CTF—攻防练习之HTTP—SQL注入(X-forwarded-For)

时间 2020-08-05

标签 ctf 攻防练习 http sql 注入 forwarded 栏目 HTTP/TCP 繁體版

原文原文链接

主机：192.168.32.152html 靶机：192.168.32.162sql nmap,dirb扫ip，扫目录数据库在后台发现一个login，登陆界面post 而后直接上扫描器AVWS，发现存在X—Forwarded—For类型的时间盲注htm 那直接sqlmapblog sqlmap -u "192.168.32.162" --headers="X-Forwarded-For

>>阅读原文<<

1. CTF—攻防练习之HTTP—SQL注入(SSI注入)
2. CTF—攻防练习之HTTP—SQL注入(X-forwarded-For)
3. CTF—攻防练习之HTTP—SQl注入（get）
4. CTF练习：SQL注入之post参数http报文注入
5. CTF练习：SQL注入之SSI漏洞
6. CTF—攻防练习之Capture the Flag
7. CTF—攻防练习之HTTP—目录遍历
8. CTF—攻防练习之HTTP—PUT上传漏洞
9. CTF—攻防练习之HTTP—命令执行漏洞
10. CTF练习：SQL注入之get参数注入
更多相关文章...
• SQLite 注入 - SQLite教程
• Spring DI（依赖注入）的实现方式：属性注入和构造注入 - Spring教程
• YAML 入门教程
• Tomcat学习笔记（史上最全tomcat学习笔记）

最新文章

1. 网络层协议以及Ping
2. ping检测
3. 为开发者总结了Android ADB 的常用十种命令
4. 3·15 CDN维权——看懂第三方性能测试指标
5. 基于 Dawn 进行多工程管理
6. 缺陷的分类
7. 阿里P8内部绝密分享：运维真经K8S+Docker指南”，越啃越香啊，宝贝
8. 本地iis部署mvc项目，问题与总结
9. InterService+粘性服务+音乐播放器
10. 把tomcat服务器配置为windows服务的方法

本站公众号

欢迎关注本站公众号,获取更多信息

1. CTF—攻防练习之HTTP—SQL注入(SSI注入)
2. CTF—攻防练习之HTTP—SQL注入(X-forwarded-For)
3. CTF—攻防练习之HTTP—SQl注入（get）
4. CTF练习：SQL注入之post参数http报文注入
5. CTF练习：SQL注入之SSI漏洞
6. CTF—攻防练习之Capture the Flag
7. CTF—攻防练习之HTTP—目录遍历
8. CTF—攻防练习之HTTP—PUT上传漏洞
9. CTF—攻防练习之HTTP—命令执行漏洞
10. CTF练习：SQL注入之get参数注入

>>更多相关文章<<