墨者学院X-Forwarded-For注入漏洞实战
1、 使用SQLmap,构造XFF,爆库,爆表,爆列,dump,md5解密获得密码登陆,获取key。
2、 爆库
–batch #从不询问用户输入,使用所有默认配置。
-r 从一个文件中载入HTTP请求
3、 爆表
4、 爆列
5、 Dump
6、 登陆获取key
本作品采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议 (CC BY-NC-ND 4.0) 进行许可。
1、 使用SQLmap,构造XFF,爆库,爆表,爆列,dump,md5解密获得密码登陆,获取key。
2、 爆库
–batch #从不询问用户输入,使用所有默认配置。
-r 从一个文件中载入HTTP请求
3、 爆表
4、 爆列
5、 Dump
6、 登陆获取key
本作品采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议 (CC BY-NC-ND 4.0) 进行许可。