SQL注入之X-Forwarded-For注入

靶机信息：

IP地址 : 219.153.49.228 端口 : 42297 协议 : http 其他 : 无

访问靶机看到的是一个登录后台

**随意输入账号密码抓取登录包
添加X-Forwarded-For: 127.0.0.1*

右键 copy to file 将数据包保存为txt

sqlmap一把梭

sqlmap -r ***.txt --batch

注入成功。

dump数据库得到密码，

登陆后台拿到flag

最后修改：2020 年 12 月 22 日 02 : 33 PM

评论 *

私密评论

名称 *

🎲

邮箱

地址

白菜 • 2020 年 12 月 22 日

IP地址 : 219.153.49.228 端口 : 42297 协议 : http 其他 : 无

访问靶机看到的是一个登录后台
长这样

**随意输入账号密码抓取登录包
添加X-Forwarded-For: 127.0.0.1*

右键 copy to file 将数据包保存为txt

sqlmap一把梭

sqlmap -r ***.txt --batch

注入成功。
successful

dump数据库得到密码，
dump

登陆后台拿到flag
flag