当前位置: 首页 > news >正文

Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入

news 2025/8/22 23:17:42
Sqli-labs-Less-18

通过测试发现,在登录界面没有注入点,通过已知账号密码admin,admin进行登录发现:

返回了User Agent,设想如果在User Agent尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。

使用单引号'  测试得到了报错即:  ' 为闭合方式

#自动化注入-SQLmap工具注入

 SQLmap用户手册:文档介绍 - sqlmap 用户手册

 由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包  用-r 选择目标txt文件

在user-agent处加上*代表注入点

爆出所有的数据库名

成功管理用漏洞!!!

http://www.lryc.cn/news/310353.html

相关文章:

  • 【测开求职】2023秋招快手一面面经
  • 【Go语言】Go语言中的字典
  • Matlab 机器人工具箱 创建机器人
  • 跨平台指南:在 Windows 和 Linux 上安装 OpenSSL 的完整流程
  • JAVA请求示例获取1688商品详情数据API接口item_get-获得阿里巴巴商品详情(按关键词搜索商品列表)
  • 安卓手机安装termux、kali linux及基本配置
  • Python 实现海康机器人工业相机 MV-CS050-10GC 的实时显示视频流及拍照功能(实时显示视频流同时可以进行拍照)
  • 武器大师——操作符详解(下)
  • 鸿蒙Harmony应用开发—ArkTS声明式开发(通用属性:Popup控制)
  • Python系列(20)—— 排序算法
  • MySQL中json类型的字段
  • 算法学习——GCD与欧拉函数
  • 40. 组合总和 II(力扣LeetCode)
  • Ubuntu上Jenkins自动化部署Gitee上SpringBoot项目
  • 延迟任务基于DeyalQueue
  • Linux 查询端口被占用命令
  • 【c++】string类---标准库中的string类
  • GO语言学习笔记(与Java的比较学习)(五)
  • Sora:探索大型视觉模型的前世今生、技术内核及未来趋势
  • 基于springboot实现图书馆管理系统项目【项目源码+论文说明】计算机毕业设计
  • MATLAB环境下基于高斯滤波器-广义拉普拉斯算子的细胞核自动检测
  • 【探索AI】十一 深度学习之第1周:深度学习概述与基础
  • 【简说八股】Spring事务失效可能是哪些原因?
  • 【语音识别】- CTC损失计算的原理
  • MySQL字符集和比较规则
  • 备忘录模式(Memento Pattern)
  • LeetCode 刷题 [C++] 第121题.买卖股票的最佳时机
  • ORACLE 基础
  • Adobe illustrator CEP插件调试
  • 学会玩游戏,智能究竟从何而来?