Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入

Sqli-labs-Less-18

通过测试发现,在登录界面没有注入点,通过已知账号密码admin,admin进行登录发现:

返回了User Agent,设想如果在User Agent尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。

使用单引号' 测试得到了报错即: ' 为闭合方式

#自动化注入-SQLmap工具注入

SQLmap用户手册:文档介绍 - sqlmap 用户手册

由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件

在user-agent处加上*代表注入点

爆出所有的数据库名

成功管理用漏洞!!!

相关推荐
JavaGuide7 小时前
公司来的新人用字符串存储日期,被组长怒怼了...
后端·mysql
怒放吧德德10 小时前
MySQL篇:MySQL主从集群同步延迟问题
后端·mysql·面试
数据智能老司机11 小时前
CockroachDB权威指南——CockroachDB SQL
数据库·分布式·架构
Eip不易也不e11 小时前
教程之同时安装两个版本的 mysql
mysql
数据智能老司机11 小时前
CockroachDB权威指南——开始使用
数据库·分布式·架构
宁zz11 小时前
乌班图安装jenkins
运维·jenkins
松果猿12 小时前
空间数据库学习(二)—— PostgreSQL数据库的备份转储和导入恢复
数据库
工业通讯探索者12 小时前
ProfiNet转CANopen协议转换网关驱动新能源汽车生产线多轴同步控制
自动化·工业物联网·协议转换网关·网关模块·总线协议
Kagol12 小时前
macOS 和 Windows 操作系统下如何安装和启动 MySQL / Redis 数据库
redis·后端·mysql
无名之逆12 小时前
Rust 开发提效神器:lombok-macros 宏库
服务器·开发语言·前端·数据库·后端·python·rust