2021-08-23 网安实验-Web渗透测试之SQL注入(23-28)
【摘要】
23、http://127.0.0.1/sqli-labs-master/Less-23/?id=1
单引号,过滤了注释符,GET注入
答题方法用sqlmap跑
python sqlmap.py -...
23、http://127.0.0.1/sqli-labs-master/Less-23/?id=1
单引号,过滤了注释符,GET注入
答题方法用sqlmap跑
python sqlmap.py -u http://1.117.248.182/Less-23/?id=1 --dbms mysql --batch --dbs
- 1
24、http://127.0.0.1/sqli-labs-master/Less-24/
最简单的二次注入 没任何过滤,POST注入
无法用sqlmap自动检测,只能手工注入
注册一个名为admin’#的用户
登录该账户修改密码
文章来源: codeboy.blog.csdn.net,作者:愚公搬代码,版权归原作者所有,如需转载,请联系作者。
原文链接:codeboy.blog.csdn.net/article/details/118937793
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)