Web網絡安全分析XFF註入攻擊原理詳解
XFF註入
XFF註入攻擊的測試地址:http://127.0.0.1/sqli/xff.php。
X-Forwarded-for簡稱XFF頭,它代表客戶端真實的IP,通過修改X-Forwarded-for的值可以偽造客戶端IP。通過Burp Suite住區數據包內容,將X-Forwarded-for設置為11.22.33.44,然後訪問改URL,頁面返回正常,如圖62所示。
圖62 XFF頭
將X-Forwarded-for設置為11.22.33.44’,再次訪問該URL,頁面返回MySQL的報錯信息,結果如圖63所示。
圖63 訪問X-Forwarded-for:11.22.33.44’的結果
將X-Forwarded-for分別設置為11.22.33.44′ and 1=1#和11.22.33.44′ and 1=2#,再次訪問該URL,結果如圖64和圖65所示。
圖64 訪問X-Forwarded-for:11.22.33.44′ and 1=1#的結果
圖65 訪問X-Forwarded-for:11.22.33.44′ and 1=2#的結果
通過頁面的返回結果,可以判斷出改地址存在SQL註入漏洞,接著可以使用order by判斷表中的字段數量,最終測試出數據庫中存在4個字段,嘗試使用Union註入方法,語法是X-Forwarded-for:-11.22.33.44′ union select 1,2,3,4#,如圖66所示。
圖66 使用Union註入
接著,使用Union註入方法完成此次註入。
XFF註入代碼分析
PHP中的getenv()函數用於獲取一個環境變量的值,類似於$_SERVER或$_ENV,返回環境變量對應的值,如果環境變量不存在則返回FALSE。
使用以下代碼即可獲取客戶端IP地址,程序先判斷是否存在HTTP頭部參數HTTP_CLIENT_IP,如果存在,則付給$ip,如果不存在,則判斷是否存在HTTP頭部參數HTTP_X_FORWARDED_FOR,如果存在,則賦給$ip,如果不存在,則將HTTP頭部參數REMOTE_ADDR賦給$ip。
<?php $con=mysqli_connect("localhost","root","root","test"); if (mysqli_connect_errno()) { echo "連接失敗: " . mysqli_connect_error(); } if(getenv('HTTP_CLIENT_IP')) { $ip = getenv('HTTP_CLIENT_IP'); } elseif(getenv('HTTP_X_FORWARDED_FOR')) { $ip = getenv('HTTP_X_FORWARDED_FOR'); } elseif(getenv('REMOTE_ADDR')) { $ip = getenv('REMOTE_ADDR'); } else { $ip = $HTTP_SERVER_VARS['REMOTE_ADDR']; } $result = mysqli_query($con,"select * from users where `ip`='$ip'"); if (!$result) { printf("Error: %s\n", mysqli_error($con)); exit(); } $row = mysqli_fetch_array($result); echo $row['username'] . " : " . $row['password']; echo "<br>"; ?>
接下來,將$ip拼接到select語句,然後將查詢結果輸出到界面上。
由於HTTP頭部參數是可以偽造的,所以可以添加一個頭部參數CLIENT_IP或X_FORWARDED_FOR。當設置X_FORWARDED_FOR=1′ union select 1,2,3#時,執行的SQL語句為:
select * from user where `ip`='1' union select 1,2,3#'
此時SQL語句可以分為select * from user where `ip`=’1’和union select 1,2,3兩條,利用第二條語句(Union查詢)就可以獲取數據庫中的數據。
以上就是Web網絡安全分析XFF註入攻擊原理詳解的詳細內容,更多關於Web網絡安全XFF註入攻擊的資料請關註WalkonNet其它相關文章!
推薦閱讀:
- Web網絡安全解析cookie註入攻擊原理
- Web網絡安全分析Base64註入攻擊原理詳解
- Web網絡安全分析Union註入攻擊原理詳解
- Web網絡安全解析寬字節註入攻擊原理
- MySQL與PHP的基礎與應用專題之內置函數