1. 全栈程序员必看首页

XFF漏洞利用[通俗易懂]

全栈程序员-站长 未分类 阅读 61

XFF漏洞利用[通俗易懂]作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途XFF漏洞X-Forwarded-For(XFF)利用方式1.绕过服务器过滤2.XFF导致sql注入补充X-Forwarded-For(XFF)XFF是header请求头中的一个参数是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。代表了HTTP的请求端真实的IP。X-Forwarded-For:client1,proxy1,p.

大家好,又见面了,我是你们的朋友全栈君。

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

XFF漏洞

X-Forwarded-For(XFF)

XFF是header请求头中的一个参数
是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
代表了HTTP的请求端真实的IP

X-Forwarded-For: client1, proxy1, proxy2, proxy3
//浏览器IP,第一个代理服务器,第二个三个四个等等

利用方式

1.绕过服务器过滤

XFF漏洞也称为IP欺骗。
有些服务器通过XFF头判断是否是本地服务器,当判断为本地服务器时,才能访问相关内容。

X-Forwarded-For: 127.0.0.1
X-Forwarded-For: 192.168.1.1

修改XFF头的信息,即可绕过服务器的过滤。

2.XFF导致sql注入

XFF注入和SQL的header头部注入原理一样,服务器端会对XFF信息进行记录,
没有进行过滤处理,就容易导致sql注入的产生

X-Forwarded-for: 127.0.0.1' and 1=1#

然后进一步利用sql注入,进行渗透测试。

补充

服务器判断真实地址的参数有时不一定是XFF,可能是以下几个参数

x-forwarded-fot
x-remote-IP
x-originating-IP
x-remote-ip
x-remote-addr
x-client-IP
x-client-ip
x-Real-ip

使用模糊测试fuzz一下,或许能找到绕过服务器过滤的请求头

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/149069.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 诛仙3 私服架设 仿官网「建议收藏」

    诛仙3 私服架设 仿官网「建议收藏」

    诛仙3 私服架设 仿官网「建议收藏」背景:想情怀一把,抑或想怀旧一下,利用官网的乐趣+私服的金钱,打造一个全新的玩法,这就是我的追求。当然了,好东西是要分享的。 全套工具在百度云盘中: 链接:http://pan.baidu.com/s/1i5HG9YP密码:zg7i…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月28日
    4
  • 博客帮助文档

    博客帮助文档

    博客帮助文档博客积分规则博客等级C币规则(试运营)博客VIP说明(试运营)博客专家如何成为博客专家企业博客如何开通企业博客博客勋章分类专栏博客搬家自定义百度统计CSDN博客用户准则Markdown帮助博客积分规则博客积分是CSDN对用户努力的认可和奖励,也是衡量博客水平的重要标准。博客等级也将由博客积分唯一决定。积分规则具体如下:1、每发布一篇…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月1日
    79
  • 起名字、三个字母任意组合,一共有17576种组合

    起名字、三个字母任意组合,一共有17576种组合

    起名字、三个字母任意组合,一共有17576种组合$arr=array();$str=”abcdefghijklmnopqrstuvwxyz”;for($i=0;$i<strlen($str);$i++){for($j=0;$j<strlen($str);$j++){for($k=0;$k<strlen($str);$k++){array_push($arr,$str[$i].$str[$j].$str[$k]);.

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月5日
    129
  • ×××lamp 环境

    ×××lamp 环境

    ×××lamp 环境

    全栈程序员-站长的头像 全栈程序员-站长
    2021年8月17日
    68
  • datagrip 2021 激活码【2021最新】 idea

    datagrip 2021 激活码【2021最新】

    (datagrip 2021 激活码)2021最新分享一个能用的的激活码出来,希望能帮到需要激活的朋友。目前这个是能用的,但是用的人多了之后也会失效,会不定时更新的,大家持续关注此网站~https://javaforall.net/100143.htmlIntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,上面是详细链接哦~ML…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月21日
    45
  • C++ 逻辑与或非 逻辑与逻辑或 逻辑非

    C++ 逻辑与或非 逻辑与逻辑或 逻辑非

    C++ 逻辑与或非 逻辑与逻辑或 逻辑非逻辑运算符 与 或 非 amp amp 作用 根据表达式的值返回真值或者假值逻辑非 include iostream usingnamespa intmain 在 C 中 除了 0 都是真 inta 10 cout lt a endl cout a endl system pause return0 逻辑与 iostream

    全栈程序员-站长的头像 全栈程序员-站长
    2025年7月3日
    5

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号