启动环境
随便给个数试试登录
抓包
添加X-Forwarded-For: 127.0.0.1
放出
注意到?data后面的数据可能是base64
其中的%3d是url编码的=
尝试解码
这里错误的思路是弱口令
笔者尝试过 无果
把请求包保存下来
sqlmap开跑
注意 请求包是我们更改过X-Forwarded-For的那个请求包
sqlmap -r 路径 --dbs
注意下面这个一定要选no
他说的是是否将原post数据发送到新位置
拿到数据库名
sqlmap -r 路径 -D sql --dump
拿到flag