Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
Sqli-labs-Less-21、22
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密
修改注入数据
选项:--tamper=base64encode
#自动化注入-SQLmap工具注入
SQLmap用户手册:文档介绍 - sqlmap 用户手册
由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件
在Cookie 处加上*代表注入点
21.
python sqlmap.py -r data.txt --tamper=base64encode --batch --dbs
爆出所有的数据库名
成功利用漏洞!!!
22.利用方式与21一样
python sqlmap.py -r data.txt --tamper=base64encode --batch --dbs
爆出所有的数据库名
成功利用漏洞!!!
原文地址:https://blog.csdn.net/m0_73615178/article/details/136433927
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!