目标站点页面如下:
图片.png
其实可以使用一些扫描工具搜索注入点,但因为30src不允许使用扫描器扫描,那只能通过手工查找注入点。首先针对的就是有web表单提交的页面,通过搜索发现一个特殊的页面:
图片.png
该页面的搜索按钮点击之后跳转界面如下:
图片.png
可以看到这个URL是很特殊的,并且 index.php?catid=0 这个很有可能就是注入点。
尝试使用sqlmap注入。
图片.png
这是已经通过sqlmap注入后所展示出的注入点,确实存在。加上--tables爆表:
图片.png
之后对该数据库下的此表进行字段查询。(线程设置为5速度会快点)
发现flag表中有一行字段是
图片.png
搜索发现是BASE64编码,解码后如下图:
图片.png
目标站点页面如下: 其实可以使用一些扫描工具搜索注入点,但因为30src不允许使用扫描器扫描,那只能通过手工查找注...
安装好sqlmap后,可以用cmd使用sqlmap D: cd sqlmap/sqlmap python sqlm...
使用 下载sqlmap后,通过命令行cd到sqlmap地址下,打开sqlmap.py(python版本要在2.7以...
7.7 sqlmap使用tamper绕过WAF 7.7.1 tamper简介 1. tamper简介 sqlmap...
--level 共有五个等级,默认为1,sqlmap使用的payload可以在/usr/share/sqlmap/...
post 注入: 抓包注入: cookie注入: cookie注入原理: 有些程序员 较懒,直接这么写: 这时候P...
sqlmap跑post方式的注入时,若后台对token进行验证并且token值变化,则使用简单的sqlmap -u...
常用语句 简单的注入流程 python sqlmap/sqlmap.py -help 注入点:http://tes...
1. sqlmap简介 SQLmap是一款用来检测与利用SQL漏洞的注入神器。开源的自动化SQL注入工具,由Pyt...
sqlmap是由Python编写的渗透测试工具,主要用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具...
本文标题:2018-02-11 sqlmap的使用
本文链接:https://www.haomeiwen.com/subject/hdzktftx.html
网友评论