墨者X-Forwarded-For注入漏洞實戰

題目是X-Forwarded-For注入漏洞實戰,我們先來brup抓包 brup抓包發現沒有X-Forwarded-For頭。就試試添加X-Forwarded-For:0.0.0.0試試,發現有回顯 那我們就把把X-Forwarded-For的值設置爲*``即X-Forwarded-For:*,然後保存爲1.txt 1.sqlmap -r 1.txt --dbs --batch爆庫,注出infor
相關文章
相關標籤/搜索