0
点赞
收藏
分享

微信扫一扫

大数据开发(Hadoop面试真题-卷一)

Sqli-labs-Less-21、22

由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密

#自动化注入-SQLmap工具注入
 SQLmap用户手册:文档介绍 - sqlmap 用户手册

 由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包  用-r 选择目标txt文件

在Cookie 处加上*代表注入点

 21.

python sqlmap.py -r data.txt --tamper=base64encode --batch --dbs

爆出所有的数据库名

成功利用漏洞!!!

22.利用方式与21一样

python sqlmap.py -r data.txt --tamper=base64encode --batch --dbs

爆出所有的数据库名

成功利用漏洞!!!

举报

相关推荐

0 条评论