X-Forwarded-For注入漏洞实战

最新推荐文章于 2025-02-21 12:01:57 发布
最新推荐文章于 2025-02-21 12:01:57 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: # 攻防实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/why123wh/article/details/105914865
版权

介绍

  • 由于系统一般会采用String ip = request.getHeader(“X-Forwarded-For”);进行获取ip,然后注入者就可以通过X-Forwarded-For请求头信息就行伪造ip,当然了这个ip也可以是一些注入语句,如下
X-Forwarded-For:payload';WAITFOR DELAY '0:0:5'--

String sql = "select * from table where ip = '"+ip+"'";
  • 那么我们得到的sql语句就会是这样
select * from table where ip = payload';WAITFOR DELAY '0:0:5'--'
  • 这样就容易被人进行sql攻击,快看一下自己的项目里面是不是有这样的
最低0.47元/天 解锁文章
X-Forwarded-For
ChanCherry的博客
04-09 1121
简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项(百度百科:用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段)。 如果没有XFF或者另外一种相似的技术,所有通过代理服务器的连接只会显示代理服务器的IP地址,而非连接发起的原始IP地址,这样的代理服务器实际上充当了匿名服务提供者...
x-forwarded-for
CodingDream
03-28 695
use x-forwarded-for   X-Forwarded-For (XFF )是用来识别通过HTTP 代理 或负载均衡 方式连接到Web服务器 的客户端最原始的IP地址 的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF 在Forwarded-For HTTP头字段标准化草案 中正式提出。 当今多数缓存服务器的
HTTP 请求头中的 X-Forwarded-For
weixin_30521161的博客
07-18 1936
本文转载自https://imququ.com/post/x-forwarded-for-header-in-http.html 我一直认为,对于从事 Web 前端开发的同学来说,HTTP 协议以及其他常见的网络知识属于必备项。一方面,前端很多工作如 Web 性能优化,大部分规则都跟 HTTP、HTTPS、SPDY 和 TCP 等协议的特点直接对应,如果不从协议本身出发而是一味地照办教条,...
什么是数据包的X-Forwarded-For
最新发布
2302_79932868的博客
02-21 460
X-Forwarded-For字段的格式通常为 X-Forwarded-For: client_ip, proxy1_ip, proxy2_ip...。其中, client_ip 是原始客户端的IP地址,后面的 proxy1_ip 、 proxy2_ip 等是请求经过的代理服务器的IP地址,按请求经过的顺序排列。为解决该问题,X-Forwarded-For字段被引入,使代理服务器能在转发请求时添加该字段,记录客户端IP,让目标服务器了解请求的真实来源。若发现同一IP频繁发起异常请求,可采取防范措施。
电商课题:客户端的IP地址伪造、CDN、反向代理、获取的那些事儿
weixin_33869377的博客
09-19 543
20120917 @郑昀汇总 外界流传的JAVA/PHP服务器端获取客户端IP都是这么取的: 伪代码: 1)ip = request.getHeader("X-FORWARDED-FOR")     可伪造,参考附录A 2)如果该值为空或数组长度为0或等于"unknown",那么: ip = request.getHeader("Proxy-Client-IP") 3)如果该值为空或...
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 4160
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6479
墨者学院-X-Forwarded-For注入漏洞实战
【墨者】X-Forwarded-For注入漏洞实战
weixin_48621644的博客
09-11 1422
小羊学安全 任重而道远 ~
墨者学院 ——X-Forwarded-For注入漏洞实战
知足且坚定,温柔且上进
02-09 760
前言: 小白昨天在利用sqlmap注入的时候,死活不成功(连接超时),把我搞崩溃了,今天又试了一下还是如此。 当我把小飞机(科学上网)关了,再次尝试,成功了!所以如果和我有一样状况的新手们可要注意这个问题哦。 步骤一: 利用burpsuite抓包并且发送到reperter, 添加x-forwarded-for:* 1.Request的Raw内容复制到自己新建的一个txt文档,命名为x...
x-Forwarded-For
weixin_33810302的博客
04-05 388
2019独角兽企业重金招聘Python工程师标准>>> ...
X-Forwarded-For Header-crx插件
04-02
语言:English (United States) 此扩展名使您可以快速设置X-Forwarded-For HTTP标头 此扩展允许您快速更新X-Forwarded-For,X-Originating-IP,X-Remote-IP和X-Remote-Addr HTTP标头,以进行各种测试。 变更日志:v0.6.2-修复了干扰此扩展的Firefox版本的错误v0.6.1-修复了CORS预检请求的问题v0.6.0-允许多个IP地址(以空格和/或逗号分隔),并包括次要的UI修复v0.5.0-添加了X-Originating-IP,X-Remote-IP和X-Remote-Addr作为标题选项。 新增了IPv6功能
XFF(X-FORWARDED-FOR)
慎铭的博客
02-03 8356
  XFF(X-FORWARDED-FOR)是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。 格式: X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理3IP ...
小谈X-Forwarded-For
Healist的博客
12-28 1182
实际开发中我们经常会需要获取用户的ip地址,http的请求头X-Forwarded-For一般能为我们达到此目的。X-Forwarded-For 请求头格式:(示例如下)X-Forwarded-For: ip0, ip1, ip2这个 就表示用户真实ip地址为ip0,然后经过ip1的代理和ip2的代理才请求过来的。最后一层的代理是没有在X-Forwarded-For中出现的,最后一层代理的ip地址可
SQL注入:X-Forwarded-For注入
zh的博客
10-11 577
靶场地址:http://www.whalwl.host:8010/ 解题准备:本题需要使用burpsuite抓包 解题思路: 1、根据提示,直接抓包,添加X-Forwarded-For参数 a' 2、根据报错,确定闭合符为 ' 构造:a' order by 6# 5正常,6错误,确定字段数为5 3、构造联合查询,发现有2,3回显 4、获得user和database 5、后续注入通过联合查询可以很快获取flag ...
Nginx做代理时X-Forwarded-For信息头的处理
weixin_30443813的博客
10-27 956
如今利用nginx做负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图: 先来看一下X-Forwarded-For的定义:X-Forwarded-For:简称XFF头,它代表客户端,也就是HTT...
x-forwarded-for注入漏洞实战
03-17
x-forwarded-for注入漏洞是一种常见的网络安全漏洞,攻击者可以通过伪造HTTP请求头中的x-forwarded-for字段,来绕过IP地址过滤和访问控制,从而实现攻击目标系统的目的。攻击者可以利用这个漏洞来进行各种攻击,比如SQL注入、XSS攻击等。为了防止这种漏洞的发生,我们需要加强对网络安全的监控和管理,同时加强对网络应用程序的安全性测试和漏洞扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值