热门标签
热门文章
- 1风口乍起:华为“鸿蒙之父”转战物联网,四信助力企业转
- 2this.$router.push跳转到原来页面不刷新的问题解决_this.$router.push页面不刷新
- 3第二章 Linux和windows部署helm 客户端_helm windows
- 4gradle相关配置_ilellij gradle home 在哪
- 5深度学习:推动可持续发展与社会责任的创新引擎!
- 6数据结构与算法——算法时间复杂度_线性阶
- 7unity 拖拽UI_unity ui拖拽
- 8K8S 三种探针 readinessProbe、livenessProbe和startupProbe_readiness probe 的超时时间
- 9鸿蒙开发(六)布局概述_android 鸿蒙布局
- 10鸿蒙os应用打包,鸿蒙OS初探
当前位置: article > 正文
Sqli-labs靶场第20关详解[Sqli-labs-less-20]自动化注入-SQLmap工具注入
作者:菜鸟追梦旅行 | 2024-03-07 19:45:09
赞
踩
Sqli-labs靶场第20关详解[Sqli-labs-less-20]自动化注入-SQLmap工具注入
Sqli-labs-Less-20
通过测试发现,在登录界面没有注入点,通过已知账号密码admin,admin进行登录发现:
登录后会有记录 Cookie 值
设想如果在Cookie尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。
#自动化注入-SQLmap工具注入
SQLmap用户手册:文档介绍 - sqlmap 用户手册
由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件
在Cookie 处加上*代表注入点
python sqlmap.py -r data.txt --current-db --batch
爆出当前的数据库名
成功管理用漏洞!!!
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/207237
推荐阅读
相关标签
