XFF头注入

  • 注入原理
  • 代码分析
  • 注入步骤

注入原理

getenv(‘HTTP_X_FORWARDED_FOR’)获取可以回去远端服务器的ip地址,若没有进行处理我们可以使用HTTP_X_FORWARDED_FOR函数获取ip进行联合查询,从而造成xff注入漏洞
HTTP_X_FORWARDED_FOR的值没有进行过滤拼接SQL语句带入查询造成注入。

代码分析

注入步骤

  1. 是否可以回显ip
添加请求信息:
X-Forwarded-For


2. 判断是否存在注入点

1=1返回结果

1=2返回结果

3. 判断字段数量

》经判断字段数量为4

4.使用联合查询查看相关信息

5. 剩余步骤与联合注入无异,不在展示

【网络安全】SQL注入-XFF头注入相关推荐

  1. XFF头注入原理分析

    目录 前言: 正文 0x01:xff头源码以及形成 0x02    xff注入方式 第一种 union注入 1)爆出库名 第二种 报错注入(updatexml & exctractvalue) ...

  2. sql注入--10http头注入

    sql注入--10http头注入 http请求头注入 http http协议 TCP协议 http请求头 请求方式 http响应 响应中的信息 响应码 Content-Length http请求头注入 ...

  3. oracle 正则 x00-xff,xff(xff头注入)

    你好!\xff(十六进制转义序列,对应的十进制ASCII码是255,在扩展ASCII中) \xhh代表十六进制模式 希望对你有所帮助,望采纳. 一到二位十六进制数所代表的字符,是c的转义字符 没见过这 ...

  4. xff头使用sqlmap注入(心血来潮的分享)

    今天看见墨者学院的一个靶场 x-forwarded-for注入靶场 我很少逛墨者学院,一直在看书 激动的我,测试了下,咳咳,小白文,大佬勿喷 开始进行判断是否存在xff注入 xff头是记录我们的ip, ...

  5. SQL注入之MySQL注入学习笔记(二)

    补充:MySQL注释方法 文章目录 MySQL注入 基本介绍 字符型 数字型 搜索型 Cookie注入 HTTP头注入 具体实例 数字型注入 一般类型 被单引号包裹起来的 双引号加小括号包裹 两个括号 ...

  6. SQL注入漏洞测试(HTTP头注入)

    HTTP头部详解 User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中) Cookie:网站为了辨别用户身 ...

  7. 网络安全--SQL注入介绍

    课程目标:讲解SQL注入的原理.特点.危害,SQL注入的攻击手法和MySQL注入的常用函数,讲解相关工具,如何去防御SQL注入. 任务目标:了解SQL注入相关概念,掌握SQL注入攻击手法,了解SQL注 ...

  8. MySQL注入读写文件、HTTP头中的SQL注入和cookie注入

    MySQL注入读写文件 MySQL数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(前提是权限足够) 读取前提: 1.用户权限足够高,尽量具有root权限 2. ...

  9. SQL注入-HTTP头的一些注入

    SQL注入-HTTP头的一些注入 原理: 有时因为需要,会将客户的请求头中一些数据与数据库进行交互,比如用户的cookie,统计用户点击链接的来源referer,统计用户操作系统User-Agent, ...

最新文章

  1. elementui datetimepicker 移动端_在 Gitee 收获 2.5K Star,前后端分离的 RuoYi 它来了
  2. 2019 ICPC Asia Nanjing Regional J.Spy(KM算法O(n^3)板子题)
  3. 部署基于嵌入的机器学习模型的通用模式
  4. HTML DOM getElementsByName() 方法
  5. mkhd中的matrix
  6. eNSP仿真模拟与实际环境的几个不符点
  7. 地统计学中的基台值问题
  8. (附源码)ssm网上零食销售系统 毕业设计 180826
  9. 服务器系统备份还原到虚拟机,一秒还原,一秒备份,系统重装「新手学识4」虚拟机--时光倒流...
  10. 【MicroPython ESP32】ssd1306 0.96“OLED+气象数据中文显示
  11. JAVA长连接与短连接
  12. Ubuntu18.04 编译报错 `No package ‘orocos-bfl‘ found` 的解决方法
  13. oracle qq邮箱不能用,QQ邮箱怎么不能用?QQ邮箱崩了官方公告
  14. python中ipaddr库用法详解
  15. 易编程2022年8月月刊
  16. 老调重弹:JDBC系列 之 存储过程 CallableStatement(创建和使用)
  17. 新品上市!麦当劳中国首款半鸡;明星精酿啤酒品牌VEDETT;和府捞面“小面小酒”华北首店落地...
  18. 在html中加入外部css样式,如何引入CSS样式表?
  19. 一键root手机,快速获取权限的方法
  20. 计算机系继续教育自我鉴定,继续教育自我鉴定

热门文章

  1. python调用浏览器内核实现内嵌浏览器_python实现随机调用一个浏览器打开网页
  2. VISTA:人和小鼠的增强子数据库
  3. uni-app学习记录
  4. 宝鲲财经外汇交易头寸有哪些不同的策略
  5. Databus--低延迟的分布式数据库同步系统(Canal类似)
  6. 茅山后裔吧 (转载,有好多不错的道理)
  7. php symfony 安装,安装和设置Symfony框架
  8. 微软文字转语音工具(在线版)
  9. 鲍尔默退休:Wintel帝国走向崩溃还是重构?
  10. 一个简单的基于形态学处理的报纸图像版面分割算法matlab仿真