1.扫描目标IP发现只开了80http服务
2.进去有个登录界面,考虑sql注入得到账户密码
3.启动AWVS(Acunetix Web Vulnarability Scanner)添加目标,扫描发现存在X-Forwarded-For注入漏洞
4.使用sqlmap注入攻击(--batch表示自动回应询问)
(1)得到数据库名
(2)同理得到表名、列名,暴力破解出账户密码
5.登录后台,上传webshell,控制目标,具体步骤参考前面的文章。
详细解决方案
CTF-sql注入(X-Forwarded-For)
热度:13 发布时间:2023-12-10 22:23:04.0
相关解决方案
- x-forwarded-for的深度开掘(转自cnblog)
- nginx x-forwarded-for的深度发掘
- 通过X-Forwarded-Fox获取客户端真实IP
- X-Forwarded-For
- X-Forwarded-For 获得用户的真实ip
- CTF-sql注入(X-Forwarded-For)
- Nginx做代理时X-Forwarded-For信息头的处理
- X-Forwarded-For注入实战
- X-Forwarded-For和Referer
- x-forwarded-for的深度挖掘
- Nginx HTTP 请求头中的 X-Forwarded-For
- Me and My Girlfriend1 靶机渗透(伪造x-forwarded-for)
- X-forwarded-for 和 ferer