0
点赞
收藏
分享

微信扫一扫

【自动驾驶地图】OpenDrive协议总结(上)

Sqli-labs-Less-19

通过测试发现,在登录界面没有注入点,通过已知账号密码admin,admin进行登录发现:

返回了Referer ,设想如果在Referer 尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。

#自动化注入-SQLmap工具注入

 SQLmap用户手册:文档介绍 - sqlmap 用户手册

 由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包  用-r 选择目标txt文件

Referer 处加上*代表注入点

python sqlmap.py -r data.txt  --current-db --batch

爆出当前数据库名

成功管理用漏洞!!!

举报

相关推荐

0 条评论