您的位置: 首页  >  文章  >  墨者学院——X-Forwarded-For注入漏洞实战writeUp

墨者学院——X-Forwarded-For注入漏洞实战writeUp

分类: 文章 2024-09-20 23:09:28

墨者学院篇

X-Forwarded-For注入漏洞实战

实训目标
1、掌握SQL注入的基本原理;
2、了解服务器获取客户端IP的方式;
3、了解SQL注入的工具使用;

解题方向
对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。

解题思路
判断注入点
墨者学院——X-Forwarded-For注入漏洞实战writeUp
**数据库
墨者学院——X-Forwarded-For注入漏洞实战writeUp
**数据表
墨者学院——X-Forwarded-For注入漏洞实战writeUp
**数据库列
墨者学院——X-Forwarded-For注入漏洞实战writeUp
**字段
墨者学院——X-Forwarded-For注入漏洞实战writeUp
将用户名秘密输入登录框,得到key

相关推荐