墨者靶场XFF注入

解题过程

访问之后看到一个后台登录界面

 

 

 

尝试用admin password这个弱口令登录，弹出窗口

 

发现会记录ip地址，联想到XFF头，XFF头就是X-Forwarded-For，这是一个请求头，但是在一般的网页请求头里没有，如果有不了解的朋友可以百度一下

抓包加入XFF头，尝试是否会更改服务端读取到的ip地址

 

 

可以看到ip改为了1.1.1.1

既然他说记录，那肯定是记录进数据库，尝试一下sql注入

 

 出现了报错信息，尝试一下updatexml报错注入

 

 

 在使用payload注入的时候需要注意单引号的闭合

 

 我试了很多次闭合还有改变注释符的位置才找到如何正确闭合，我这里就不把找闭合的过程放出来了

找到闭合之后直接开始找表名和列名

 

 返回列数超过1个，因为updatexml只能显示一条数据

所以需要使用limit进行字段限制

 

 

接下来爆列名

 

 

 得到列名后爆字段

 

 

然而在爆password字段时出现了一个问题

 

 

 

 最后使用group_concat()连接username和password连接之后才得到密码