墨者学院HTTP头注入漏洞测试(X-Forwarded-for)

最新推荐文章于 2023-10-07 22:27:09 发布
原创 最新推荐文章于 2023-10-07 22:27:09 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#注入

本文介绍了如何利用X-Forwarded-For进行HTTP头注入测试,通过设置代理和使用Burp Suite进行抓包,发现了注入点。经过order by和union select操作,确定了数据库中的表名和列名,并最终获取了flag的值。这是一个关于Web安全和SQL注入的实际案例。

打开靶场环境,查看网页源代码,发现flag.php是进入墨者的任性首页。

设置网页代理,进入墨者的任性网页,打开Burp Suite ,抓包,右键发送给repeater,自己填入X-Forwarded-For,然后判断是否可注入。


3.order by 判断表数量,最后发现是4
4.union select 1,2,3,4测试其注入点的位置是在4,通过union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema=database())可知表名为comment,flag,goods,user。

最低0.47元/天 解锁文章
墨者学院-HTTP注入漏洞测试(X-Forwarded-for)-手工注入
mutou990的博客
08-03 1915
一、审题 这题从题目,也可以看放包后的回显可以知道是http的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http里没有x-forwarded-for,这题是题目有提醒) 二、判断类型 使用brupsuit抓包,repeater后添加XFF ——X-Forwarded-For: 通过修改X-Forwarded-For:值来找出注入点。 当值为"(双引号)时,X-Forwarded-For:" 不报错; 当值为‘’(单引号)时,X-Forwarded
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6593
墨者学院-X-Forwarded-For注入漏洞实战
HTTP注入漏洞测试(X-Forwarded-for)
cc_de_csdn的博客
08-25 881
1.使用BrupSuite捕获flag.php页面的报文并发送到Repeater 2.发现报文中并没有X-Forwarded-for条目,自己添加 3.在X-Forwarded-for条目后面使用mysql注入语句测试注入 1.判断字段:使用order by,测试出有四个字段 2.使用union select 1,2,3,4 查看回显的位置 3.判断表名union select 1,2,3,(se...
0x2A.HTTP注入漏洞测试(X-Forwarded-for)
qq_31679787的博客
10-22 367
该题可以进行手注或者使用sqlmap; 首先进行手注,抓包后添加X-Forwarded-for:*'测试发现并没有报错,而且这样保存下来在sqlmap中检测也检测不到SQL注入; 修改为* or 1=1会报错,但是后续测试也会出问题,只有不添加ip地址或者*才能正常进行sql注入; 通过or 1=1检测是否能进行sql注入; 查询显示位,结果为4的时候显示正常; 通过联合查询查询...
墨者学院-HTTP注入漏洞测试(X-Forwarded-for)
JimWu的博客
09-04 607
HTTP注入漏洞测试(X-Forwarded-for) 难易程度:★★ 题目类型:WEB安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,根据题目是http注入,打开burpsuite,点击链接,截取包。 2.send to repeater,在下方加一行X-Forwarded-For,开始注入3.输入1=1,go一下,返回正常页面。 4.输入union selec...
墨者学院-在线靶场-HTTP注入漏洞测试(X-Forwarded-for) Writeup
s0mor
08-09 954
首先题目提示 XFF注入,大致思路为Burp抓包添加XFF请求进行注入。 启动靶场 点击进入墨者的任性网页 Burpsuite抓包,放进Repeater 先GO一下 在请求中添加X-Forwarded-For 试了试 '、and 1=1 、 and 1=2都没反应 当改为or 1=1时,提示语法错误 继续,union注入步骤 order by 5提示未知字段5,order by 4返...
墨者学院 X-Forwarded-For注入漏洞实战
crasher123的博客
06-19 2219
SQLMap是一个基于Python编写的工具,因此需要安装Python。可以从Python官方网站下载Python安装包,也可以使用包管理器进行安装。如果Python已经安装,则会显示Python的版本号。请求信息中多加一条X-Forwarded-For:*得到库表名user和login,继续攻击user表。运行后会显示SQLMap的欢迎信息和命令行帮助。得到数据库名称为webcalender,进行扫描。安装burpsuite和sqlmap。2.安装Python。4.运行SQLMap。
墨者学院09 X-Forwarded-For注入漏洞实战
weixin_42789937的博客
02-10 751
墨者学院09 X-Forwarded-For注入漏洞实战,参考大佬wp,对于显错注入整理了手工和sqlmap两种注入流程~
Web应用程序漏洞-X-Forwarded-For注入
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
07-20 4718
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
墨者学院 - X-Forwarded-For注入漏洞实战
多崎巡礼的博客
08-28 1524
burp抓包,将抓到数据存为  xxx.txt 爆数据库 sqlmap.py -r xxx.txt --dbs --batch 爆表名 sqlmap.py -r xxx.txt -d 数据库名 --table --batch 爆表中的字段 sqlmap.py -r xxx.txt -d 数据库名 -t 表名 --columns --batch 爆字段中的值 sqlmap.py -r ...
CTF练习:SQL注入之X-Forwarded-For
qq_43233085的博客
11-28 1117
CTF练习:SQL注入之get参数注入环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本(copy)拿到靶机shell(copy) 靶机地址: 链接: https://pan.baidu.com/s/1u-br8L4Lk4X7EGS7kROhMQ 提取码: 2fmj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172....
墨者学院之靶场(http请求注入
DMXA的博客
10-07 310
【代码】墨者学院之靶场(http请求注入
抓包理解X-Forwarded-For和proxy_add_x_forwarded_for
Default
05-24 6763
目录 1.nginx.conf设置指令 2.发送请求,无请求域X-Forwarded-For 3.发送请求,有请求域X-Forwarded-For 4.理解 1.nginx.conf设置指令 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 2.发送请求,无请求域X-Forw...
[ 墨者学院 ] SQL注入 —— X-Forwarded-For注入漏洞实战
weixin_30843605的博客
06-27 523
0x00.题目描述: 背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 1、掌握SQL注入的基本原理;2、了解服务器获取客户端IP的方式;3、了解SQL注入的工具使用; 解题方向 对...
墨者学院--SQL注入漏洞测试(HTTP注入)
Routine_limon的博客
07-19 1032
这道题需要使用到Burp suite这个工具。先简单的说下使用步骤: 简述下4个按钮的作用: ①Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。 ②Drop的功能是你想丢失当前拦截的消息,不再forward到服务器端。 ③Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据;Interception is ...
Radware负载均衡-X-Forwarded-For
2301_76601027的博客
04-28 1301
Radware负载均衡-X-Forwarded-For;当在数据流从客户端 流向服务器的过程中被拦截的情况下,服务端的访问日志只能记录负载均衡器的IP地址,如果想要获取最初发起请求客户端地址的话,那么X-Forwarded-For就派上了用场。那么在Radware负载均衡器上是怎么操作的,在服务器端显示的结果又是什么样的,那开始今天的X-Forwarded-For功能演示。VS下插入X-Forwarded-For在服务器上抓包查看含带X-Forwarded-For字段
墨者学院SQL手工注入漏洞测试(MySQL数据库)
最新发布
12-29
### MySQL数据库中的SQL手工注入漏洞测试方法 #### 测试前准备 为了安全有效地进行SQL注入测试,建议在一个受控环境中操作。通常会搭建一个包含Nginx、PHP以及MySQL的靶场环境,在此环境下可以自由尝试各种攻击向量而不会影响生产数据。 #### 获取当前使用的数据库名称 通过构造特定查询语句来获取正在使用的数据库名是一个常见的起点。例如,可以通过访问`/new_list.php?id=-1 union select 1,database(),3,4`这样的URL路径实现这一点[^3]。这将返回当前连接到的应用程序所使用的具体数据库的名字。 #### 列出所有可用表格 一旦知道了具体的数据库名字之后,下一步就是找出该数据库中存在的所有表单。利用如下所示的HTTP请求字符串即可完成这一目的:`/new_list.php?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security'),3 -- -` 。这里假设已知的安全数据库名为'security'[^2]。请注意实际应用时应替换为之前获得的确切数据库名称。 #### 探索选定表内的列详情 当掌握了感兴趣的表的信息后,则可进一步探索这些表内部的具体结构——即它们各自拥有的字段列表。对于每一个想要了解其组成的表而言,都可以执行类似于下面这条命令的操作(以users为例): ```sql /new_list.php?id=-1 UNION SELECT 1,GROUP_CONCAT(COLUMN_NAME),DATABASE(),4 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='users' ``` #### 提取敏感信息 最后一步是从确认过的表里读取出有用的数据项。比如要查看用户账号及其密码哈希值的话,就可以发送像这样格式化的GET请求给服务器端口: ```sql /new_list.php?id=-1 UNION SELECT 1,username,password,DATABASE() FROM users-- ``` 以上过程展示了如何逐步深入挖掘潜在存在的SQL注入缺陷并从中提取有价值的情报。然而值得注意的是,上述技术仅适用于教育用途下的合法渗透测试活动;未经授权擅自入侵他人信息系统属于违法行为!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值