墨者学院X-Forwarded-For注入漏洞实战
1、 使用SQLmap,构造XFF,爆库,爆表,爆列,dump,md5解密获得密码登陆,获取key。
2、 爆库
–batch #从不询问用户输入,使用所有默认配置。
-r 从一个文件中载入HTTP请求
3、 爆表
4、 爆列
5、 Dump
6、 登陆获取key
1、 使用SQLmap,构造XFF,爆库,爆表,爆列,dump,md5解密获得密码登陆,获取key。
2、 爆库
–batch #从不询问用户输入,使用所有默认配置。
-r 从一个文件中载入HTTP请求
3、 爆表
4、 爆列
5、 Dump
6、 登陆获取key