欢迎来到sql注入章节,此次我们使用的工具为sqlmap。
我们已经察觉到了经典参数id的存在,厚着脸皮的说一句:sql注入漏洞是存在的。
那么我们应该如何去证明呢?
好习惯,先抓包,get方法提交的,掏出万能的sqlmap。。
划重点,敲黑板,懵逼时刻:302?
在这里我们无视它(才不是没看懂的说)直接回车看会发生什么。
“假的吧!!我的sqlmap从来没靠谱过!!”咳咳,这句话我已经喊了俩月了。。
原因其实很简单,sqlmap对该页面的访问被重置到了登陆界面。
为什么?因为这里使用的是get方法提交,并没有cookie的存在。
所以在这里我们要赋予其cookie:当然,cookie在前面抓包时已经捕获到了。
多说一句话,post包一般是不需要另外提交cookie的,因为post包中一般含有cookie。
完美注入~
完结完结,撒花撒花,没有垮掉的说~
什么?没有post注入方法?
DWVAsql注入默认时没有post注入方法的,当然可以通过修改源码实现post提交,
在这里我们暂且不作讨论,老规矩,工作接触时拿真实案例发布教程。
那么,就到这里了。
网友评论