0
点赞
收藏
分享

微信扫一扫

阅读笔记——《基于测试用例自动化生成的协议模糊测试方法》

Sqli-labs-Less-17

根据题目及测试发现,注入点在New Password上并且后台会判断user是否存在,所以user选择一个知道的name:admin或domo         

单引号 '闭合  -- 报错注入

#自动化注入-SQLmap工具注入

 SQLmap用户手册:文档介绍 - sqlmap 用户手册

由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包  用-r 选择目标txt文件

python sqlmap.py -r data.txt --dbs

爆出DBMS 所有数据库

成功管理用漏洞!!!

举报

相关推荐

0 条评论