靶机信息:

IP地址 : 219.153.49.228 端口 : 42297 协议 : http 其他 : 无 开启靶机:http://219.153.49.228:42297/index.php

访问靶机看到的是一个登录后台
长这样

随意输入账号密码抓取登录包
添加X-Forwarded-For: 127.0.0.1
*
X-Forwarded-For
右键 copy to file 将数据包保存为txt

sqlmap一把梭

1
sqlmap -r ***.txt --batch

注入成功。
successful

dump数据库得到密码,
dump

登陆后台拿到flag
flag