【墨者学院】X-Forwarded-For注入漏洞实战
漏洞原理:
利用HTTP头部注入、sqlmap注入等方式,爆破数据库表中的用户账号和密码,以登陆系统,很有可能对系统有下一步的破坏。
实战过程:
第一步:访问链接
第二步:抓取数据包,可以看到登陆失败,并提示登陆的IP地址
漏洞原理:
利用HTTP头部注入、sqlmap注入等方式,爆破数据库表中的用户账号和密码,以登陆系统,很有可能对系统有下一步的破坏。
实战过程:
第一步:访问链接
第二步:抓取数据包,可以看到登陆失败,并提示登陆的IP地址