一、xff 注入攻击

X-Forwarded-For 简称 XFF 头,它代表了客户端的真实 IP,通过修改他的值就可以伪造客户端 IP。XFF 并不受 gpc 影响,而且开发
人员很容易忽略这个 XFF 头,不会对 XFF 头进行过滤。
X-Forwarded-for 可以随意设置字符串,如果程序中获取这个值,再带入数据库查询会造成 SQL 注入。
除了 X-Forwarded-For ,还有 HTTP_CLIENT_IP 都可以由客户端控制值,所以服务端接受这两个参数的时候,没有过滤会造成 SQL注
入或者更高的危害。

二、代码分析

getenv('HTTP_X_FORWARDED_FOR')获取远程客户端的HTTP_X_FORWARDED_FOR值,没有进行过滤拼接SQL语句带入查询造成注入。

三、黑盒环境下的xff 注入攻击

1、测试注入点

在用户登录注册模块在 HTTP 头信息添加 X-Forwarded-for: 9.9.9.9' ,用户在注册的时候,如果存在安全隐患,会出现错误页面
或者报错。从而导致注册或者登录用户失败。
burpsuite 抓包,提交输入检测语句:
X-Forwarded-for: 127.0.0.1'and 1=1#
X-Forwarded-for: 127.0.0.1'and 1=2#
两次提交返回不一样,存在 SQL 注入漏洞





2、获取敏感信息

X-Forwarded-for:-127.0.0.11'union select 1,2,3,user()#
输入提交包后看到页面返回:root@loclhost




SQL 注入漏洞(十四)xff 注入攻击相关推荐

  1. iwebsec靶场 SQL注入漏洞通关笔记4- sleep注入(时间型盲注)

    系列文章目录 iwebsec靶场 SQL注入漏洞通关笔记1- 数字型注入_mooyuan的博客-CSDN博客 iwebsec靶场 SQL注入漏洞通关笔记2- 字符型注入(宽字节注入)_mooyuan的 ...

  2. SQL注入漏洞测试(HTTP头注入)

    HTTP头部详解 User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中) Cookie:网站为了辨别用户身 ...

  3. mysql注入漏洞修复方案_注入漏洞修复方案

    近看到网上曝出的dedecms版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现.南昌办公应用培训南京电脑维护必备原因是此漏洞的利用需要一定的前提条件, ...

  4. 【DVWA系列】十四、JavaScript 攻击(源码分析漏洞利用)

    文章目录 DVWA CSP Bypass 绕过浏览器的安全策略 一.Low 级别 二.Medium 级别 三.High 级别 四.Impossible 级别 DVWA CSP Bypass 绕过浏览器 ...

  5. 网络安全系列之二十四 XSS跨站脚本攻击2

    在本篇博文中将演示存储型的跨站,这也是最常用的XSS攻击方式. 实验环境采用NPMserv搭建,软件下载地址:http://down.51cto.com/data/1886128.这里要用到其中的第二 ...

  6. SQL基础【十四、In、Between and】

    IN: 只要数据满足in里面的一个条件就可以了 找到user_age是12或者13的数据 Select * from user where user_age in (12,13) 找到user_nam ...

  7. PostgreSQL在何处处理 sql查询之五十四

    接前面,从 cheapeast_path 的角度,关注 query_planner 函数,对其进行简化: void query_planner(PlannerInfo *root, List *tli ...

  8. SQL注入漏洞[OWASP TOP 1]

    文章目录 一.SQL注入漏洞[OWASP TOP 1] 二.SQL注入的位置 三.常见的防范方法 四.sql注入的危害 一.SQL注入漏洞[OWASP TOP 1] 所谓SQL注入,就是通过把SQL命 ...

  9. Web安全之Sql注入漏洞

    Sql注入漏洞 SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句中后,被当作SQL语句的一部分执行. ...

  10. 绕过waf mysql爆库_iwebsec刷题记录-SQL注入漏洞

    被推荐了这个web平台,感觉挺适合新手的,网上搜了下没看到有人写wp,这里本入门萌新来稍微整理下自己解题的过程 SQL注入漏洞 01-数字型注入 http://localhost:32774/sqli ...

最新文章

  1. 【python】排序算法的稳定性冒泡排序(画图详细讲解)
  2. android实现自动抢红包,Android手机辅助功能实现自动抢微信红包功能
  3. 数据结构--数组实现线性表
  4. 谷歌用算力爆了一篇论文,解答有关无限宽度网络的一切
  5. matlab ode45三体问题,“毕达哥拉斯3Body Proxblem”ODE解算器测试的下一步
  6. C# Asp.net 制作一个windows服务
  7. springboot mongo查询固定字段_SpringBoot中文参考指南(2.1.6)32、使用 NoSQL 技术
  8. 新学期flag-适合每个人的专业课
  9. 《代码整洁之道》笔记整理
  10. Android反编译查看源文件
  11. 学习-Java输入输出之字符缓冲IO流之往文件中插入分隔符
  12. sa-admin 一个简单又强大的后台管理模板
  13. 云计算第四次作业—web网站的搭建
  14. Android 分享到Instagram
  15. 理想浪漫主义色彩的句子
  16. 数说CS|中国人民大学高瓴人工智能学院保研生源大起底!
  17. Linux上重置MySQL密码 错误 ERROR 1045 (28000): Access denied for user ‘‘root‘‘@‘‘localhost‘‘ (using passw...
  18. 桌面、平板、手机和机器人操作系统(ROS)市场占有率数据和趋势分享(附引用2019版)
  19. 使用openfire开发插件
  20. JavaScript具有自动垃圾回收机制

热门文章

  1. 如何判断两个字符串是否相等
  2. html.validationsummary 样式,Html.ValidationSummary(bool)
  3. 生活锅炉烟气SCR脱硝改造
  4. 计算机用电安全知识,计算机机房用电安全制度
  5. 【软件工程】三角形三边用【基本路径测试法】设计测试用例
  6. 于丹:请将你的家打扫干净
  7. 第44届ICPC国际大学生程序设计亚洲区域赛(南京站)心得体会
  8. 5G初级中级选择和判断
  9. CE.CCC.FCC分别是欧盟,中国,美国的强制认证要求吗?
  10. 电视剧版----《致青春》经典语录