亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Web網絡安全分析XFF注入攻擊原理

發布時間:2021-11-03 09:12:04 來源:億速云 閱讀:182 作者:iii 欄目:開發技術

本篇內容主要講解“Web網絡安全分析XFF注入攻擊原理”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“Web網絡安全分析XFF注入攻擊原理”吧!

XFF注入

XFF注入攻擊的測試地址:http://127.0.0.1/sqli/xff.php。

X-Forwarded-for簡稱XFF頭,它代表客戶端真實的IP,通過修改X-Forwarded-for的值可以偽造客戶端IP。通過Burp Suite住區數據包內容,將X-Forwarded-for設置為11.22.33.44,然后訪問改URL,頁面返回正常,如圖62所示。

Web網絡安全分析XFF注入攻擊原理

圖62 XFF頭

將X-Forwarded-for設置為11.22.33.44',再次訪問該URL,頁面返回MySQL的報錯信息,結果如圖63所示。

Web網絡安全分析XFF注入攻擊原理

圖63 訪問X-Forwarded-for:11.22.33.44'的結果

將X-Forwarded-for分別設置為11.22.33.44' and 1=1#和11.22.33.44' and 1=2#,再次訪問該URL,結果如圖64和圖65所示。

Web網絡安全分析XFF注入攻擊原理

圖64 訪問X-Forwarded-for:11.22.33.44' and 1=1#的結果

Web網絡安全分析XFF注入攻擊原理

圖65 訪問X-Forwarded-for:11.22.33.44' and 1=2#的結果

通過頁面的返回結果,可以判斷出改地址存在SQL注入漏洞,接著可以使用order by判斷表中的字段數量,最終測試出數據庫中存在4個字段,嘗試使用Union注入方法,語法是X-Forwarded-for:-11.22.33.44' union select 1,2,3,4#,如圖66所示。

Web網絡安全分析XFF注入攻擊原理

圖66 使用Union注入

接著,使用Union注入方法完成此次注入。

XFF注入代碼分析

PHP中的getenv()函數用于獲取一個環境變量的值,類似于$_SERVER或$_ENV,返回環境變量對應的值,如果環境變量不存在則返回FALSE。

使用以下代碼即可獲取客戶端IP地址,程序先判斷是否存在HTTP頭部參數HTTP_CLIENT_IP,如果存在,則付給$ip,如果不存在,則判斷是否存在HTTP頭部參數HTTP_X_FORWARDED_FOR,如果存在,則賦給$ip,如果不存在,則將HTTP頭部參數REMOTE_ADDR賦給$ip。

<?php
$con=mysqli_connect("localhost","root","root","test");
if (mysqli_connect_errno())
{
    echo "連接失敗: " . mysqli_connect_error();
}
if(getenv('HTTP_CLIENT_IP'))
{
    $ip = getenv('HTTP_CLIENT_IP');
}
elseif(getenv('HTTP_X_FORWARDED_FOR'))
{
    $ip = getenv('HTTP_X_FORWARDED_FOR');
}
elseif(getenv('REMOTE_ADDR'))
{
    $ip = getenv('REMOTE_ADDR');
}
else
{
    $ip = $HTTP_SERVER_VARS['REMOTE_ADDR'];
}
$result = mysqli_query($con,"select * from users where `ip`='$ip'");
if (!$result)
{
    printf("Error: %s\n", mysqli_error($con));
    exit();
}
$row = mysqli_fetch_array($result);
echo $row['username'] . " : " . $row['password'];
echo "<br>";
?>

接下來,將$ip拼接到select語句,然后將查詢結果輸出到界面上。

由于HTTP頭部參數是可以偽造的,所以可以添加一個頭部參數CLIENT_IP或X_FORWARDED_FOR。當設置X_FORWARDED_FOR=1' union select 1,2,3#時,執行的SQL語句為:

select * from user where `ip`='1' union select 1,2,3#'

此時SQL語句可以分為select * from user where `ip`='1'和union select 1,2,3兩條,利用第二條語句(Union查詢)就可以獲取數據庫中的數據。

到此,相信大家對“Web網絡安全分析XFF注入攻擊原理”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

web
AI

遵化市| 灵寿县| 井陉县| 望江县| 渭源县| 密云县| 镇安县| 沂源县| 扎兰屯市| 宁海县| 娄烦县| 银川市| 千阳县| 浦城县| 大港区| 南陵县| 黄龙县| 朝阳市| 绵竹市| 怀柔区| 南昌市| 兴仁县| 邯郸市| 乌拉特后旗| 凌云县| 山阳县| 洛隆县| 石泉县| 南华县| 静宁县| 通海县| 济源市| 铁力市| 亳州市| 鄄城县| 鸡西市| 甘德县| 安阳县| 房产| 泽库县| 齐齐哈尔市|