下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_II_i386.iso
实战演练
使用netdiscover命令查找靶机的IP。
使用nmap查看靶机开放的端口
打开80端口
直接用sqlmap测试显示是没有漏洞的
查了资料发现需要添加这个header,X-Forwarded-For
下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_II_i386.iso
实战演练
使用netdiscover命令查找靶机的IP。
使用nmap查看靶机开放的端口
打开80端口
直接用sqlmap测试显示是没有漏洞的
查了资料发现需要添加这个header,X-Forwarded-For