SQL注入之X-Forwarded-For注入 2022-03-16 19:31:37 浏览数 (2) 靶机信息:IP地址 : 219.153.49.228 端口 : 42297 协议 : http 其他 : 无 开启靶机访问靶机看到的是一个登录后台 **随意输入账号密码抓取登录包 添加X-Forwarded-For: 127.0.0.1* 右键 copy to file 将数据包保存为txtsqlmap一把梭代码语言:javascript复制sqlmap -r ***.txt --batch注入成功。 dump数据库得到密码, 登陆后台拿到flag http copy dump file ip 0 人点赞 上一篇:分享雷军22年前编写的代码