Web網(wǎng)絡(luò)安全分析XFF注入攻擊原理

本篇內(nèi)容主要講解“Web網(wǎng)絡(luò)安全分析XFF注入攻擊原理”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Web網(wǎng)絡(luò)安全分析XFF注入攻擊原理”吧!

XFF注入

XFF注入攻擊的測(cè)試地址：http://127.0.0.1/sqli/xff.php。

X-Forwarded-for簡(jiǎn)稱(chēng)XFF頭，它代表客戶(hù)端真實(shí)的IP，通過(guò)修改X-Forwarded-for的值可以偽造客戶(hù)端IP。通過(guò)Burp Suite住區(qū)數(shù)據(jù)包內(nèi)容，將X-Forwarded-for設(shè)置為11.22.33.44，然后訪(fǎng)問(wèn)改URL，頁(yè)面返回正常，如圖62所示。

圖62　XFF頭

將X-Forwarded-for設(shè)置為11.22.33.44'，再次訪(fǎng)問(wèn)該URL，頁(yè)面返回MySQL的報(bào)錯(cuò)信息，結(jié)果如圖63所示。

圖63　訪(fǎng)問(wèn)X-Forwarded-for:11.22.33.44'的結(jié)果

將X-Forwarded-for分別設(shè)置為11.22.33.44' and 1=1#和11.22.33.44' and 1=2#，再次訪(fǎng)問(wèn)該URL，結(jié)果如圖64和圖65所示。

圖64　訪(fǎng)問(wèn)X-Forwarded-for:11.22.33.44' and 1=1#的結(jié)果

圖65　訪(fǎng)問(wèn)X-Forwarded-for:11.22.33.44' and 1=2#的結(jié)果

通過(guò)頁(yè)面的返回結(jié)果，可以判斷出改地址存在SQL注入漏洞，接著可以使用order by判斷表中的字段數(shù)量，最終測(cè)試出數(shù)據(jù)庫(kù)中存在4個(gè)字段，嘗試使用Union注入方法，語(yǔ)法是X-Forwarded-for:-11.22.33.44' union select 1,2,3,4#，如圖66所示。

圖66　使用Union注入

接著，使用Union注入方法完成此次注入。

XFF注入代碼分析

PHP中的getenv()函數(shù)用于獲取一個(gè)環(huán)境變量的值，類(lèi)似于$_SERVER或$_ENV，返回環(huán)境變量對(duì)應(yīng)的值，如果環(huán)境變量不存在則返回FALSE。

使用以下代碼即可獲取客戶(hù)端IP地址，程序先判斷是否存在HTTP頭部參數(shù)HTTP_CLIENT_IP，如果存在，則付給$ip，如果不存在，則判斷是否存在HTTP頭部參數(shù)HTTP_X_FORWARDED_FOR，如果存在，則賦給$ip，如果不存在，則將HTTP頭部參數(shù)REMOTE_ADDR賦給$ip。

<?php
$con=mysqli_connect("localhost","root","root","test");
if (mysqli_connect_errno())
{
    echo "連接失敗: " . mysqli_connect_error();
}
if(getenv('HTTP_CLIENT_IP'))
{
    $ip = getenv('HTTP_CLIENT_IP');
}
elseif(getenv('HTTP_X_FORWARDED_FOR'))
{
    $ip = getenv('HTTP_X_FORWARDED_FOR');
}
elseif(getenv('REMOTE_ADDR'))
{
    $ip = getenv('REMOTE_ADDR');
}
else
{
    $ip = $HTTP_SERVER_VARS['REMOTE_ADDR'];
}
$result = mysqli_query($con,"select * from users where `ip`='$ip'");
if (!$result)
{
    printf("Error: %s\n", mysqli_error($con));
    exit();
}
$row = mysqli_fetch_array($result);
echo $row['username'] . " : " . $row['password'];
echo "<br>";
?>

接下來(lái)，將$ip拼接到select語(yǔ)句，然后將查詢(xún)結(jié)果輸出到界面上。

由于HTTP頭部參數(shù)是可以偽造的，所以可以添加一個(gè)頭部參數(shù)CLIENT_IP或X_FORWARDED_FOR。當(dāng)設(shè)置X_FORWARDED_FOR=1' union select 1,2,3#時(shí)，執(zhí)行的SQL語(yǔ)句為：

select * from user where `ip`='1' union select 1,2,3#'

此時(shí)SQL語(yǔ)句可以分為select * from user where `ip`='1'和union select 1,2,3兩條，利用第二條語(yǔ)句（Union查詢(xún)）就可以獲取數(shù)據(jù)庫(kù)中的數(shù)據(jù)。

到此，相信大家對(duì)“Web網(wǎng)絡(luò)安全分析XFF注入攻擊原理”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢(xún)，關(guān)注我們，繼續(xù)學(xué)習(xí)！