DWVA手把手教程(二)——SQL註入
阿新 • • 發佈:2018-04-04
http 修改 get AR 黑板 歡迎來到 ots 技術 簡單
歡迎來到sql註入章節,此次我們使用的工具為sqlmap。
我們已經察覺到了經典參數id的存在,厚著臉皮的說一句:sql註入漏洞是存在的。
那麽我們應該如何去證明呢?
好習慣,先抓包,get方法提交的,掏出萬能的sqlmap。。
劃重點,敲黑板,懵逼時刻:302?
在這裏我們無視它(才不是沒看懂的說)直接回車看會發生什麽。
“假的吧!!我的sqlmap從來沒靠譜過!!”咳咳,這句話我已經喊了倆月了。。
原因其實很簡單,sqlmap對該頁面的訪問被重置到了登陸界面。
所以在這裏我們要賦予其cookie:當然,cookie在前面抓包時已經捕獲到了。
完美註入~
完結完結,撒花撒花,沒有垮掉的說~
什麽?沒有post註入方法?
DWVAsql註入默認時沒有post註入方法的,當然可以通過修改源碼實現post提交,
在這裏我們暫且不作討論,老規矩,工作接觸時拿真實案例發布教程。
那麽,就到這裏了。
我可以弱弱的丟個個人微信公眾號麽,粉絲太少一直沒有寫作激情,
如果你們喜歡技術,喜歡parrotsec,喜歡二次元,期待認識大家。
才不是什麽蘿莉控,只是喜歡的女孩紙碰巧是蘿莉罷了,哼~
DWVA手把手教程(二)——SQL註入