2. 程式人生 > 資料庫 >xff頭使用sqlmap注入(心血來潮的分享)

xff頭使用sqlmap注入(心血來潮的分享)

阿新 發佈:2020-01-23

今天看見墨者學院的一個靶場 x-forwarded-for注入靶場
我很少逛墨者學院,一直在看書
激動的我,測試了下,咳咳,小白文,大佬勿噴

開始進行判斷是否存在xff注入
xff頭是記錄我們的ip,所以~~~~
所以先隨便輸入下賬號密碼,然後再抓個包,看下返回包

於是我手動新增下X-Forwarded-For,看是否可以偽造ip

發現我隨便寫下就可以了,那說明這個地方有互動
先把這個資料包複製貼上到sqlmap目錄下
然後使用

sqlmap.py -r 2.txt -dbs

這個是跑資料庫,如果不會sqlmap的話可以看下其他文章,或者我後期寫一下
這個txt檔案是自己建立的,所以名字你自己定義


在這裡插入圖片描述
然後再xff頭加個*號,知道sqlmap跑哪裡
在這裡插入圖片描述
於是乎,就跑出來了

相關推薦

xff使用sqlmap注入心血來潮分享

今天看見墨者學院的一個靶場 x-forwarded-for注入靶場 我很少逛墨者學院,一直在看書

6.依賴注入Dependency Injection

6.依賴注入Dependency Injection 依賴:bean物件的建立依賴容器 注入:bean物件所有屬性,由容器注入

4-8 命令注入命令執行

4-8 命令注入命令執行 命令注入,又稱命令執行漏洞。RCE,remote command execute

如何將知識結構化,形成知識管理體系乾貨分享

個人知識管理這個詞可能在我們眼中,可能還比較新穎,按照百度百科的解釋,它是一種新的知識管理的理念和方法,能將個人擁有的各種資料、隨手可得的資訊變成更具價值的知識,最終利於自己的工作、學習和生活

Interface介面分享第一節

一、介面初探 有時候我們傳入的引數可能會包含很多的屬性,但是編譯器只會檢查那些必須的屬性是否存在,以及型別是否匹配,而咱們要講的介面其實就是用來描述下面這個例子裡的結構,對於介面傳入的資料咱們只關心它

Function函式分享第二節

一、型別註解 1.1 型別註解 函式的型別註解分為兩個部分:引數型別註解和返回值型別註解。其中返回值型別註解有時候我們可以直接省略,因為Typescript可以根據返回的語句來自動判斷出返回值的型別。

MySQL中boolean型別設定想法分享

技術標籤:Java專案實戰問題Java基礎知識總結資料庫javamysql經驗分享面試 【辰兮要努力】:hello你好我是辰兮,很高興你能來閱讀,部落格暱稱是希望自己能不斷精進,向著優秀程式設計師前行!部落格來源於專案

關於sql注入詳解

sql注入 威脅簡介 SQL注入是比較常見的網路攻擊方式之一,它不是利用作業系統的BUG來實現攻擊,而是針對程式設計師程式設計時的疏忽,通過SQL語句,實現無帳號登入,甚至篡改資料庫。

SQL注入案例演示

技術標籤:經驗分享資料庫javasqljdbcSQL注入 SQL注入案例演示 一、SQL注入是什麼?二、實現步驟1.新建資料表2.SQL注入分析3.程式碼案例

Spring基於註解方式實現屬性注入超詳細

技術標籤:Spring5spring 基於註解方式實現屬性注入 首先需要開啟開啟元件掃描注入物件型別屬性注入普通型別屬性

Windows下的dll注入使用CreateRemoteThread

話不多說,直接貼程式碼。 dll注入方式挺多,個人感覺比較方便的就是這個。效果很明顯,編譯執行階段

π框架之實戰專案程式碼分享

通過之前的學習,本文主要介紹一下實現使用者的登入、註冊等功能的介面程式碼,讓大家通過小實戰來感悟phalapi框架的神奇之處。以下程式碼均可右滑

sql注入--------http注入--cookie注入

http注入------cookie注入 一、cookie的基本概念                Cookie 並不是它的原意“甜餅”的意思, 而是一個儲存在客戶機中的簡單的文字檔案, 這個檔案與特定的 Web 文件關聯在一起, 儲存了該客戶機訪

Oracle資料庫自動備份指令碼分享超實用

前言 眾所周知資料是應用的核心部分,程式壞了換臺機器重新發布就可以,但資料一旦丟失,造成的損失將不可挽回,程式釋出到生產後,資料的備份便顯得尤為重要,由於不一定所有的服務均有資金完成高階的備份如RAC和D

微信小程式分享小程式碼的生成帶引數以及引數的獲取

1.小程式碼介紹 從微信小程式開發文件上我們可以瞭解到,目前微信支援兩種二維碼,小程式碼和小程式二維碼。官方推薦使用小程式碼,因為小程式碼具有更好的辨識度。

Spring升級案例之IOC介紹和依賴注入轉載

Spring升級案例之IOC介紹和依賴注入 一、IOC的概念和作用 1.什麼是IOC 控制反轉(Inversion of Control,IoC)是一種設計思想,在Java中就是將設計好的物件交給容器控制,而不是傳統的在物件內部直接控制。傳統Java SE程

Spring之依賴注入DI

Dependency Injection簡稱DI,依賴注入的作用就是在Spring框架建立物件的時候,將物件的屬性注入Bean中。依賴注入一般有三種實現方式,一種是提供構造方法注入;另一種是通過屬性Setter方法進行注入;還有P名稱空間進

單鏈表的插法C語言實現

#include<stdio.h> #include<stdlib.h> #include<malloc.h> typedef struct LNode{ int data;

分享一波騰訊PHP面試題建議收藏

1. php 的垃圾回收機制 PHP 可以自動進行記憶體管理,清除不需要的物件。 PHP 使用了引用計數 (reference counting) GC 機制。

安全:檢測到目標URL存在http host攻擊漏洞nginx+攻擊模擬

下面是綠盟安全掃描報告: 我用的是nginx伺服器,代理後面的tomcat,對外只有80和443埠開放。