武义县建设局网站首页,重庆公司注册核名查询系统,辽宁品牌建设促进会 网站,网站开发常见问题Sqli-labs-Less-19
通过测试发现#xff0c;在登录界面没有注入点#xff0c;通过已知账号密码admin#xff0c;admin进行登录发现#xff1a;
返回了Referer #xff0c;设想如果在Referer 尝试加上注入语句#xff08;报错注入#xff09;#xff0c;测试是否会执行…Sqli-labs-Less-19
通过测试发现在登录界面没有注入点通过已知账号密码adminadmin进行登录发现
返回了Referer 设想如果在Referer 尝试加上注入语句报错注入测试是否会执行并返回报错语句爆出想要的信息。
#自动化注入-SQLmap工具注入 SQLmap用户手册文档介绍 - sqlmap 用户手册 由于这题是post请求所以先使用burp进行抓包然后将数据包存入txt文件中打包 用-r 选择目标txt文件
在Referer 处加上*代表注入点
python sqlmap.py -r data.txt --current-db --batch 爆出当前数据库名
成功管理用漏洞
