X-Forwarded-For(XFF)

XFF是header請求頭中的一個參數
是用來識別通過HTTP代理或負載均衡方式連接到Web服務器的客戶端最原始的IP地址的HTTP請求頭字段。
代表了HTTP的請求端真實的IP。

X-Forwarded-For: client1, proxy1, proxy2, proxy3 //瀏覽器IP，第一個代理服務器，第二個三個四個等等

利用方式

1.繞過服務器過濾

XFF漏洞也稱為IP欺騙。
有些服務器通過XFF頭判斷是否是本地服務器，當判斷為本地服務器時，才能訪問相關內容。

X-Forwarded-For: 127.0.0.1 X-Forwarded-For: 192.168.1.1

修改XFF頭的信息，即可繞過服務器的過濾。

2.XFF導致sql注入

XFF注入和SQL的header頭部注入原理一樣，服務器端會對XFF信息進行記錄，
但沒有進行過濾處理，就容易導致sql注入的產生

X-Forwarded-for: 127.0.0.1' and 1=1#

然后進一步利用sql注入，進行滲透測試。

補充

服務器判斷真實地址的參數有時不一定是XFF，可能是以下幾個參數

x-forwarded-fot x-remote-IP x-originating-IP x-remote-ip x-remote-addr x-client-IP x-client-ip x-Real-ip

使用模糊測試fuzz一下，或許能找到繞過服務器過濾的請求頭

總結

以上是生活随笔為你收集整理的XFF漏洞利用说明的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。