CTF—攻防练习之HTTP—SQL注入(X-forwarded-For)

时间 2020-08-05

标签 ctf 攻防练习 http sql 注入 forwarded 栏目 HTTP/TCP 繁體版

原文原文链接

主机：192.168.32.152html 靶机：192.168.32.162sql nmap,dirb扫ip，扫目录数据库在后台发现一个login，登陆界面post 而后直接上扫描器AVWS，发现存在X—Forwarded—For类型的时间盲注htm 那直接sqlmapblog sqlmap -u "192.168.32.162" --headers="X-Forwarded-For

>>阅读原文<<

1. CTF—攻防练习之HTTP—SQL注入(SSI注入)
2. CTF—攻防练习之HTTP—SQL注入(X-forwarded-For)
3. CTF—攻防练习之HTTP—SQl注入（get）
4. CTF练习：SQL注入之post参数http报文注入
5. CTF练习：SQL注入之SSI漏洞
6. CTF—攻防练习之Capture the Flag
7. CTF—攻防练习之HTTP—目录遍历
8. CTF—攻防练习之HTTP—PUT上传漏洞
9. CTF—攻防练习之HTTP—命令执行漏洞
10. CTF练习：SQL注入之get参数注入
更多相关文章...
• SQLite 注入 - SQLite教程
• Spring DI（依赖注入）的实现方式：属性注入和构造注入 - Spring教程
• YAML 入门教程
• Tomcat学习笔记（史上最全tomcat学习笔记）

最新文章

1. 正确理解商业智能 BI 的价值所在
2. 解决梯度消失梯度爆炸强力推荐的一个算法-----LSTM（长短时记忆神经网络）
3. 解决梯度消失梯度爆炸强力推荐的一个算法-----GRU（门控循环神经⽹络）
4. HDU4565
5. 算概率投硬币
6. 密码算法特性
7. DICOMRT-DiTools：clouddicom源码解析(1)
8. HDU-6128
9. 计算机网络知识点详解（持续更新...）
10. hods2896(AC自动机）

本站公众号

欢迎关注本站公众号,获取更多信息

1. CTF—攻防练习之HTTP—SQL注入(SSI注入)
2. CTF—攻防练习之HTTP—SQL注入(X-forwarded-For)
3. CTF—攻防练习之HTTP—SQl注入（get）
4. CTF练习：SQL注入之post参数http报文注入
5. CTF练习：SQL注入之SSI漏洞
6. CTF—攻防练习之Capture the Flag
7. CTF—攻防练习之HTTP—目录遍历
8. CTF—攻防练习之HTTP—PUT上传漏洞
9. CTF—攻防练习之HTTP—命令执行漏洞
10. CTF练习：SQL注入之get参数注入

>>更多相关文章<<