热门标签
热门文章
- 1【蓝桥杯】十进制转十六进制(Java实现)_蓝桥杯十进制转十六进制java
- 2【NLP笔记】文本分词、清洗和标准化
- 3一文详解Docker容器(Container)_docker container name
- 4TRIM:提升磁盘性能,缓解Android卡顿_fstrim
- 5踩坑! spring事务,非事务方法与事务方法执行相互调用_spring 事务方法调用非事务方法
- 6进入新的领域:AI绘画
- 7Electron中加载百度地图api调用其中方法报错:Uncaught ReferenceError: md5 is not defined
- 8多OS环境问题汇总_cpybck
- 9tomcat服务搭建_搭建tomcat服务器
- 10webpack 打包 错误 Unexpected identifier_打包报错 syntaxerror: unexpected identifier
当前位置: article > 正文
Sqli-labs靶场第19关详解[Sqli-labs-less-19]自动化注入-SQLmap工具注入
作者:盐析白兔 | 2024-03-07 04:08:21
赞
踩
Sqli-labs靶场第19关详解[Sqli-labs-less-19]自动化注入-SQLmap工具注入
Sqli-labs-Less-19
通过测试发现,在登录界面没有注入点,通过已知账号密码admin,admin进行登录发现:
返回了Referer ,设想如果在Referer 尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。
#自动化注入-SQLmap工具注入
SQLmap用户手册:文档介绍 - sqlmap 用户手册
由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件
在Referer 处加上*代表注入点
python sqlmap.py -r data.txt --current-db --batch
爆出当前数据库名
成功管理用漏洞!!!
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/203445
推荐阅读
相关标签
