Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入

Sqli-labs-Less-18

通过测试发现,在登录界面没有注入点,通过已知账号密码admin,admin进行登录发现:

返回了User Agent,设想如果在User Agent尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。

使用单引号' 测试得到了报错即: ' 为闭合方式

#自动化注入-SQLmap工具注入

SQLmap用户手册:文档介绍 - sqlmap 用户手册

由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件

在user-agent处加上*代表注入点

爆出所有的数据库名

成功管理用漏洞!!!

相关推荐
岛屿旅人10 分钟前
欧盟《人工智能法案》生效一年主要实施进展概览(二)
网络·人工智能·安全·web安全·架构
万邦科技Lafite24 分钟前
京东API分类接口实战指南:获取各类商品信息
数据库·人工智能·api接口·开放api·电商开放平台
wanhengidc1 小时前
云手机的未来发展怎么样?
运维·安全·游戏·智能手机
望获linux3 小时前
【Linux基础知识系列】第一百一十篇 - 使用Nmap进行网络安全扫描
java·linux·开发语言·前端·数据库·信息可视化·php
乘乘凉3 小时前
Python中函数的闭包和装饰器
前端·数据库·python
百锦再3 小时前
四、Python 脚本常用模块(续)
jvm·数据库·oracle
༒࿈༙྇洞察༙༙྇྇࿈༒6 小时前
PostgreSQL快速入门
数据库·postgresql
携欢6 小时前
Portswigger靶场之Visible error-based SQL injection通关秘籍
数据库·sql
-XWB-6 小时前
PostgreSQL诊断系列(4/6):表空间与膨胀分析——解决“越用越大”的存储难题
数据库·postgresql
幸福清风6 小时前
【SQL】深入理解MySQL存储过程:MySQL流程控制语句详解
数据库·sql·mysql