SQL注入之X-Forwarded-For注入

2022-03-16 19:31:37 浏览数 (1)

靶机信息:

IP地址 : 219.153.49.228 端口 : 42297 协议 : http 其他 : 无 开启靶机

访问靶机看到的是一个登录后台

**随意输入账号密码抓取登录包 添加X-Forwarded-For: 127.0.0.1*

右键 copy to file 将数据包保存为txt

sqlmap一把梭

代码语言:javascript复制
sqlmap -r ***.txt --batch

注入成功。

dump数据库得到密码,

登陆后台拿到flag

http copy dump file ip

0 人点赞