會利用PHP的$SERVER['REMOTE_ADDR']來抓取訪客的IP位址; 可是在書上發現REMOTE_ADDR不能抓取到有經過proxy(代理伺服器)訪客的真實IP, 所以搭配利用$SERVER['HTTP_X_FORWARDED_FOR'] 它可以將所有訪客主機經過的代理主機IP記錄下來 便可以抓到有經過proxy訪客的真實IP //先判斷
墨者-X-Forwarded-For注入漏洞-题解
Redredredfish的博客
12-13 3614
靶场地址:https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe ①首先需要知道什么是X-Forwarded-For(简称XFF) X-Forwarded-For是一个http扩展部,用于表示http端请求真实ip。 X-Forwarded-For: client, proxy1, proxy2 client表示客户端真实ip,proxy表示服务端到客户端多级代理 通过XFF服务端可以知道客户端的真实ip ②
墨者学院-HTTP动作练习
qq_37850901的博客
09-25 191
墨者学院-HTTP动作练习 打开这个链接报错 提示返回url过长,使用burpsuite进行抓包,发现传递了很长的base64, 通过POST方式提交 右键 change request method 得到key ...
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值