热门标签
热门文章
- 1Android Studio各个版本的下载地址_androidstudio32位2012版下载
- 2python open函数文本操作详解_python open wt
- 3模型并行 | 大规模语言模型架构 Megatron
- 4【K8S认证】2023年CKA考题汇总(解析+答案)_cka考试题库
- 5水仙花数(熟悉Python后再写)_200到500水仙花数用python怎么写
- 6Target host must not be null /// host name may not be null 处理_actual request host must not be null
- 7鸿蒙实战基础(ArkTS)-窗口管理_鸿蒙开发字母验证码
- 8[unity3d插件]如何在Animator中使用刀光残影插件”PocketRPGTrails”_unity残影插件
- 9Uncaught TypeError: app.component is not a function_typeerror: components is not a function
- 10Flutter使用ScreenUtil获取屏幕宽高初始化报错_screenutilinit
当前位置: article > 正文
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
作者:菜鸟追梦旅行 | 2024-03-07 19:48:59
赞
踩
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
Sqli-labs-Less-18
通过测试发现,在登录界面没有注入点,通过已知账号密码admin,admin进行登录发现:
返回了User Agent,设想如果在User Agent尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。
使用单引号' 测试得到了报错即: ' 为闭合方式
#自动化注入-SQLmap工具注入
SQLmap用户手册:文档介绍 - sqlmap 用户手册
由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件
在user-agent处加上*代表注入点
爆出所有的数据库名
成功管理用漏洞!!!
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/207252
推荐阅读
相关标签
