Sqli-labs靶场第19关详解[Sqli-labs-less-19]自动化注入-SQLmap工具注入

Sqli-labs-Less-19

通过测试发现,在登录界面没有注入点,通过已知账号密码admin,admin进行登录发现:

返回了Referer ,设想如果在Referer 尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。

#自动化注入-SQLmap工具注入

SQLmap用户手册:文档介绍 - sqlmap 用户手册

由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件

在Referer 处加上*代表注入点

python sqlmap.py -r data.txt  --current-db --batch
爆出当前数据库名

成功管理用漏洞!!!

相关推荐
Karoku0663 分钟前
【docker集群应用】Docker网络与资源控制
运维·数据库·docker·容器
梦游钓鱼10 分钟前
pyshark安装使用,ubuntu:20.04
linux·运维·ubuntu
知白守黑V28 分钟前
从ChatGPT到代理AI:安全领域的新变革
人工智能·安全·生成对抗网络·网络安全·chatgpt·安全威胁分析·ai数据安全
扬子鳄00837 分钟前
Spring Boot自动配置机制
java·数据库·spring boot
战族狼魂37 分钟前
CentOS 上安装各种应用的命令行总结
linux·运维·centos
秋意钟39 分钟前
sql漏洞
数据库·oracle
群联云防护小杜1 小时前
为什么DDoS防御很贵?
网络·网络协议·web安全·ddos
cdut_suye1 小时前
C++11新特性探索:Lambda表达式与函数包装器的实用指南
开发语言·数据库·c++·人工智能·python·机器学习·华为
亿格云安全Lab1 小时前
换号后网盘未解绑?数据安全新隐患!
安全·网络安全·数据安全·企业安全
学Linux的语莫1 小时前
ansible变量
linux·运维·服务器·ansible