Sqli-labs靶场第19关详解[Sqli-labs-less-19]自动化注入-SQLmap工具注入

Sqli-labs-Less-19

通过测试发现,在登录界面没有注入点,通过已知账号密码admin,admin进行登录发现:

返回了Referer ,设想如果在Referer 尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。

#自动化注入-SQLmap工具注入

SQLmap用户手册:文档介绍 - sqlmap 用户手册

由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件

在Referer 处加上*代表注入点

复制代码
python sqlmap.py -r data.txt  --current-db --batch
爆出当前数据库名

成功管理用漏洞!!!

相关推荐
m0_6239556621 分钟前
Oracle使用SQL一次性向表中插入多行数据
数据库·sql·oracle
czhc114007566334 分钟前
Linux 76 rsync
linux·运维·python
阿蒙Amon1 小时前
C#读写文件:多种方式详解
开发语言·数据库·c#
东窗西篱梦1 小时前
Redis集群部署指南:高可用与分布式实践
数据库·redis·分布式
你不知道我是谁?2 小时前
负载均衡--四层、七层负载均衡的区别
运维·服务器·负载均衡
dyj0952 小时前
【Rancher Server + Kubernets】- Nginx-ingress日志持久化至宿主机
运维·nginx·rancher
就是有点傻2 小时前
C#如何实现中英文快速切换
数据库·c#
jnrjian3 小时前
Oracle RAC环境 加错数据文件 的修复 归档非归档都没问题
sql·oracle
1024小神3 小时前
hono框架绑定cloudflare的d1数据库操作步骤
数据库
码出钞能力3 小时前
linux内核模块的查看
linux·运维·服务器