CTF—攻防練習之HTTP—SQL注入(X-forwarded-For)

本文轉載自查看原文 2019-06-19 12:39 903 CTF—攻防練習

主機：192.168.32.152

靶機：192.168.32.162

nmap,dirb掃ip，掃目錄

在后台發現一個login，登錄界面

然后直接上掃描器AVWS，發現存在X—Forwarded—For類型的時間盲注

那直接sqlmap

sqlmap -u "192.168.32.162" --headers="X-Forwarded-For:* " --dbs --batch 時間型注入，爆出數據庫，表名，字段名，列名,admim和pwd

經過漫長的時間盲注后得到admin，和password可以登錄到服務中

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CTF—攻防練習之HTTP—SQl注入（get） CTF—攻防練習之HTTP—SQL注入(SSI注入) [ 墨者學院 ] SQL注入 —— X-Forwarded-For注入漏洞實戰 X-Forwarded-For注入漏洞 CTF—攻防練習之HTTP—命令注入 HTTP 請求頭中的 X-Forwarded-For HTTP 請求頭中的 X-Forwarded-For X-Forwarded-For注入漏洞過程記錄 HTTP頭注入漏洞測試(X-Forwarded-for)--手動注入 HTTP 請求頭中的 X-Forwarded-For