背景介绍
某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测?
实训目标
1、掌握SQL注入的基本原理;
2、了解服务器获取客户端IP的方式;
3、了解SQL注入的工具使用;
解题方向
对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。
0x00
学学sqlmap。
0x01
进入靶场,是一个后台管理系统,但什么信息也没给,随便输点儿东西,但只会弹窗
直接Burpsuite抓包,发现弹窗的是IP地址
结合题目构造一下XFF,发现记录IP会变成XFF指定的IP,猜测有XFF注入
 保存raw为txt,然后将XFF的地址改为 * ,然后就能用sqlmap进行爆破了
爆破数据库
爆破表单
爆破列名
爆破字段
至此得到用户名密码,直接登录即可拿到KEY。
0x02
学到了如何进行XFF注入,以及在windows下使用sqlmap的指令,与linux有点儿不同,比如linux下可能爆破字段的时候要用引号将列名括起来。